Mcafee Host Intrusion Protection блокирует сетевой принтер «все в одном»

6872
Nathan Fellman

Я только что купил новый принтер HP Officejet 6500. Он имеет встроенный порт Ethernet, поэтому я с радостью подключил его к своей сети. Пока я играл с ним, я увидел, что он перестал периодически реагировать. Оглядываясь вокруг, я увидел, что брандмауэр блокирует принтер из-за сканирования портов UDP:

Принтер заблокирован из-за сканирования портов UDP

Итак, мои вопросы:

  • Это нормально для сетевого принтера / сканера для сканирования портов UDP?
  • Если это так, как я могу сказать Маккафи, что все в порядке?
    • Может ли быть так, что это законно, но Макфи просто слишком осторожен?
  • Если это не так, как я могу это исправить?

Редактировать:

Есть ли способ узнать, к каким UDP-портам осуществляется доступ, и, возможно, вызвать это?

2

2 ответа на вопрос

1
Chris D

Мы столкнулись с той же проблемой. Исправление согласно https://kc.mcafee.com/corporate/index?page=content&id=KB66283 заключается в добавлении IP-адреса принтера в список доверенных сетей. Я думаю, что это немного чрезмерная реакция, но, похоже, у них нет лучшего решения.

и это сработало для вас? Nathan Fellman 14 лет назад 0
Какая у вас версия IPS? Nathan Fellman 14 лет назад 0
К сожалению, политики моего рабочего места не позволяют мне устанавливать доверенные хосты или сети. Лучшее, что они предложили, - это просто отключить брандмауэр, когда я хочу использовать принтер / сканер. О, хорошо ... это был самый полезный ответ, так что вы получите зеленую стрелку :-) Nathan Fellman 14 лет назад 0
0
KronoS

Глядя принтер ручного принтера использует порт UDP 5353 . Разрешение этого порта поможет исправить вашу ошибку печати. По моему опыту, большинство антивирусных программ чрезмерно осторожны по уважительным причинам (они не хотят, чтобы их судили). Если вы находитесь за маршрутизатором и у вас установлен брандмауэр, то, скорее всего, хакеры не попытаются добраться до вас, особенно через порт UDP.

Сканирование UDP

Сканирование портов обычно означает сканирование TCP-портов, которые ориентированы на соединение и поэтому дают хорошую обратную связь злоумышленнику. UDP отвечает по-другому. Чтобы найти порты UDP, злоумышленник обычно отправляет пустые дейтаграммы UDP. Если порт прослушивает, служба должна отправить обратно сообщение об ошибке или игнорировать входящую дейтаграмму. Если порт закрыт, то большинство операционных систем отправляют сообщение «ICMP Port Unreachable». Таким образом, вы можете узнать, НЕ открыт ли порт, и по исключению определить, какие порты открыты. Ни пакеты UDP, ни ошибки ICMP не гарантированно прибывают, поэтому сканеры UDP этого типа также должны реализовывать повторную передачу пакетов, которые, по-видимому, потеряны (или вы получите кучу ложных срабатываний).

Кроме того, этот метод сканирования медленный из-за компенсации для машин, которые реализуют предложения RFC 1812 и ограничивают частоту сообщений об ошибках ICMP. Например, ядро ​​может ограничить генерирование сообщения о недоступности пункта назначения до 80 за 4 секунды, с штрафом 1/4 секунды, если он превышен.

ссылка

Я попробовал это, но это не помогло. Nathan Fellman 14 лет назад 0
Вы разрешили услугу с брандмауэра McAfee? или просто включен порт UDP 5353? KronoS 14 лет назад 0
Я только что включил порт с этого хоста. Какой сервис я должен включить? Nathan Fellman 14 лет назад 0
Поскольку вы не очень знакомы с McAfee, вам, возможно, придется установить собственное правило для этого порта. Вам также может понадобиться открыть порт в брандмауэре Windows KronoS 14 лет назад 0

Похожие вопросы