5.一種基于SIP協(xié)議抓包和操作系統(tǒng)防火墻的SIP服務(wù)保護裝置，其特征在于，具體包括：參數(shù)配置模塊，SIP抓包模塊，SIP解析模塊，參數(shù)判斷模塊，攔截模塊，解除攔截模塊，其中：

參數(shù)配置模塊：用于配置各種攻擊參數(shù)閾值；

SIP抓包模塊：用于在SIP服務(wù)器的SIP端口對攻擊用戶發(fā)起SIP的Register或者Invite消息攻擊進行抓包，并講獲取的抓包消息發(fā)送至SIP解析模塊；

SIP解析模塊：用于接收SIP抓包模塊發(fā)送的抓包消息進行解析，計算設(shè)定的參數(shù)數(shù)值，并將計算設(shè)定的參數(shù)數(shù)值發(fā)送至參數(shù)判斷模塊；

參數(shù)判斷模塊：用于接收SIP解析模塊發(fā)送的計算設(shè)定的參數(shù)數(shù)值，判斷參數(shù)數(shù)值是否達到配置的各種攻擊參數(shù)閾值；

攔截模塊：用于當(dāng)參數(shù)數(shù)值達到配置的攻擊參數(shù)閾值時,判定是非法攻擊，通過配置防火墻對攻擊用戶的IP進行攔截；

解除攔截模塊：用于當(dāng)超過設(shè)置的超時時間閾值未收到攻擊用戶的消息攻擊，自動通過防火墻配置模塊配置解除攔截，SIP服務(wù)恢復(fù)正常。