Appels fantômes de scanner SIP
From VoIP.ms Wiki
| Article in English | Artículo en Español |
|---|---|
| English | Español |
Contents |
Certaines personnes rencontrent de temps en temps des appels sur leur téléphone IP à partir de numéros ou d'extensions inconnus et lorsqu'ils décrochent, ils entendent simplement le silence. Il s'agit malheureusement d'un problème bien connu dans la téléphonie régulière et la téléphonie VoIP et cela n'a rien à voir avec le fournisseur de services. Nous appelons ces types d’appels comme des appels fantômes du scanner SIP (SIP Scanner Ghost Calls) et, en plus d’être extrêmement ennuyeux, ils ne présentent aucun risque significatif pour vos téléphones ou votre réseau. En vous assurant que le micrologiciel de votre téléphone est à jour.
Ces appels ne proviennent pas de notre service, mais ils sont générés par des «scans de port» effectués par des pirates informatique essayant de trouver un réseau téléphonique vulnérable auquel accéder. Ils effectuent de grandes séries de tests automatisés contre les adresses IP sur Internet, pour trouver des systèmes qui répondent. La bonne nouvelle est qu'il existe plusieurs façons d'empêcher ces types d'appels.
Changer le port SIP local
Changer le port SIP local de votre téléphone rendra plus difficile pour les scanners de deviner le chemin dans votre appareil. Vous pouvez essayer de régler ceci sur quelque chose comme 5080 ou 42872. L'endroit pour faire ceci est généralement dans la page de configuration Line / EXT pour cet appareil et il indiquera soit Sip Port ou Local Sip Port dans la plupart des cas. Par défaut, le port SIP est généralement défini sur 5060.
Utilisez un pare-feu
Certains pare-feu sont capables de filtrer ces analyses de port du trafic légitime. Consultez le manuel de votre routeur/pare-feu pour savoir comment procéder, ou contactez votre fournisseur d'accès Internet et demandez-lui son assistance.
Changez votre adresse IP
Si vous n’avez pas de raison spécifique d’avoir une adresse IP statique, vous pouvez demander à votre fournisseur Internet de vous attribuer une nouvelle adresse IP. Ce n'est peut-être pas une solution permanente au problème, mais cela peut définitivement arrêter les appels pendant un certain temps.
Autoriser uniquement les appels des serveurs VoIP.ms
Certains téléphones IP peuvent désactiver les appels directs depuis d'autres appareils qu'un serveur spécifique. Cela signifie que le téléphone rejettera tous les appels qui ne proviennent pas du serveur VoIP.ms. L'emplacement et le nom du paramètre varient d'un téléphone à l'autre. Consultez votre manuel pour voir si votre téléphone le prend en charge.
Voici quelques modèles qui ont une solution à ce problème:
Cisco/Linksys SPAxxx
Veuillez regarder sous la page Voice >> Line/EXT# de votre appareil SPA pour le paramètre suivant: Restrict Source IP et assurez-vous qu'il est activé.
De cette façon, l'appareil ATA bloquera tout trafic ne provenant pas de nos serveurs.
Cisco/Linksys Pap2t
Veuillez regarder sous la page Voice >> Line/EXT# dans votre appareil Linksys pour le paramètre suivant: Restrict Source IP et assurez-vous qu'il est activé.
De cette façon, l'appareil ATA bloquera tout trafic ne provenant pas de nos serveurs.
Grandstream GXP2200
Advanced Settings -> Call Features -> Disable Direct IP Calls
Grandstream GXP2130/40/60
Les utilisateurs ont la possibilité de refuser les appels qui ne sont pas authentifiés. Vous pouvez trouver l'option en naviguant sur l'interface Web du téléphone, en cliquant sur Account X-->SIP Settings-->Security Settings et en activant "Authenticate Incoming invite".
Vous pouvez également accéder au account X -> SIP Settings -> Security Settings -> et activer "Accept Incoming SIP from Proxy Only".
Grandstream HT50X/HT70X
Pour empêcher les appels IP directs vers votre appareil et autoriser uniquement les appels de notre service, veuillez activer les 2 options suivantes dans votre page de configuration de port FXS.
Check SIP User ID for incoming INVITE - La valeur par défaut est Non. Vérifiez l'ID utilisateur SIP entrant dans URI de demande. S'ils ne correspondent pas, l'appel sera rejeté. Si cette option est activée, l'appareil ne pourra pas passer d'appels IP directs.
Allow Incoming SIP Messages from SIP Proxy Only - La valeur par défaut est Non. Vérifiez les messages SIP entrants. S'ils ne proviennent pas du proxy SIP, ils seront rejetés. Si cette option est activée, l'appareil ne pourra pas passer d'appels IP directs.
Obi 1xx/2xx
- Vous pouvez simplement désactiver (en décochant Activer) pour SP2 et OBiTALK sous votre onglet vocal (si vous utilisez notre service en tant que SP1).
- Vous pouvez restreindre les adresses IP pouvant se connecter à votre OBi. Accédez à "Service Providers -> ITSP Profile A -> SIP -> X_AccessList" : voip.ms_ip_address. Vous pouvez voir l'adresse IP du serveur que vous utilisez actuellement à partir de ce lien: Server's IPs
- Vous pouvez également modifier votre paramètre de pare-feu Obi X_InboundCallRoute en: : {(?|x|xx|xxx|xxxx|xxxxx|xxxxxx|un@@.|anon@@.):}, ph
Cela ne permettra que des nombres à 7 chiffres ou plus.
- Une autre alternative: Interface OBi >> Voice Services>> SP1 Service>> X_InboundCallRoute: {>('Insérez votre AuthUserName ici'):ph}, exemple:
{>('100000'):ph} où 100000 est remplacé par votre propre ID utilisateur de votre compte SIP à six chiffres ou le sous-compte enregistré avec votre appareil.
Par défaut, les appareils OBi acceptent les appels destinés à n'importe quel nom d'utilisateur. La syntaxe ci-dessus rejette les appels qui ne sont pas destinés à ce que vous avez configuré comme AuthUserName.
Panasonic KX-TGP 500/550
Pour désactiver la fonction de composition IP sur un TGP 500/550, accédez à Line 1> Activez SSAF (SIP Source Address Filter) Cela devrait arrêter la composition aléatoire.
Polycom Phones
Essayez d'utiliser la validation de la signalisation entrante où vous pourriez ajouter la sécurité au téléphone pour valider la signalisation réseau entrante dans l'interface utilisateur graphique (GUI). Tout cela est décrit dans la section <requestValidation/> du Guide d'administration correspondant à la version de votre logiciel.
Yealink
Recherchez ces paramètres sur la page de configuration de la ligne.
Allow Direct IP Call - cela signifie que le téléphone répondra aux appels provenant de n'importe quelle adresse IP, à n'importe quel numéro. Parfois utilisé pour les systèmes d'interphone internes ou les tests téléphoniques de base sans utiliser de PBX. Réglez-le sur désactivé. Ce paramètre se trouve dans l'onglet de configuration «Features», page «General Information».
Accept SIP Trust Server Only - il s'agit de savoir si le téléphone accepte les appels vers le bon numéro de téléphone mais depuis un endroit différent de celui auquel il est enregistré. Parfois nécessaire pour certains fournisseurs SIP, mais vous souhaitez activer cette option dans la mesure du possible afin que le téléphone n'accepte que les appels de votre fournisseur de services. Ce paramètre se trouve soit dans l'onglet «Features», sur la page «General Information» ou dans l'onglet «Account» selon le modèle de téléphone ou la version du firmware.
Vous pouvez également essayer d'ajouter les syntaxes ci-dessous à votre modèle cfg (modèle M7) et le provisionner automatiquement.
1. Vous pouvez essayer cette syntaxe dans le modèle CFG.
- !version:1.0.0.1
- Le x du paramètre "account.x.sip_trust_ctrl" va de 1 à max comptes. Par exemple, x va de 1 à 6 de T28.
account.x.sip_trust_ctrl=1
Lorsque vous souhaitez activer ce contrôle de confiance sip pour le compte 1, remplissez 1 pour «account.1.sip_trust_ctrl». Ensuite, les messages SIP d'autres serveurs seront refusés par le téléphone.
2. Sinon, vous pouvez désactiver «Allow IP Call» dans la page Web ou l'approvisionnement automatique et réessayer.
- !version:1.0.0.1
- Activez ou désactivez le téléphone pour composer directement l'adresse IP; 0-désactivé, 1-activé (par défaut);
features.direct_ip_call_enable = 0
