IP集团电话系统存在DoS的攻击，隐私泄漏以及服务器的盗窃等等风险，不可以马虎。集团电话是否安全并不一定要安全专家来鉴定，通过IP系统保护原理应用于网络电话交换机，仔细检查你的网络基础设施和电话系统架构来进行判别。

    集团电话系统为各行企业带来了低成本及高效率的灵活性。隔离的虚拟局域网(VLAN)组件是一种企业网络安全防护的常用方法。许多网路电话有内置的开关来构建802.1 p / Q继电器本地交换机。802.1 p / Q可以让VLAN共享物理网络和不会导致的信息泄漏,继电器,可以从数据流分割出语音流。隔离VoIP流量虽然可以提高安全系数，但为能停止入侵100%。你可以从VLAN限制访问IP 集团电话系统的UDP和TCP端口,在交换机或路由器使用访问控制列表,也可以安装一个防火墙来避免TCP和UDP端口攻击,甚至限制访问网络以太网地址。

    使用防火墙规则来阻止你的IP集团电话系统服务器和网关、电话接入互联网，同时,你也可以考虑使用会话边境控制器，分析了流模式,保护网络从基于SIP DoS攻击的干扰。另一出拨电话信号传输协议在加密，还可以有效地防止电话监控。

    对于电话系统定义独立的VLAN可以更好地控制带宽分配,换句话说,通过提高服务质量(QoS)来保护IP集团电话系统从DoS蠕虫攻击。VoIP不需要太多的带宽,但数据封包遗失和延迟是非常敏感的,因此改善QoS可以非常有效地保持攻击的连续呼叫情况。自动分配协议还需要小心,比如LLDP - MED标准或思科的CDP标准。该协议,虽然可以简化VoIP和VLAN配置管理负担,但这不是容易打破。