O Mcafee Host Intrusion Protection bloqueia a impressora de rede all-in-one

2

Acabei de comprar uma nova impressora HP Officejet 6500. Ele tem uma porta ethernet integrada, por isso, conectei-o felizmente à minha rede. Enquanto eu estava brincando com isso, vi que ele parou de responder periodicamente. Olhando em volta, vi que o firewall está bloqueando a impressora por causa de uma varredura da porta UDP:

Então, minhas perguntas são:

  • É normal que uma impressora / scanner de rede faça uma varredura de portas UDP?
  • Se for, como posso dizer ao Mcafee que está tudo bem?
    • Poderia ser legítimo, mas a Mcafee é simplesmente cautelosa?
  • Se não for, como posso corrigi-lo?

Editar:

Existe alguma maneira de ver quais portas UDP estão sendo acessadas e, talvez, acionando isso?

    
por Nathan Fellman 31.08.2010 / 15:17

2 respostas

1

Nós nos deparamos com o mesmo problema. A correção de acordo com o link é adicionar o IP da impressora à sua lista de redes confiáveis . Eu acho que é um pouco de uma reação exagerada, mas parece que eles não têm uma solução melhor.

    
por 09.09.2010 / 18:02
0

Analisando o manual da impressora, a impressora usa porta UDP 5353 . Permitir essa porta ajudará a corrigir sua falha na impressão. Na minha experiência, a maioria dos softwares antivírus está sendo excessivamente cautelosa por boas razões (eles não querem ser processados). Se você está atrás de um roteador e tem um firewall instalado, mais do que provavelmente os hackers não estão tentando chegar até você, especialmente a partir da porta UDP.

UDP Scanning

Port scanning usually means scanning for TCP ports, which are connection-oriented and therefore give good feedback to the attacker. UDP responds in a different manner. In order to find UDP ports, the attacker generally sends empty UDP datagrams. If the port is listening, the service should send back an error message or ignore the incoming datagram. If the port is closed, then most operating systems send back an “ICMP Port Unreachable” message. Thus, you can find out if a port is NOT open, and by exclusion determine which ports are open. Neither UDP packets, nor the ICMP errors are guaranteed to arrive, so UDP scanners of this sort must also implement retransmission of packets that appear to be lost (or you will get a bunch of false positives).

Also, this scanning technique is slow because of compensation for machines that implement the suggestions of RFC 1812 and limit ICMP error message rate. For example, a kernal may limit destination unreachable message generation to 80 per 4 seconds, with a 1/4 second penalty if that is exceeded.

referência

    
por 31.08.2010 / 19:01