我正在執行 Comodo Internet Security 防火牆 (6.3) 並嘗試使用 Cisco AnyConnect VPN 用戶端連線到工作。我可以建立連接,但無法執行任何其他操作,甚至無法透過 IP 位址 ping 通。
我找到的唯一解決方案是停用 Comodo 防火牆驅動程式。提到了該解決方案(以及替代方案:卸載 Comodo)在本文中,但我想保留 Comodo 和防火牆驅動程式。
一旦我取消選擇 Comodo 驅動程式並按“確定”,一切就開始工作了;一旦我重新選擇驅動程式並按“確定”,一切就會停止工作。正如文章中提到的,關閉防火牆並不能解決問題。
我嘗試將警報頻率設為非常高,試圖獲得報告問題的彈出訊息,但這沒有幫助。我還更改了一些防火牆規則以寫入防火牆日誌,但仍然沒有任何線索。
關於如何解決這個問題還有其他想法嗎?
答案1
正如這裡寫的https://dotcio.rpi.edu/node/409
只有兩個選擇:
使用控制面板。打開網路和網際網路選項並打開網路和共享中心。
選擇更改適配器設定,右鍵單擊Cisco AnyConnect 安全行動用戶端連接並在那裡選擇特性。
然後取消選擇 Comodo 驅動程式並點擊好的。
刪除科摩多
答案2
是的,COMODO 長期以來一直與 VPN 不相容,但這裡有一個解決方法:
打開Comodo->防火牆->進階->網路安全策略->新增...->選擇->運行進程...->系統空閒進程(如果沒有看到系統空閒進程,則為系統)
現在,您應該返回應用程式網路存取控制視窗。
選擇添加…
行動:允許協議,
智慧財產權方向:出去,
描述:GRE 輸出允許 如果需要,請勾選“如果觸發此規則,則記錄為防火牆事件”
來源位址:任何(或選擇您認為更好的),
目的地地址:任何(或選擇您認為更好的),
知識產權詳細資料: GRE
希望它能有所幫助
答案3
我知道這是一個遲到的答案,但它可能對其他人有幫助。
進入防火牆進階設定。為 VPN 設定新的網路區域。
仍在防火牆進階設定中,建立新的全域規則以允許所有 IP 進/出 VPN 網路區域。
這將允許 ping 和traceroute
(但traceroute必須有該-I選項)。