Mcafee Host Intrusion Protection memblokir printer jaringan all-in-one

2

Saya baru saja membeli printer HP Officejet 6500 baru. Ini memiliki port ethernet bawaan, jadi saya dengan senang hati menghubungkannya ke jaringan saya. Ketika saya bermain-main dengannya, saya melihat bahwa itu berhenti merespons secara berkala. Melihat sekeliling, saya melihat bahwa firewall memblokir printer karena Pemindaian Port UDP:

Printer diblokir karena Pemindaian Port UDP

Jadi pertanyaan saya adalah:

  • Apakah normal jika printer / pemindai jaringan melakukan Pemindaian Port UDP?
  • Jika ya, bagaimana saya bisa memberi tahu Mcafee bahwa tidak apa-apa?
    • Mungkinkah itu sah, tetapi Mcafee terlalu berhati-hati?
  • Jika tidak, bagaimana saya bisa memperbaikinya?

Edit:

Apakah ada cara untuk melihat port UDP mana yang sedang diakses dan mungkin memicu ini?

Nathan Fellman
sumber

Jawaban:

1

Kami mengalami masalah yang sama. Perbaikan menurut https://kc.mcafee.com/corporate/index?page=content&id=KB66283 adalah menambahkan IP printer ke daftar Jaringan Tepercaya Anda. Saya pikir itu sedikit reaksi berlebihan, tetapi tampaknya mereka tidak memiliki solusi yang lebih baik.

Chris D
sumber
dan apakah ini berhasil untuk Anda?
Nathan Fellman
Apa versi IPS yang Anda miliki?
Nathan Fellman
Sayangnya, kebijakan tempat kerja saya tidak memungkinkan saya untuk mengatur host atau jaringan tepercaya. Yang terbaik yang mereka sarankan adalah cukup nonaktifkan firewall ketika saya ingin menggunakan printer / pemindai. Oh well ... ini adalah jawaban yang paling membantu, jadi Anda mendapatkan panah hijau :-)
Nathan Fellman
0

Melihat Printer pengguna printer menggunakan port UDP 5353 . Mengizinkan port ini akan membantu memperbaiki kegagalan Anda untuk mencetak. Dalam pengalaman saya, sebagian besar perangkat lunak Anti-Virus terlalu berhati-hati untuk alasan yang baik (mereka tidak ingin digugat). Jika Anda berada di belakang perute, dan memasang firewall, kemungkinan besar peretas tidak berusaha untuk mendekati Anda, terutama dari port UDP.

Pemindaian UDP

Pemindaian port biasanya berarti pemindaian untuk port TCP, yang berorientasi koneksi dan karenanya memberikan umpan balik yang baik kepada penyerang. UDP merespons dengan cara berbeda. Untuk menemukan port UDP, penyerang umumnya mengirimkan datagram UDP kosong. Jika port mendengarkan, layanan harus mengirim kembali pesan kesalahan atau mengabaikan datagram yang masuk. Jika port ditutup, maka sebagian besar sistem operasi mengirim kembali pesan "ICMP Port Unreachable". Dengan demikian, Anda dapat mengetahui apakah port TIDAK terbuka, dan dengan pengecualian menentukan port mana yang terbuka. Baik paket UDP, maupun kesalahan ICMP tidak dijamin tiba, sehingga pemindai UDP semacam ini juga harus menerapkan pengiriman ulang paket yang tampaknya hilang (atau Anda akan mendapatkan banyak positif palsu).

Juga, teknik pemindaian ini lambat karena kompensasi untuk mesin yang mengimplementasikan saran RFC 1812 dan membatasi tingkat pesan kesalahan ICMP. Misalnya, kernal dapat membatasi pembuatan pesan yang tidak dapat dijangkau tujuan hingga 80 per 4 detik, dengan penalti 1/4 detik jika itu terlampaui.

referensi

James Mertz
sumber
Saya mencoba ini, tetapi tidak membantu.
Nathan Fellman
Anda mengizinkan layanan dari firewall McAfee? atau baru saja mengaktifkan port UDP 5353?
James Mertz
Saya baru saja mengaktifkan port dari host ini. Layanan apa yang harus saya aktifkan?
Nathan Fellman
Karena tidak terlalu mengenal McAfee, Anda mungkin harus menetapkan aturan khusus untuk port itu. Anda juga mungkin perlu membuka port di windows firewall
James Mertz