Comodo Internet Security Firewall (6.3) を実行しており、Cisco AnyConnect VPN クライアントを使用して仕事に接続しようとしています。接続はできますが、IP アドレスによる ping もできず、他のことは何もできません。
私が見つけた唯一の解決策は、Comodoファイアウォールドライバーを無効にすることです。その解決策(および代替案:Comodoのアンインストール)は、記事上でただし、Comodo とファイアウォール ドライバーはそのままにしておきたいと思います。
Comodo ドライバーの選択を解除して [OK] を押すとすぐに動作しますが、ドライバーを再度選択して [OK] を押すとすぐに動作しなくなります。記事に記載されているように、ファイアウォールをオフにしても問題は解決しません。
問題を報告するポップアップ メッセージを表示するために、アラート頻度を「非常に高い」に設定してみましたが、役に立ちませんでした。また、ファイアウォール ログに書き込むようにファイアウォール ルールをいくつか変更しましたが、まだ手がかりがありません。
これを解決する方法について他に何か考えはありますか?
答え1
ここに書かれているようにhttps://dotcio.rpi.edu/node/409
選択肢は2つだけです:
コントロールパネルを使用します。開くネットワークとインターネットオプションとそこにオープンネットワークと共有センター。
選択するアダプター設定を変更する、右クリックしてCisco AnyConnect セキュア モビリティ クライアント接続そしてそこで選ぶプロパティ。
次にComodoドライバの選択を解除し、わかりました。
Comodoを削除する
答え2
はい、COMODO は長い間 VPN と互換性がありませんでした。ただし、回避策があります:
開けるComodo->ファイアウォール->詳細設定->ネットワーク セキュリティ ポリシー->追加…->選択->実行中のプロセス…->システム アイドル プロセス (システム アイドル プロセスが表示されない場合はシステム)
これで、アプリケーション ネットワーク アクセス制御ウィンドウに戻ります。
選択する追加…
アクション:プロトコルを許可、
IP 方向:外、
説明:GRE 出力許可 必要に応じて、「このルールが発動された場合、ファイアウォール イベントとしてログに記録する」をチェックします。
送信元アドレス:どれでも(または、より良いと思うものを選択してください)、
宛先住所:どれでも(または、より良いと思うものを選択してください)、
IP 詳細: グレ
役に立つといいのですが
答え3
遅い回答であることは承知していますが、他の人の役に立つかもしれません。
ファイアウォールの詳細設定に移動します。VPN の新しいネットワーク ゾーンを設定します。
引き続きファイアウォールの詳細設定で、VPN ネットワーク ゾーンへのすべての IP の入出力を許可する新しいグローバル ルールを作成します。
これにより、ping が許可されますtraceroute
(ただし、オプションtracerouteが必要です-I)。