查看: 2444|回复: 7
收起左侧

[已解决] COMODO下阻止联网导致两个应用软件无法使用

 关闭 [复制链接]
卡饭-知名人士
头像被屏蔽
发表于 2008-6-16 05:25:16 | 显示全部楼层 |阅读模式
Comodo V3 378,防火墙安全模式,D+安全模式,端口隐身模式,本人菜鸟

为了阻止两个软件联网,Firewall-Advanced-Network security policy 用了预置的规则“block application" Block all incoming and outgoing requests, 结果导致该软件打不开,换成Allow IP out from IP any to IP any where protocol is any 就能打开。日志里面显示:
                                Protocol         Source IP             source port              Destination IP         Destination port         
软件1.exe   blocked    TCP              0.0.0.0                 51099                    127.0.0.1                   51098
软件2.exe   blocked    TCP            127.0.0.1              52144                    127.0.0.1                   52143
软件2.exe   blocked    TCP            127.0.0.1              52301                    127.0.0.1                   52300

再一次启动软件1,日志又显示:
                                  Protocol         Source IP             source port              Destination IP         Destination port         
软件1.exe   blocked    TCP              0.0.0.0                 51222                    127.0.0.1                   51220


补充:该软件并不需要联网运行,如果拔掉网线关掉防火墙,能打开;卸了毛豆,换用MDF,阻止联网All IP protocol也能打开。请高手帮忙,如何既能阻止所有联网要求,又能正常使用。如果实在没法子,就只好忍痛割爱毛豆了。
谢谢

[ 本帖最后由 卡饭-知名人士 于 2008-6-17 01:28 编辑 ]
夏春秋
发表于 2008-6-16 08:50:00 | 显示全部楼层
这是拦截的对loopback zone的访问,默认的浏览器规则里就有,如果必须,可以写一条规则放行就可以了

事实上,任何可以访问loopback zone的程序已经可以外联了,所以阻止这些程序联网意义不大。
32friend
发表于 2008-6-16 08:55:22 | 显示全部楼层
很久不用了,
卡饭-知名人士
头像被屏蔽
 楼主| 发表于 2008-6-16 09:01:47 | 显示全部楼层
谢谢回复。那么如何设置毛豆比较好呢。我同时使用咖啡8.5自定义端口规则,阻挡outbound 1-65535,日志里并没有见到这两个程序违反规则试图外联,这样做有效么?
夏春秋
发表于 2008-6-16 09:25:19 | 显示全部楼层
没有必要用两个墙,可能两个墙都会不正常
把comodo防火墙开到自定义模式再试试预置的规则“block application"
卡饭-知名人士
头像被屏蔽
 楼主| 发表于 2008-6-16 10:42:21 | 显示全部楼层
原帖由 rushmore 于 2008-6-16 09:25 发表
没有必要用两个墙,可能两个墙都会不正常
把comodo防火墙开到自定义模式再试试预置的规则“block application"


哦,没说清楚,我用的咖啡VSE8.5+毛豆,不是两个墙。我按照上面这个方法试了还是不行。最后拷贝web browser的预设规则,阻止除loopback zone以外的所有连接,就可以顺利打开该软件了。多谢rushmore的回复。不过我还是觉得奇怪,这样的话这个软件还可能外联上网么?那么其他选项的阻止岂不是没起到作用么?
闪电战
发表于 2008-6-16 22:22:21 | 显示全部楼层
创建两条规则
1、允许从127.0.0.1到127.0.0.1的所有端口通信
2、阻止所有
卡饭-知名人士
头像被屏蔽
 楼主| 发表于 2008-6-16 23:39:30 | 显示全部楼层
如果不是杀软狂热爱好者,用毛豆就是在玩自己。

同样设置毛豆,一模一样,在Vista下,就能打开该应用软件;在XP下,就死活打不开完全没反应,即使停了防火墙和D+也无济于事。检视所有的日志还是规则,都找不出任何相关阻止报告。虽然我很菜,但我也觉得这就是COMODO的bug,真是很崩溃。还是这就是传说中的RP问题?

[ 本帖最后由 卡饭-知名人士 于 2008-6-16 23:41 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 05:40 , Processed in 0.128465 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表