Mcafee Host Intrusion Protection blockiert All-in-One-Netzwerkdrucker

7094
Nathan Fellman

Ich habe gerade einen neuen HP Officejet 6500-Drucker gekauft. Es hat einen eingebauten Ethernet-Port, so dass ich es glücklich mit meinem Netzwerk verbinden konnte. Während ich damit herumspielte, sah ich, dass es nicht mehr regelmäßig reagierte. Als ich mich umschaute, sah ich, dass die Firewall den Drucker aufgrund eines UDP-Port-Scans blockiert:

Drucker wegen UDP-Port-Scan blockiert

Meine Fragen sind also:

  • Ist es normal, dass ein Netzwerkdrucker / Scanner einen UDP-Port-Scan durchführt?
  • Wenn ja, wie kann ich Mcafee mitteilen, dass es in Ordnung ist?
    • Könnte es sein, dass es legitim ist, aber Mcafee ist einfach zu vorsichtig?
  • Wenn nicht, wie kann ich das Problem beheben?

Bearbeiten:

Gibt es eine Möglichkeit zu sehen, auf welche UDP-Ports zugegriffen wird und dies möglicherweise auslöst?

2

2 Antworten auf die Frage

1
Chris D

Wir sind auf das gleiche Problem gestoßen. Das Update gemäß https://kc.mcafee.com/corporate/index?page=content&id=KB66283 besteht darin, die IP-Adresse des Druckers Ihrer Liste der vertrauenswürdigen Netzwerke hinzuzufügen. Ich denke, das ist ein bisschen Überreaktion, aber es scheint, dass sie keine bessere Lösung haben.

und hat das für dich funktioniert? Nathan Fellman vor 13 Jahren 0
Welche Version von IPS haben Sie? Nathan Fellman vor 13 Jahren 0
Leider erlauben es mir meine Arbeitsplatzrichtlinien nicht, vertrauenswürdige Hosts oder Netzwerke festzulegen. Am besten empfehlen sie, die Firewall einfach zu deaktivieren, wenn ich den Drucker / Scanner verwenden möchte. Na ja ... das war die hilfreichste Antwort, also bekommst du den grünen Pfeil :-) Nathan Fellman vor 13 Jahren 0
0
KronoS

Mit Blick auf die des Druckerhandbuch des Druckers verwendet UDP - Port 5353 . Wenn Sie diesen Port zulassen, können Sie den Druckfehler beheben. Nach meiner Erfahrung sind die meisten Anti-Virus-Programme aus guten Gründen zu vorsichtig (sie wollen nicht verklagt werden). Wenn Sie sich hinter einem Router befinden und eine Firewall installiert ist, versuchen Hacker wahrscheinlich nicht, Sie zu erreichen, insbesondere vom UDP-Port.

UDP-Scanning

Beim Port-Scannen wird normalerweise nach TCP-Ports gesucht, die verbindungsorientiert sind und daher dem Angreifer eine gute Rückmeldung geben. UDP reagiert anders. Um UDP-Ports zu finden, sendet der Angreifer im Allgemeinen leere UDP-Datagramme. Wenn der Port empfangsbereit ist, sollte der Dienst eine Fehlernachricht zurücksenden oder das eingehende Datagramm ignorieren. Wenn der Port geschlossen ist, senden die meisten Betriebssysteme die Meldung "ICMP Port nicht erreichbar" zurück. So können Sie herausfinden, ob ein Port NICHT geöffnet ist, und durch Ausschluss ermitteln, welche Ports offen sind. Es ist weder garantiert, dass UDP-Pakete noch ICMP-Fehler eintreffen. Daher müssen UDP-Scanner dieser Art auch eine erneute Übertragung von Paketen implementieren, die scheinbar verloren gehen (oder Sie erhalten eine Reihe von Fehlalarmen).

Diese Scantechnik ist wegen der Kompensation für Maschinen, die die Vorschläge von RFC 1812 implementieren und die ICMP-Fehlernachrichtenrate begrenzen, langsam. Zum Beispiel kann ein Kernel die Zielerreichungsnachrichtenerzeugung auf 80 pro 4 Sekunden beschränken, mit einer Strafe von 1/4 Sekunde, falls diese überschritten wird.

Referenz

Ich habe es versucht, aber es hat nicht geholfen. Nathan Fellman vor 13 Jahren 0
Sie haben den Dienst von der McAfee-Firewall aus zugelassen? oder nur den UDP-Port 5353 aktiviert? KronoS vor 13 Jahren 0
Ich habe gerade den Port von diesem Host aktiviert. Was ist der Service, den ich aktivieren muss? Nathan Fellman vor 13 Jahren 0
Da Sie mit McAfee nicht sehr vertraut sind, müssen Sie möglicherweise eine benutzerdefinierte Regel für diesen Port festlegen. Möglicherweise müssen Sie den Port auch in der Windows-Firewall öffnen KronoS vor 13 Jahren 0

Verwandte Probleme