Comodo Firewall 5.0 и POP3/SMTP порты

Добрый день! у меня такая проблема, установил на шлюзовую машину под управлением Windows Server 2003 x64bit, на данный момент последнюю версию Comodo Firewall 5.0 64 bit, после чего на клиентских машинах упорно не хочет уходить и приходить почта, в политике сетевой безопасности вроде как все верно настроено
при отключение файрвола все нормально работает
пожалуйста, помогите решить эту проблему!

неужели я единственный кто столкнулся с такой проблемой?

Мне кажется, что вы слишком торопитесь. Это не самый активный форум. И совсем не помешало бы указать использовали ли Comodo до этого и были ли проблемы в старой версии/другом (каком?) файерволе, какой используется антивирус, какой то конкретный почтовый клиент с какого то конкретного адреса или любой с любого не получает/принимает почту, POP3 или IMAP, привести правила файервола, в конце концов. И немного подождать. И, возможно вам помогут.

До этого на машине комодо не стояло, т.е. файрволл на нее был установлен впервые, антивируса не стоит, любой почтовый клиент с любого адреса в сети по POP3, правила стоят по умолчанию так как
в политике сетевой безопасности изначально прописано чтобы почта ходила, пробовал открывать порты руками и создавал правило для любого TCP и UDP в\из для любого IP и порта, не помогло

Пробовали осуществлять прием-передачу почты в режимах фаервола и проактивной защиты = ОБУЧЕНИЕ?

в политике сетевой безопасности [b]вроде как[/b] все верно настроено
- я так понимаю ключевые слова - "вроде как" :). "Всё верно" - субъективно, ибо "...что русскому хорошо, то немцу - смерть!" Скрины(правила для приложений почты, глобальных правил,проактивки) в студию на всеобщее обозрение, будем "шаманить" все вместе.. Алерты были или нет? Что в логах?

попробовал в режимах фаервола и проактивной защиты = ОБУЧЕНИЕ, тишина никаких изменений и всплывающих окон от комодо

настройки сетевой безопасности:

http://s54.radikal.ru/i146/1009/4a/8d3d95e62156.jpg

http://s40.radikal.ru/i090/1009/58/5d9daa421da8.jpg

http://s56.radikal.ru/i152/1009/4a/7c33c9d1d959.jpg

http://s40.radikal.ru/i090/1009/07/d5c9ce8aee73.jpg

http://s03.radikal.ru/i176/1009/b0/6b1a86dbc72d.jpg

Попробуйте заменить правило предопределенной политики почтового клиента на вот такое простое пользовательское правило фаервола для вашего почтового клиента.
Пример: см.скрин 2

И вот такое пользовательское для почтового клиента в проактивной защите(см.скрин 3)

Только старые правила(защиты+фаервола) удалите!

[attachment deleted by admin]

дело в том что комодо стоит на серверной машине, и не пускает почту с клиентских машин
при установке, допустим, thebat на сам сервер все нормально работает, но на клиентских машинах почта продолжает не приходить и не отправляться

С сервером не сталкивался. Но мне кажется, что фаеру нужно прописать в правилах IP тех машин, которые подключены к серверу… и в глобальных правилах создать доверенную зону. Сервер по сети нормально(кроме почты) “общается” с локальными ПК? В смысле по всем необходимым протоколам?

все работает как надо :slight_smile: работа комодо устраивает, всё кроме почты :slight_smile:

почта не работает даже если я “открываю всё” для TCP и UDP
такое ощущение что POP и SMTP порты закрыты напрочь >:(

Хотелось бы уточнить что вы имеете в виду под “открываю всё” для TCP и UDP ?
Мне кажется что в вашем случае проблема в глобальных правилах, а вы приводите скрины стандартных правил почтового клиента. Вы стандартные правила по умолчанию как нибудь правили?

насколько я понял предопределенные политики, которые я и представил, соответствуют глобальным
а под открыть все для TCP и UDP я подразумеваю создание глобального правила с параметрами:

Действие: Разрешить
Протокол: TCP или UDP
Направление: Входящие и Исходящие

Адрес отправления: Любой
Адрес Назначения: Любой
Порт источника: Любой
Порт назначения: Любой

ставлю это правило первым, после чего стена начинает пропускать всё кроме почты :frowning:

Очень интересно…
Да, действительно это можно назвать “отрыть все”. С таким глобальным правилом файервол пользовать, конечно, не строит. На самом деле это не “отрыть все”, а “отрыть почти все”, так как есть еще правила для приложений. Я не очень понимаю как клиенты через шлюз получают почту, но понимаю что сервер им должен предоставить какого то посредника в виде какой то службы/приложения. Предполагая что изменения никаких настроек системы/служб после установки CIS не производилось, а до установки все работало, можно предположить что случайно файерволом закрыты входящие какому то приложению/службе. Если в правилах каких то системных процессов есть запреты входящих (а может и исходящих?), удалите их, и при выше приведенном глобальном правиле и файерволе в режиме обучения отследить обращение за почтой от клиента
В конце концов а при глобальном
Действие: Разрешить Протокол: IP Направление: Входящие и Исходящие Адрес отправления: Любой Адрес Назначения: Любой Порт источника: Любой Порт назначения: Любой
будет работать почта?

Действие: Разрешить Протокол: IP Направление: Входящие и Исходящие Адрес отправления: Любой Адрес Назначения: Любой Порт источника: Любой Порт назначения: Любой будет работать почта?

нет, та же история
сейчас снес комодо и установил заново, после чего и ICQ перестало подключаться, странно это все
правило

Действие: Разрешить
Протокол: TCP или UDP
Направление: Входящие и Исходящие

Адрес отправления: Любой
Адрес Назначения: Любой
Порт источника: Любой
Порт назначения: Любой

сейчас и для ICQ не работает, до удаления работало…

Чудеса. Можно начинать смотреть настройки проактивной защиты. Установить режим “Безопасный”, удалить (из списка) все файлы ожидающие решения, посмотреть чтобы в песочнице ничего не запускалось и отключить ее вообще. ВРЕМЕННО снять “Обнаруживать внедрение shell-кода”. В настройках файервола включить “Создавать правила для безопасных приложений” и в настройках проактивной защиты включить “Создавать правила для безопасных приложений”. Удалить ВСЕ запрещающие что либо правила из политики безопасности приложений файервола. Удалить все правила кроме предопределенных из правил для приложений проактивной защиты. При выше приведенном всё разрешающем глобальном правиле попробовать работу почты и ICQ.