Блоки Защиты Проникновения Хоста McAfee многофункциональный сетевой принтер
Я просто купил новый принтер HP Officejet 6500. Это имеет встроенный порт Ethernet, таким образом, я счастливо подключил его к своей сети. В то время как я играл вокруг с ним, я видел, что это прекратило отвечать периодически. При оглядывании я видел, что брандмауэр блокирует принтер из-за Сканирования портов UDP:
Таким образом, мои вопросы:
- Для сетевого принтера / сканер действительно ли нормально сделать Сканирование портов UDP?
- Если это, как я могу сказать McAfee, что это в порядке?
- Могло случиться так, что это законно, но McAfee просто чрезмерно осторожна?
- Если это не, как я могу зафиксировать его?
Править:
Там какой-либо путь состоит в том, чтобы видеть, к каким портам UDP получают доступ и возможно инициировавшей это?
2 ответа
Мы столкнулись с той же проблемой. Фиксация согласно https://kc.mcafee.com/corporate/index? page=content&id=KB66283 должен добавить IP принтера к Вашему списку Надежных сетей. Я думаю, что это - определенная чрезмерная реакция, но кажется, что у них нет лучшего решения.
При рассмотрении руководства Принтера принтер использует порт UDP 5353. Разрешение этого порта поможет зафиксировать Ваш отказ распечатать. По моему опыту, большая часть Антивирусного программного обеспечения чрезмерно осторожна на серьезных основаниях (они не хотят быть преследуемыми). Если Вы находитесь позади маршрутизатора и установили брандмауэр, больше, чем вероятные хакеры не пытаются добраться до Вас, особенно от порта UDP.
Сканирование UDP
Сканирование портов обычно означает сканировать для портов TCP, которые с установлением соединения и поэтому дают хорошую обратную связь взломщику. UDP отвечает другим способом. Для нахождения портов UDP взломщик обычно отправляет пустые датаграммы UDP. Если порт слушает, сервис должен передать сообщение об ошибке обратно или проигнорировать входящую датаграмму. Если порт закрывается, то большинство операционных систем передает “Порт ICMP обратно Недостижимое” сообщение. Таким образом можно узнать, не ли порт открыт, и исключением определяют, какие порты открыты. Ни пакеты UDP, ни ошибки ICMP, как не гарантируют, прибудут, таким образом, сканеры UDP этого вида должны будут также реализовать повторную передачу пакетов, которые, кажется, потеряны (или Вы получите набор ложных положительных сторон).
Кроме того, этот метод сканирования является медленным из-за компенсации за машины, которые реализуют предложения RFC 1812 и ограничивают уровень сообщения ICMP об ошибке. Например, ядро может ограничить целевое недостижимое поколение сообщения 80 в 4 секунды с 1/4 вторым штрафом, если это превышено.