FMO(NFM Over Internet)语音服务器安全设置指南
FMO服务器安全设置指南
前言
为了保障FMO(NFM Over Internet)服务器的安全性和稳定性,本文提供了一系列安全配置建议,帮助服务器管理员有效防范潜在威胁,确保服务的可靠运行。
MQTT基础安全配置
主题权限设置
管理员FMO设备客户端主题权限设置
通常为您的FMO名称 如BG5ESN为管理员,他的客户端ID名称 如FMO-BG5ESN-XXX 您需要为该名称的客户端ID设置如下权限:
| 操作 | 权限 | 主题 |
|---|---|---|
| 发布、订阅 | 允许 | FMO/REGU/MUTELIST |
| 发布、订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 发布、订阅 | 允许 | FMO/SERVER_INFO |
| 发布、订阅 | 允许 | FMO/PROFILE |
所有账户主题权限设置
| 操作 | 权限 | 主题 |
|---|---|---|
| 发布 | 禁止 | FMO/REGU/MUTELIST |
| 发布 | 禁止 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 发布 | 禁止 | FMO/SERVER_INFO |
| 发布 | 禁止 | FMO/PROFILE |
| 订阅 | 允许 | FMO/REGU/MUTELIST |
| 订阅 | 允许 | FMO/REGU/SERVER_REMOTE_CONTROL |
| 订阅 | 允许 | FMO/SERVER_INFO |
| 订阅 | 允许 | FMO/PROFILE |
| 发布、订阅 | 允许 | FMO/LATE/# |
| 发布、订阅 | 允许 | FMO/RAW |
| 发布、订阅 | 允许 | FMO/TELE |
| 发布、订阅 | 允许 | FMO/QSO/# |
说明:
上述主题限制将限制非管理员客户端登录FMO时,对关键控制主题的访问权限,从而提升服务器的整体安全性。