Мы столкнулись с той же проблемой. Исправление согласно https://kc.mcafee.com/corporate/index?page=content&id=KB66283 заключается в добавлении IP-адреса принтера в список доверенных сетей. Я думаю, что это немного чрезмерная реакция, но, похоже, у них нет лучшего решения.
Mcafee Host Intrusion Protection блокирует сетевой принтер «все в одном»
Я только что купил новый принтер HP Officejet 6500. Он имеет встроенный порт Ethernet, поэтому я с радостью подключил его к своей сети. Пока я играл с ним, я увидел, что он перестал периодически реагировать. Оглядываясь вокруг, я увидел, что брандмауэр блокирует принтер из-за сканирования портов UDP:
Итак, мои вопросы:
- Это нормально для сетевого принтера / сканера для сканирования портов UDP?
- Если это так, как я могу сказать Маккафи, что все в порядке?
- Может ли быть так, что это законно, но Макфи просто слишком осторожен?
- Если это не так, как я могу это исправить?
Редактировать:
Есть ли способ узнать, к каким UDP-портам осуществляется доступ, и, возможно, вызвать это?
2 ответа на вопрос
Глядя принтер ручного принтера использует порт UDP 5353 . Разрешение этого порта поможет исправить вашу ошибку печати. По моему опыту, большинство антивирусных программ чрезмерно осторожны по уважительным причинам (они не хотят, чтобы их судили). Если вы находитесь за маршрутизатором и у вас установлен брандмауэр, то, скорее всего, хакеры не попытаются добраться до вас, особенно через порт UDP.
Сканирование UDP
Сканирование портов обычно означает сканирование TCP-портов, которые ориентированы на соединение и поэтому дают хорошую обратную связь злоумышленнику. UDP отвечает по-другому. Чтобы найти порты UDP, злоумышленник обычно отправляет пустые дейтаграммы UDP. Если порт прослушивает, служба должна отправить обратно сообщение об ошибке или игнорировать входящую дейтаграмму. Если порт закрыт, то большинство операционных систем отправляют сообщение «ICMP Port Unreachable». Таким образом, вы можете узнать, НЕ открыт ли порт, и по исключению определить, какие порты открыты. Ни пакеты UDP, ни ошибки ICMP не гарантированно прибывают, поэтому сканеры UDP этого типа также должны реализовывать повторную передачу пакетов, которые, по-видимому, потеряны (или вы получите кучу ложных срабатываний).
Кроме того, этот метод сканирования медленный из-за компенсации для машин, которые реализуют предложения RFC 1812 и ограничивают частоту сообщений об ошибках ICMP. Например, ядро может ограничить генерирование сообщения о недоступности пункта назначения до 80 за 4 секунды, с штрафом 1/4 секунды, если он превышен.
Похожие вопросы
-
3
Как удалить McAfee Antivirus с Windows Home Server?
-
3
McAfee API для ASP.Net
-
3
Стандартная защита: предотвращение связи IRC
-
-
6
UDP-трафик через SSH-туннель
-
2
Netcat прекращает прослушивание трафика UDP
-
1
Зачем vvvv нужен winlock?
-
3
Хороший процесс-специфичный анализатор пакетов / просмотрщик?
-
2
Mcafee Conflict с Windows 7 и постоянным агентом Брэдфорда
-
8
Как отключить службу McAfee?
-
3
Что обычно использует порт 44380?