Comodo防火墙阻止Cisco Anyconnect VPN

我正在运行Comodo Internet Security Firewall（6.3）并尝试使用Cisco AnyConnect VPN客户端连接工作。我可以建立连接，但不能做任何其他事情，甚至不能通过IP地址ping。

我发现的唯一解决方案是禁用Comodo防火墙驱动程序。这篇解决方案（以及替代方案：卸载Comodo）在本文中提到，但我想保留Comodo和防火墙驱动程序。

一旦取消选择Comodo驱动程序并按OK，事情就会起作用; 一旦我重新选择驱动程序并按OK，事情就会停止工作。正如文章中提到的，关闭防火墙并不能解决问题。

我尝试将警报频率设置为非常高，以尝试获取报告问题的弹出消息，但这没有帮助。我还改变了许多防火墙规则来写入防火墙日志，但仍然没有线索。

关于如何解决这个问题的任何其他想法？

正如它在这里写的https://dotcio.rpi.edu/node/409

只有两个选择：

1. • 使用控制面板。打开网络和Internet选项，然后打开网络和共享中心。

   • 选择更改适配器设置，右键单击Cisco AnyConnect安全移动客户端连接，然后选择属性。

   • 然后取消选择Comodo驱动程序并单击“ 确定”。

2. 删除Comodo

是的，COMODO有着与VPN不兼容的悠久历史，但这里有解决方法：

打开Comodo->防火墙 - >高级 - >网络安全策略 - >添加... - >选择 - >运行处理... - >系统空闲进程（如果没有看到系统空闲进程，则为系统）

现在，您应该返回应用程序网络访问控制窗口。

选择添加...

行动：允许议定书，

IP方向： Out，

描述： GRE Out Allowed检查，如果需要，“如果触发此规则则记录为防火墙事件”

来源地址：任何（或选择你认为更好的），

目的地地址：任何（或选择你认为更好的），

知识产权细节： GRE

希望它可以帮助

我知道这是一个迟到的答案，但它可能会帮助其他人。

1. 转到防火墙高级设置。为VPN设置新的网络区域。

2. 仍处于防火墙高级设置中，创建新的GLOBAL规则以允许所有IP进入/退出VPN网络区域。

这将允许ping和traceroute （但traceroute必须有-I选项）。