Για τη διασφάλιση της ακεραιότητας ενός self-hosted τηλεφωνικού κέντρου, οι διαχειριστές θα πρέπει να ακολουθούν, κατ' ελάχιστον, τους παρακάτω κανόνες:
 

1. Αποφύγετε να ρυθμίζετε δημόσια IP σε οποιοδήποτε interface του τηλεφωνικού κέντρου, ώστε να μην είναι προσβάσιμο από το διαδίκτυο.

2. Εάν απαιτείται δημόσια IP, εγκαταστήστε ένα firewall που να επιτρέπει μόνο τις εξερχόμενες συνδέσεις και, από τις εισερχόμενες, αποκλειστικά τις established και related.

3. Αποφύγετε τη ρύθμιση "port forward" στο NAT* box. Η υπηρεσία της modulus δεν το απαιτεί, και τέτοιες τεχνικές εκθέτουν το εσωτερικό δίκτυο σε επιθέσεις, ιδιαίτερα όταν δεν περιορίζεται η source IP του DNAT*.

4. Μην ρυθμίζετε το default context του Asterisk να απαντά σε κλήσεις. Σε διανομές που βασίζονται στο FreePBX, βεβαιωθείτε ότι η επιλογή “Allow Anonymous Inbound SIP Calls” στην ενότητα “General SIP Settings” είναι απενεργοποιημένη.
    

    

   * NAT (Network Address Translation): Μετατροπή ιδιωτικών IP διευθύνσεων σε δημόσιες για πρόσβαση στο διαδίκτυο.

   *DNAT (Destination NAT): Διεύθυνση δικτύου για ανακατεύθυνση.