Witam
Mam taki mały problem drukarki wysyłają do serwera na porcie UDP 5-6 tys. zapytania które antywirus Symantec zalicza do ataków i generuje raporty.
W drukarkach wyłączyłem wszystkie opcje mam nadzieje które mogą chcieć o coś pytać sieć. Air Print, Google Cloud, Print Thin, aktualizacje ze strony producenta, BOOTP.
Tutaj nie wiem czy może przez to jest problem.
Port drukowania RAW
9100 Prawidłowe porty: 1-65535 (domyślnie 9100)
Może blokowanie firewall-a ma tutaj jakieś znaczenie?
Prosił bym o jakąś podpowiedź co mógł bym sprawdzić. Z góry dziękuję
[/img]
Symantec raport
Mam taki mały problem drukarki wysyłają do serwera na porcie UDP 5-6 tys. zapytania które antywirus Symantec zalicza do ataków i generuje raporty.
W drukarkach wyłączyłem wszystkie opcje mam nadzieje które mogą chcieć o coś pytać sieć. Air Print, Google Cloud, Print Thin, aktualizacje ze strony producenta, BOOTP.
Tutaj nie wiem czy może przez to jest problem.
Port drukowania RAW
9100 Prawidłowe porty: 1-65535 (domyślnie 9100)
Może blokowanie firewall-a ma tutaj jakieś znaczenie?
Prosił bym o jakąś podpowiedź co mógł bym sprawdzić. Z góry dziękuję
Symantec raport
Computer Name
Current: PRT01
When event occurred: PRT01
IP Address
Current: 192.168.17.237
When event occurred: 192.168.17.237
Local MAC: 000000000
User Name: User
Operating system: Windows Server
Location Name: MojaDomena
Domain Name: MojaDomena
Group Name:
Server Name: SEP09
Site Name: MojaDomena
Risk Detected
Event Time: 03/04/2019 09:41:44
Begin Time: 01/13/2019 16:37:09
End Time: 01/13/2019 16:38:22
Number: 1
Event Description: Ktoś skanuje ten komputer. Porty UDP komputera użytkownika: 56867, 50860, 51094, 54203 i 55328 były skanowane z 192.168.16.228.
Event Type: Port Scan
Hack Type: 0
Severity: Minor and above
Application Name: N\A
Network Protocol: UDP
Traffic Direction: Inbound
Remote IP: 192.168.16.228
Remote MAC: 00000000
Remote Host Name: N/A
Alert: 1
Local Port: 0
Remote Port: 0