查看: 5942|回复: 11
收起左侧

[求助] 如何设置comodo,使foxmail通过

[复制链接]
暗影翔
发表于 2008-6-27 22:03:40 | 显示全部楼层 |阅读模式
RT
已经打开了TCP 110端口,出入站都打开了
可是总是显示目标机器积极拒绝
Devy
发表于 2008-6-28 02:18:57 | 显示全部楼层
原帖由 暗影翔 于 2008-6-27 22:03 发表
可是总是显示目标机器积极拒绝

如果是目标机器拒绝那和你的设置无关,是对方不让你连。
PS,最好把规则和日志贴上来大家才好给你分析。
夏春秋
发表于 2008-6-28 12:14:40 | 显示全部楼层
默认预置规则就有Email Client为什么不用?
暗影翔
 楼主| 发表于 2008-6-28 15:39:44 | 显示全部楼层
原帖由 rushmore 于 2008-6-28 12:14 发表
默认预置规则就有Email Client为什么不用?

因为是2003,所以用的是毛豆2.4版,里面没有email client
暗影翔
 楼主| 发表于 2008-6-28 16:38:35 | 显示全部楼层
原帖由 Devy 于 2008-6-28 02:18 发表

如果是目标机器拒绝那和你的设置无关,是对方不让你连。
PS,最好把规则和日志贴上来大家才好给你分析。

以下是日志:
日期/时间: 2008-06-28 16:54:50级别: 中报告者: 网络监视器描述: 违背入站策略(拒绝访问, IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:26107 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:45级别: 中报告者: 网络监视器描述: 违背入站策略(拒绝访问, IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:22754 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:45级别: 中报告者: 网络监视器描述: 违背出站策略(拒绝访问, 协议 =  No = 41)协议:No = 41 出站来源: 123.113.94.241 目标: 192.88.99.1 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问(Foxmail.exe:202.108.3.231: :pop-3(110))应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: TCP 出站目标: 202.108.3.231::pop-3(110)
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略(拒绝访问, IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:3544 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略(拒绝访问, IP = 207.46.48.141, 端口 = 2447)协议: UDP 入站来源: 207.46.48.141:22754 目标: 123.113.94.241:2447 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背入站策略(拒绝访问, IP = 125.224.192.103, 端口 = 8080)协议: TCP 入站来源: 125.224.192.103:1123 目标: 123.113.94.241:8080 TCP 标记: SYN 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述:违背出站策略(拒绝访问, ICMP = PORT UNREACHABLE)协议:ICMP 出站来源: 123.113.94.241 目标: 202.106.195.68 信息: PORT UNREACHABLE 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背出站策略(拒绝访问, 协议 =  No = 41)协议:No = 41 出站来源: 123.113.94.241 目标: 192.88.99.1 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:40级别: 中报告者: 网络监视器描述: 违背出站策略(拒绝访问, 协议 =  IGMP)协议:IGMP 出站来源: 123.113.94.241 目标: 224.0.0.22 理由:网络控制规则 ID =12
日期/时间: 2008-06-28 16:54:39级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问(Foxmail.exe:202.106.195.68: :dns(53))应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: UDP 出站目标: 202.106.195.68::dns(53)
日期/时间: 2008-06-28 16:54:38级别: 中报告者: 应用程序监视器描述: 应用程序拒绝访问(Foxmail.exe:61.135.132.97: :pop-3(110))应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: TCP 出站目标: 61.135.132.97::pop-3(110)
日期/时间: 2008-06-28 16:54:37级别: 高报告者: 应用程序监视器描述: 应用程序拒绝访问(Foxmail.exe:202.106.195.68: :dns(53))应用程序: C:\Program Files\Tencent\Foxmail\Foxmail.exe父程序: D:\WINDOWS\explorer.exe协议: UDP 出站目标: 202.106.195.68::dns(53)详细资料: Foxmail.exe 包含的 㩃停潲牧浡䘠汩獥呜湥散瑮䙜硯慭汩㍜摲慐瑲屹異祮楬⹢汤l 组件已被规则禁止。
日期/时间: 2008-06-28 16:54:36级别: 高报告者: 应用程序行为分析描述: 可疑行为(svchost.exe)应用程序: D:\WINDOWS\system32\svchost.exe父程序: D:\WINDOWS\system32\services.exe协议: UDP 出站目标: 202.106.46.151::dns(53)详细资料: D:\WINDOWS\explorer.exe 试图通过 OLE 操作使用 D:\WINDOWS\system32\svchost.exe,此行为有可能被用以劫持其它应用程序。
日期/时间: 2008-06-28 16:54:35级别: 高报告者: 应用程序行为分析描述: 可疑行为(svchost.exe)应用程序: D:\WINDOWS\system32\svchost.exe父程序: D:\WINDOWS\system32\services.exe协议: UDP 出站目标: 202.106.195.68::dns(53)详细资料: D:\WINDOWS\explorer.exe 试图通过 OLE 操作使用 D:\WINDOWS\system32\svchost.exe,此行为有可能被用以劫持其它应用程序。
日期/时间: 2008-06-28 16:54:35级别: 中报告者: 网络监视器描述: 违背出站策略(拒绝访问, 协议 =  IGMP)协议:IGMP 出站来源: 123.113.94.241 目标: 224.0.0.22 理由:网络控制规则 ID =12

规则是
允许 TCP 出站 从 IP [任意] 至 IP [任意] 当来源端口为 110 并且目标端口为 [任意]
允许 TCP 入站 从 IP [任意] 至 IP [任意] 当来源端口为 [任意] 并且目标端口为 110

日志中我想就是中间几个应用程序为foxmail的有关
夏春秋
发表于 2008-6-28 19:03:16 | 显示全部楼层
网络控制规则 ID =12是什么?
偶记得V2中email client一类程序并不需要设立防火墙规则
Foxmail顶多需要访问一些HTTP端口,其他和outlook express是一样的
伯夷叔齐
发表于 2008-6-28 19:29:14 | 显示全部楼层
1、全局规则里用不着去开哪个端口,除非是要P2P软件要开放监听端口。

2、你在仅仅打开FOXMAIL,但没有接收邮件时,日志里显示它就有连接110端口的行为,有点让人不理解,阻止是应该的,除非你去接收邮件时日志这样报告。

还有就是看SVCHOST.EXE访问两个DNS解析服务器,父级程序是SERVICE.EXE,也是应该的,但被COMODO行为判断阻止(除非报警时,你自己手动去阻止了这个程序行为),感觉有点中木马的意思,这样,后续的网络访问也就被阻止了。

ID是包头信息的标识ID号。

[ 本帖最后由 伯夷叔齐 于 2008-6-28 21:03 编辑 ]
暗影翔
 楼主| 发表于 2008-6-28 19:36:32 | 显示全部楼层
原帖由 rushmore 于 2008-6-28 19:03 发表
网络控制规则 ID =12是什么?
偶记得V2中email client一类程序并不需要设立防火墙规则
Foxmail顶多需要访问一些HTTP端口,其他和outlook express是一样的

禁止 TCP 或 UDP 出站 从 IP [任意] 至 IP [任意] 当来源端口为 IN [135,137,138,139,445,] 并且目标端口为 [任意]

是默认规则
夏春秋
发表于 2008-6-28 21:09:27 | 显示全部楼层

回复 8楼 暗影翔 的帖子

好像和防火墙规则无关
建议重新设定FOXMAIL的应用程序规则,组件监控器为学习模式
抓抓
发表于 2008-6-28 22:45:21 | 显示全部楼层
首先保证foxmail的基本配置没错:主要:foxmail的“邮件服务器”中选择“SMTP服务器需要验证”。。。后面的“设置”中选择“使用与POP3服务器相同的信息”。。。收发端口默认。。SMTP:25、POP3:110.。。。。

comodo的应用程序规则给foxmail添加:
allow TCP out from any to any any any........(端口也可以自定义)
allow UDP in/out from any to any any any........(端口也可以自定义)

应该没问题了。。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 17:32 , Processed in 0.124894 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表