Author Topic: Comodo Firewall блокирует RDP до входа пользователя. После вход  (Read 1874 times)

Offline Nebel

  • Newbie
  • *
  • Posts: 1
Comodo Firewall блокирует RDP до входа пользователя. После того, как пользователь локально авторизуется, удаленное подключение работает нормально.
Например, перезагружаю комп1, пытаюсь к нему подключиться по RDP с компа2, не удается. При этом, к расшареным папкам на компе1 доступ есть. Авторизуюсь локально на компе1, и теперь без проблем подключаюсь к нему по RDP с компа2. Отключаю фаервол на компе1, перезагружаюсь, и все работает нормально, включаю фаервол, перезагружаюсь, и опять не могу войти через RDP. Переустановка Comodo и сброс настроек не помогает.
Comodo 10.0.1.6223
Windows 10
Настройка HIPS "Блокировать неизвестные запросы..." выключена
Что еще проверить, как настроить? Помогите пожалуйста.

Offline Devis.Aequanimus

  • Newbie
  • *
  • Posts: 11
Топику уже почти год, и тем не менее, я столкнулся с той же самой проблемой при установке 10-й версии файрвола комодо.
Рассказываю как решил проблему. Зашел в настройки файрвола в раздел "правила для приложений", нашел там в списке пункт "Windows Operating System" и назначил ему набор правил "Разрешённое приложение". Также добавил вручную процесс svchost.exe и также назначил набор "Разрешённое приложение".
Всё, после этого проблема разрешилась. Влияет ли данная настройка на безопасность? Судя по тестам, которые я затем провёл (в настройках также включил логирование всего и вся) безопасность не пострадала, ибо сначала действуют Глобальные правила, а там все порты из вне были закрыты по умолчанию.
Если вдруг кому пригодится.
« Last Edit: March 16, 2018, 11:36:14 AM by Devis.Aequanimus »

Offline Devis.Aequanimus

  • Newbie
  • *
  • Posts: 11
После возвращения на CIS внёс правки, которые должны снизить возможные риски (если они есть).
Итак:
- в глобальных правилах (Global rules) прописываем (верхним) правило доступа к порту 3389 (или иной, если вы используете для RDP изменённый порт) - Разрешить (Allow) -  TCP - Входящие (Inbound) - Порт назначения (Port destination) ...
- в правилах приложений (Application rules) выбираем процесс svchost.exe -  Разрешить (Allow) -  TCP - Входящие (Inbound) - Порт назначения (Port destination) ...
Так доступ разрешается вне зависимости от входа в систему.

Offline VM777

  • Newbie
  • *
  • Posts: 1
Дал разрешения для порта 3389, но Comodo firewall не дает создать подключение в локальной сети. Если firewall отключен подключение rdp происходит без проблем. Какие настройки Comodo еще необходимо сделать, что бы обеспечить подключение?

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek