如何设置comodo，使foxmail通过

显示全部楼层 · 发表于 2008-6-27 22:03:40

RT
已经打开了TCP 110端口，出入站都打开了
可是总是显示目标机器积极拒绝

显示全部楼层 · 发表于 2008-6-28 02:18:57

原帖由 暗影翔 于 2008-6-27 22:03 发表
可是总是显示目标机器积极拒绝

如果是目标机器拒绝那和你的设置无关，是对方不让你连。
PS，最好把规则和日志贴上来大家才好给你分析。

显示全部楼层 · 发表于 2008-6-28 12:14:40

默认预置规则就有Email Client为什么不用？

显示全部楼层 · 发表于 2008-6-28 15:39:44

原帖由 rushmore 于 2008-6-28 12:14 发表
默认预置规则就有Email Client为什么不用？

因为是2003，所以用的是毛豆2.4版，里面没有email client

显示全部楼层 · 发表于 2008-6-28 16:38:35

原帖由 Devy 于 2008-6-28 02:18 发表

如果是目标机器拒绝那和你的设置无关，是对方不让你连。
PS，最好把规则和日志贴上来大家才好给你分析。

以下是日志:

日期/时间: 2008-06-28 16:54:50级别: 中报告者: 网络监视器描述: 违背入站策略（拒绝访问， IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:26107 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:45级别: 中报告者: 网络监视器描述: 违背入站策略（拒绝访问， IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:22754 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:45级别: 中报告者: 网络监视器描述: 违背出站策略（拒绝访问，协议 =  No = 41)协议:No = 41 出站来源: 123.113.94.241 目标: 192.88.99.1 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问（Foxmail.exe:202.108.3.231: :pop-3(110)）应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: TCP 出站目标: 202.108.3.231::pop-3(110)
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略（拒绝访问， IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:3544 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略（拒绝访问， IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:22754 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略（拒绝访问， IP = 125.224.192.103, 端口 = 8080)协议: TCP 入站来源: 125.224.192.103:1123 目标: 123.113.94.241:8080 TCP 标记: SYN 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述:违背出站策略（拒绝访问， ICMP = PORT UNREACHABLE)协议:ICMP 出站来源: 123.113.94.241 目标: 202.106.195.68 信息: PORT UNREACHABLE 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背出站策略（拒绝访问，协议 =  No = 41)协议:No = 41 出站来源: 123.113.94.241 目标: 192.88.99.1 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背出站策略（拒绝访问，协议 =  IGMP)协议:IGMP 出站来源: 123.113.94.241 目标: 224.0.0.22 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:39级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问（Foxmail.exe:202.106.195.68: :dns(53)）应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: UDP 出站目标: 202.106.195.68::dns(53)
日期/时间: 2008-06-28 16:54:38级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问（Foxmail.exe:61.135.132.97: :pop-3(110)）应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: TCP 出站目标: 61.135.132.97::pop-3(110)
日期/时间: 2008-06-28 16:54:37级别: 高报告者: 应用程序监视器描述: 应用程序拒绝访问（Foxmail.exe:202.106.195.68: :dns(53)）应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: UDP 出站目标: 202.106.195.68::dns(53)详细资料: Foxmail.exe 包含的㩃停潲牧浡䘠汩獥呜湥散瑮䙜硯慭汩㍜摲慐瑲屹異祮楬⹢汤l 组件已被规则禁止。
日期/时间: 2008-06-28 16:54:36级别: 高报告者: 应用程序行为分析描述: 可疑行为（svchost.exe）应用程序: D:\WINDOWS\system32\svchost.exe父程序: D:\WINDOWS\system32\services.exe协议: UDP 出站目标: 202.106.46.151::dns(53)详细资料: D:\WINDOWS\explorer.exe 试图通过 OLE 操作使用 D:\WINDOWS\system32\svchost.exe，此行为有可能被用以劫持其它应用程序。
日期/时间: 2008-06-28 16:54:35级别: 高报告者: 应用程序行为分析描述: 可疑行为（svchost.exe）应用程序: D:\WINDOWS\system32\svchost.exe父程序: D:\WINDOWS\system32\services.exe协议: UDP 出站目标: 202.106.195.68::dns(53)详细资料: D:\WINDOWS\explorer.exe 试图通过 OLE 操作使用 D:\WINDOWS\system32\svchost.exe，此行为有可能被用以劫持其它应用程序。
日期/时间: 2008-06-28 16:54:35级别: 中报告者: 网络监视器描述: 违背出站策略（拒绝访问，协议 =  IGMP)协议:IGMP 出站来源: 123.113.94.241 目标: 224.0.0.22 理由:网络控制规则 ID =12

规则是
允许 TCP 出站从 IP [任意] 至 IP [任意] 当来源端口为 110 并且目标端口为 [任意]
允许 TCP 入站从 IP [任意] 至 IP [任意] 当来源端口为 [任意] 并且目标端口为 110

日志中我想就是中间几个应用程序为foxmail的有关

显示全部楼层 · 发表于 2008-6-28 19:03:16

网络控制规则 ID =12是什么？
偶记得V2中email client一类程序并不需要设立防火墙规则
Foxmail顶多需要访问一些HTTP端口，其他和outlook express是一样的

显示全部楼层 · 发表于 2008-6-28 19:29:14

1、全局规则里用不着去开哪个端口，除非是要P2P软件要开放监听端口。

2、你在仅仅打开FOXMAIL，但没有接收邮件时，日志里显示它就有连接110端口的行为，有点让人不理解，阻止是应该的，除非你去接收邮件时日志这样报告。

还有就是看SVCHOST.EXE访问两个DNS解析服务器，父级程序是SERVICE.EXE，也是应该的，但被COMODO行为判断阻止（除非报警时，你自己手动去阻止了这个程序行为），感觉有点中木马的意思，这样，后续的网络访问也就被阻止了。

ID是包头信息的标识ID号。

[ 本帖最后由伯夷叔齐于 2008-6-28 21:03 编辑 ]

显示全部楼层 · 发表于 2008-6-28 19:36:32

原帖由 rushmore 于 2008-6-28 19:03 发表
网络控制规则 ID =12是什么？
偶记得V2中email client一类程序并不需要设立防火墙规则
Foxmail顶多需要访问一些HTTP端口，其他和outlook express是一样的

禁止 TCP 或 UDP 出站从 IP [任意] 至 IP [任意] 当来源端口为 IN [135,137,138,139,445,] 并且目标端口为 [任意]

是默认规则

显示全部楼层 · 发表于 2008-6-28 21:09:27

好像和防火墙规则无关
建议重新设定FOXMAIL的应用程序规则，组件监控器为学习模式

显示全部楼层 · 发表于 2008-6-28 22:45:21

首先保证foxmail的基本配置没错：主要：foxmail的“邮件服务器”中选择“SMTP服务器需要验证”。。。后面的“设置”中选择“使用与POP3服务器相同的信息”。。。收发端口默认。。SMTP:25、POP3：110.。。。。

comodo的应用程序规则给foxmail添加：
allow TCP out from any to any any any........(端口也可以自定义)
allow UDP in/out from any to any any any........(端口也可以自定义)

应该没问题了。。。。

[求助] 如何设置comodo，使foxmail通过

回复 8楼暗影翔的帖子

浏览过的版块

[求助] 如何设置comodo，使foxmail通过

回复 8楼 暗影翔 的帖子

浏览过的版块

回复 8楼暗影翔的帖子