我刚买了一台新的 HP Officejet 6500 打印机。它有一个内置以太网端口,所以我很高兴地将它连接到我的网络。当我摆弄它时,我发现它定期停止响应。环顾四周,我发现防火墙由于 UDP 端口扫描而阻止了打印机:
我的问题是:
- 网络打印机/扫描仪进行 UDP 端口扫描正常吗?
- 如果是的话,我该如何告诉 Mcafee 没问题?
- 这可能是合法的,但 Mcafee 只是过于谨慎了?
- 如果不是,我该如何修复它?
编辑:
有什么方法可以查看哪些 UDP 端口正在被访问并且可能触发此事件?
答案1
我们也遇到了同样的问题。根据https://kc.mcafee.com/corporate/index?page=content&id=KB66283是将打印机的 IP 添加到您的受信任网络列表中。我认为这有点反应过度,但看来他们没有更好的解决方案。
答案2
查看打印机的手动的打印机使用UDP 端口 5353。允许此端口将有助于解决打印失败的问题。根据我的经验,大多数防病毒软件都过于谨慎,这是有充分理由的(它们不想被起诉)。如果您位于路由器后面,并且安装了防火墙,那么黑客很可能不会试图攻击您,尤其是从 UDP 端口。
UDP扫描
端口扫描通常意味着扫描 TCP 端口,这些端口面向连接,因此可以向攻击者提供良好的反馈。UDP 以不同的方式响应。为了找到 UDP 端口,攻击者通常会发送空的 UDP 数据报。如果端口正在侦听,服务应该返回错误消息或忽略传入的数据报。如果端口已关闭,则大多数操作系统会返回“ICMP 端口不可达”消息。因此,您可以找出端口是否未打开,并通过排除法确定哪些端口是打开的。UDP 数据包和 ICMP 错误都不能保证到达,因此这种 UDP 扫描器还必须实现对似乎丢失的数据包的重新传输(否则您将得到一堆误报)。
此外,这种扫描技术速度较慢,因为需要对实施 RFC 1812 建议并限制 ICMP 错误消息率的机器进行补偿。例如,内核可能会将目标不可达消息生成限制为每 4 秒 80 条,如果超过该限制,则惩罚 1/4 秒。