→ fatstan:不要選允許的應用程式 直接選允許就好 04/14 11:26
剛剛試了一下
仍取消防火牆的所有進階設定的勾選
再把 防火牆 - 應用程式規則 中原本設為允許的應用程式的Qelly.exe移除
HIPS中的Qelly.exe設定也移除
重開Qelly後,comodo會重新跳出警訊
這次不選允許的應用程式,改選允許
但結果還是相同
我想這是必然的,因為我到 防火牆 - 應用程式規則 裡看到剛允許Qelly的設定
也是任何來源、目的、通訊協定全開放
跟允許的應用程式的差異只是方向只有連出,不是出入
另外想問comodo防火牆除了網路入侵的事件清單外,是否有log
有的話放在哪邊?也許可以從log看到發生了什麼事
※ 編輯: mochidawn (210.209.139.4), 04/14/2014 12:44:45
→ fatstan:我是用pcman 選擇允許才可以上PTT 不過我還是用v6 04/14 12:52
→ fatstan:雖然應該跟Bitdefender無關 但可以試看看同時關閉它 04/14 13:17
忘記說了,Bitdefender之前也試著關過,仍然無效
還有comodo的自動沙箱一直維持關閉
也試過強制把Qelly丟到沙盒,也會不定時斷線,但沒有任何訊息
不知道大大是否能分享comodo v6的載點,官網找不到
想換回v6看看設定到底有什麼不一樣
另外我有一個發現,comodo有一個叫作檢視連線的功能
可以看到目前連線資料的清楚
包含通訊協定、來源、目的、連進連出的位元組數
剛剛用Qelly及PcMan試了一下,我發現無論comodo防火牆是否開啟
只要是port 23的資料過一段時間後都會突然從清單中消失
此時,若comodo防火牆開著,畫面就會停掉;若關閉,bbs仍可以正常運作
從清單消失的瞬間就是bbs畫面停掉的那刻
總覺得comodo會定期把port 23的連線都踢掉
我先換成443來測測,等會兒再來報告
※ 編輯: mochidawn (210.209.139.4), 04/14/2014 14:41:36
→ fatstan:官網選中文介面 進去後應該可以看到v6 04/14 14:41
→ fatstan:只有COMODO Internet Security是v6 04/14 14:46
→ fatstan:更正 我的自動升級成v7 完全沒發現到... 04/14 14:49
→ fatstan:我測試了一下都可連上 看你要不要把防火牆規則全移除後 04/14 15:14
→ fatstan:再重新建立規則 04/14 15:15
剛剛測了port 443,同樣會被踢掉,若防火牆開著就斷,沒開還能正常運作
那我來重新建立規則試看看
更新:我把所有規則都拿掉,只剩一個任何來源、目的、通訊協定,進出全開的規則
還是一樣不行,唯有把防火牆關閉才行
弄了整天火很大,剛剛把comodo解除安裝了…
※ 編輯: mochidawn (210.209.144.200), 04/14/2014 16:11:39
※ 編輯: mochidawn (210.209.144.200), 04/14/2014 18:11:36
→ fatstan:還有我指的是設定下面的應用程式規則 抱歉沒講清楚 04/14 19:24
→ fatstan:如果你還想要安裝comodo的話再試試看 04/14 19:25
非常感謝
看了f大的設定,我又把comodo裝回去照著設了一次
開Qelly時,選擇允許
第一次成功了,過了一段時間都沒有斷線
不過後來我把Qelly關掉再開一次,又不行了
後來又亂測了半天,一度以為找到方法不會斷線
但一陣子後又斷線了,好慘
※ 編輯: mochidawn (210.209.155.187), 04/15/2014 10:23:59
→ y3k:你這會不會是網域安全程度的問題@@ 他要你選擇在哪裡的時候 你 04/15 10:58
→ y3k:是選擇哪個? 04/15 10:58
→ mochidawn:之前選在家裡,重新安裝後選在公司 04/15 13:06
→ fatstan:你第一次執行時有跳出連線視窗吧 下面記住我的回答有勾嗎 04/15 13:24
回f大,有勾"記住我的回答"
→ y3k:hmm 你有辦法用bridged network嗎 04/15 13:35
呃 我不太確定 bridged network 的意思
是指我的 VM 利用實體機器的網路連上internet嗎?那應該不是
我的 VM 沒有設定任何網卡
而是將實體的USB裝置轉到VM,讓VM透過USB網卡上網(Wimax)
會這樣做是因為實體機器的網路被擋很大,且接自己的網路設備若中毒會被重罰
剛剛我在 COMODO 的 FORUM 查到一些文章
https://forums.comodo.com/index.php
(用search > advanced search > 輸入telnet, 只搜 firewall 版)
查到也有一些人有這樣的問題
其中這篇 (縮網址 http://goo.gl/rfvdM9 )
ht tps://forums.comodo.com/firewall-help-cis
/packet-delaybuffering-when-using-telnet-t55587.0.html;msg391393#msg391393
談到 Comodo 對於 telnet 的輸入有delay/buffer 的動作
這個狀況跟我的非常相似
前面談到,我的狀況是一陣子不動作後,ptt畫面就會停住
再過一會兒就 Qelly 就全黑斷線了
然而我有做過一項測試,就是在畫面停住時但尚未全黑前,將防火牆關閉
結果ptt馬上活過來
同樣我也試過 windows 內建的 telnet、pcman、甚至用 Qelly 掛 plink.exe(ssh)
結果都相同
所以我猜想 comodo 對 telnet 的 charater delay/buffer 沒寫好的可能性很大
這樣也可以圓滿解釋為什麼當我用 COMODO 內建的檢視連線時 Qelly 會突然不見
是它 buffering 沒寫好當掉了,comodo 沒處理好例外,失去監控便斷線了
但事實上 Qelly 視窗還在,windows 工作管理員也看得到 Qelly
至於為什麼有些人不會有問題,我怎麼會那麼衰,就是我想不通的地方了
※ 編輯: mochidawn (210.209.155.187), 04/15/2014 15:43:49
→ fatstan:我是懷疑windows 8.1跟comodo八字不合 好像有些問題存在 04/15 15:50
→ mochidawn:嗯 也不排除有這種可能 04/15 16:53
→ y3k:我想到了 你的猜想可能性很大 因為我以前也有遇過 04/15 17:17
→ y3k:偶而晚上一覺隔天起來BBS全部斷光 後來寒假左右換了卡巴就沒遇 04/15 17:18
→ y3k:到過了 而且我不是在虛擬機而是實機上跑 04/15 17:19
→ y3k:順帶一提 我當時用的是Win7 x64+Comodo純牆+Avira 04/15 17:25
→ mochidawn:我想再來試試系統還原或重灌看看 04/16 08:34
→ George017:我回報一下,我是8.1u1,使用正常 04/16 20:55
我發現當初 vm 剛灌好時,我有快照一份
所以直接還原到到剛灌好的樣子
再安裝了chrome、Comodo firewall v7、wimax usb網卡驅動
然後用 windows 內建的 telnet,還是被斷線了…
看樣子真的無解,我只好放棄 comodo firewall
現在只用 bitdefender 保平安
※ 編輯: mochidawn (210.209.158.138), 04/17/2014 13:09:08
推 yjn:我也是這樣,防火牆設成pcman可以用就ok了 04/17 17:16
→ mochidawn:防火牆設成pcman是指把pcman設到防火牆的白名單嗎 04/17 18:23
→ mochidawn:telnet.exe、pcman 我都試過了 04/17 18:24
→ mochidawn:我記得有 明天再來確定一下 04/18 00:40
→ fatstan:不行的話 comodo有更新 看新版有沒有解決問題 04/18 09:25
新版4142似乎解決這個問題了
剛剛裝完,目前telnet都還活著
這個問題我不只在這個版問,還有到comodo的forum發文
想不到comodo動作還滿快的
感謝comodo以及各位熱心的版友
※ 編輯: mochidawn (210.209.154.249), 04/21/2014 15:35:18