Comodo firewall e Windows Remote Desktop Connection

Per lavoro utilizzo spesso, dal pc di casa, una connessione VPN al nostro firewall aziendale, per poi utilizzare la Connessione al desktop remoto di windows e accedere ai server per fare manutenzione.

Dopo aver installato Comodo, le RDP connections non funzionano più: quando apro la connessione remota a un server la connessione si “freeza” e vedo uno schermo nero. Inoltre, quando disconnetto la VPN mi fa del casino perchè l’icona della VPN nella systray rimane attiva, anche se la connessione è stata effettivamente terminata, visto che non pingo più le macchine remote e l’unico modo per rientrare in VPN è riavviare il PC.

L’unico modo per risolvere la situazione è risultato essere disinstallare il prodotto, visto che manco facendo shutdown del programma cambiava qualcosa.

Qualcuno ha un’idea di come risolvere il problema? Il prodotto mi sembra ottimo, ma questa cosa è veramente castrante. Tra l’altro Zone ALarm free, che usavo prima, pur nel suo essere limitato non mi ha mai dato nessun problema da questo punto di vista.

Idee?

Cla.

Probabilmente hai gia’ risolto il problema Destop Remoto/Firewall Comodo.
Comunque io ho risolto cosi’:
Security → Network Monitor → Add → Source IP: any → Destination IP Any → Source Port Any → Destination POrt: Single port, 3389
Sono indeciso sulla source port: qualcuno sa se e’ possibile restringere il set di porte anche su quella ?

My solution:
Security → Network Monitor → Add → Source IP: any → Destination IP Any → Source Port Any → Destination Port: Single port, 3389

I have some doubt about the Destination Port. Does Anyone knows how to restrict also the access to this port ?

TNX,
Lorenzo

Ciao,
Lorenzo

Benvenuto nel forum (:HUG)

Che programma usi per il VPN?
Se usi windows remote desktop oppure windows remote help basta che apri la porta 3389.
Dai un ochiata qui https://forums.comodo.com/help/pass_windows_help_on_distance-t6944.0.html;msg50775#msg50775

Lorenzo benvenuto nel forum (:WAV)

Microsoft non da nessuna informazione sè la connessione inizia usando una porta specificha in uscita quindi non credo che puoi restringerlo in questo modo.
Ma puoi usare un IP specifico come source IP. Cosi sarai al sicuro.

Grazie per le risposte.

Ho riprovato, ma anche con la regola non ce la fa.

Stessa zuppa: la schermata del pc remoto si blocca non appena clicco su “connetti” e non c’è speranza.

Ma sto software avrà mica dei problemi con le vpn? Ho notato che anche connettendomi sempicemente in VPN “senza fare nulla”, quando tento di sconnettermi dalla VPN, Connections Tray va in botta totale e mi tocca riavviare il PC.

Cla.

Ciao,
mi potresti dire che altri programmi di sicurezza usi?
La regola che hai creato l’ hai spostata sopra quella Block IP IN/OUT?
Che tipo di programma usi per fare la connesione remota?

Nessun programma a parte AOL Virus Shield (che dubito possa essere la causa del problema).
No, la regola non l’ho spostata da nessuna parte, era mi pare in fondo alla lista, non pensavo andasse spostata.
Per la vpn uso il normale client di windows xp.

Cla.

Active Virus Shield e incompatibile col CFP e quando si usano insieme i risultati son assolutamente imprevedibilli.

Disinstalla AVS e vedi sè riesci a conetterti. Al 99% avrai successo basta che segui le istruzioni di sopra.
Dopo dovrai segliere qualle dei due programmi ti piace di piu. :-\

saluti,
Panagiotis

Rotfl, ma che senso ha scusa? AOL è un antivirus, in che modo può interferire con CFP?

Quindi adesso dovrei fare lo sbattone di disinstallare AOL, reinstallare Comodo e riprovare incrociando le dita?

Mi sa che faccio prima a rimanere senza firewall o rimettere Zone Alarm. :slight_smile:

Cla.

Qui ti sbagli.

  1. Kaspersky usa un driver suo di rete per controllare il trafico da porte specifiche. Al kaspersky antivirus puoi disabillitarlo ma ad Active Virus Shield no. E questo da conflitti con CFP.

  2. CFP e Kaspersky hanno tutti e due funzioni Hips e possono dare ulteriori conflitti.

  3. Ti ho detto che funzionera al 99% perche non ho idea se hai altri programmi che possono interferire. Se non hai altri programmi di sicurezza ed hai disinstallato bene Zone Alarm, allora funzionerà di certo.

saluti,
Panagiotis