ПРОБЛЕМА: Довольно регулярно случаются непонятные входящие звонки, при которых никто не отвечает после снятия трубки. Звонить могут сразу все телефоны и в любое время дня или ночи. Что это и как это исправить?

РЕШЕНИЕ: Обычно так проявляются попытки взлома системы на основе IP телефонии. Кроме того, если ваше оборудование Grandstream расположено в локальной сети и есть описанные явления, это говорит о том, что ваш фаервол не имеет некоторых важных настроек. Локальная сеть открыта для доступа со стороны интернет и вы не знаете что в ней происходит.

1. Проведите настройку фаервола, разрешив только полезный вам трафик. Как правило, попытки взлома производятся по порту SIP сигнализации. Обычно это порт 5060/udp. Определите правила прохождения пакетов только с доверенных, используемых IP адресов.

2. В оборудовании Grandstream есть инструменты обеспечения безопасности при обработке приходящих запросов подобные функции фаервола. Вы можете использовать следующее:

а) для шлюзов Grandstream GXW400x/телефонов DP715:

PROFILE N --> [для DP715: Advance Configuration] --> Allow Incoming SIP Messages from SIP Proxy Only: YES (прием запросов только от сервера, который вы используете)
PROFILE N --> [для DP715: Advance Configuration] -->Check SIP user ID for incoming INVITE --> YES (доп. проверка входящего запроса INVITE на совпадение SIP User ID. Проверьте совместимость настройки с вашим SIP сервером)
PROFILE N --> [для DP715: Advance Configuration] -->Validate incoming SIP message --> YES (строгая проверка всех SIP запросов на совпадение значений. Проверьте совместимость настройки с вашим SIP сервером)

б) для шлюзов Grandstream 42хx:
PROFILE --> SIP Settings --> Security Settings --> Accept Incoming SIP from Proxy Only: YES (прием запросов только от сервера, который вы используете)
PROFILE --> SIP Settings --> Security Settings --> Check SIP user ID for incoming INVITE --> YES (доп. проверка входящего запроса INVITE на совпадение SIP User ID. Проверьте совместимость настройки с вашим SIP сервером)
PROFILE --> SIP Settings --> Security Settings -->Validate incoming message--> YES (строгая проверка всех SIP запросов на совпадение значений. Проверьте совместимость настройки с вашим SIP сервером)
PROFILE --> SIP Settings --> Security Settings --> Authenticate Incoming INVITE-->YES (отправляет источнику запроса код SIP 401 для повторной авторизации. Проверьте совместимость настройки с вашим SIP сервером)

в) для шлюзов Grandstream 410x:

ACCOUNTS--> SIP Settings--> Accept INVITE from Proxy Only: YES (проверьте включение этой настройки. Заводская настройка - YES)

г) для телефонов GXPxxxx:
Account x -> SIP Settings -> Security Settings--> Accept Incoming SIP from Proxy Only: YES (прием запросов только от сервера, который вы используете)

Account x -> SIP Settings -> Security Settings--> Check SIP user ID for incoming INVITE --> YES (доп. проверка входящего запроса INVITE на совпадение SIP User ID. Проверьте совместимость настройки с вашим SIP сервером)

Account x -> SIP Settings -> Security Settings--> Validate incoming message--> YES (строгая проверка всех SIP запросов на совпадение значений. Проверьте совместимость настройки с вашим SIP сервером)

Account x -> SIP Settings -> Security Settings--> Authenticate Incoming INVITE-->YES (отправляет источнику запроса код SIP 401 для повторной авторизации. Проверьте совместимость настройки с вашим SIP сервером)

3. В шлюзах Grandstream GXW400x существует возможность заблокировать доступ в веб интерфейс через порт WAN. Это особенно важно, если шлюз подключен этим портом напрямую к интернет. Заводская настройка - порт закрыт. Если вы его открывали для настроек, то не забудьте закрыть через веб интерфейс или голосовое меню (***129)