我正在运行 Comodo Internet Security 防火墙 (6.3),并尝试使用 Cisco AnyConnect VPN 客户端进行连接。我可以建立连接,但无法执行任何其他操作,甚至无法通过 IP 地址进行 ping 操作。
我发现的唯一解决方案是禁用 Comodo 防火墙驱动程序。该解决方案(以及替代方案:卸载 Comodo)已提及在本文中,但我想保留 Comodo 和防火墙驱动程序。
一旦我取消选择 Comodo 驱动程序并按下 OK,一切就都正常了;一旦我重新选择驱动程序并按下 OK,一切就停止了。正如文章中提到的,关闭防火墙并不能解决问题。
我尝试将警报频率设置为非常高,试图弹出一条消息来报告问题,但这没有帮助。我还更改了一些防火墙规则以写入防火墙日志,但仍然没有线索。
关于如何解决这个问题还有其他想法吗?
答案1
正如这里所写https://dotcio.rpi.edu/node/409
只有两个选择:
使用控制面板。打开网络和互联网选项并打开网络和共享中心。
选择更改适配器设置,右键单击Cisco AnyConnect 安全移动客户端连接并选择特性。
然后取消选择 Comodo 驱动程序并单击好的。
删除 Comodo
答案2
是的,COMODO 长期以来一直与 VPN 不兼容,不过这里有一个解决方法:
打开Comodo->防火墙->高级->网络安全策略->添加...->选择->正在运行的进程...->系统空闲进程(如果您没有看到系统空闲进程,则为系统)
现在,您应该返回到应用程序网络访问控制窗口。
选择添加…
行动:允许协议,
IP 方向:出去,
描述:GRE 输出允许,如果需要,请选中“如果触发此规则,则记录为防火墙事件”
源地址:任意(或选择您认为更好的),
目的地址:任意(或选择您认为更好的),
IP详细信息: 研究生入学考试 (GRE)
希望能够有所帮助
答案3
我知道这是一个迟来的回答,但它可能会对其他人有所帮助。
进入防火墙高级设置。为 VPN 设置一个新的网络区域。
仍在防火墙高级设置中,创建新的全局规则以允许所有 IP 进/出 VPN 网络区域。
这将允许 ping 和traceroute
(但traceroute必须有-I选项)。