COMODO Firewall

強力なプロセス監視機能 （HIPS） を備えたパーソナルファイアウォール。
システム全体、またはアプリケーションの通信ルールを細かく規定する機能や、アプリケーションの挙動を
リアルタイムに監視＆制御できるようにする " HIPS " 風な機能が付いています。
通信中 / 実行中 のプロセスをリアルタイムに制御する機能や、DoS 攻撃をブロックする機能、未知の
アプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」 は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカー、コンピュータ内部の情報を勝手に送信するマルウェア... などから、
パソコンを強力に保護してくれるセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 自由に
選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できる
ようにしたりしてくれます。
また、ファイルを勝手に書き換えたり、重要なファイルを勝手に終了させたりする悪質なプログラムの
動作を、リアルタイムに制御できるようにする " HIPS " という機能も付いているので^※1、使いこなせば
かなり強固なセキュリティを期待できるのではないかと思います。
（ただし、高機能が故に、設定は （というより用語が？） そこそこ難しめ）
※1 「COMODO Firewall」 では、この機能のことを 「Defence+」 と呼ぶ。
未知のマルウェアを事前にブロックしたり、仮想化されたシステム内で実行させたりすることができる。

基本的な使い方は以下の通りです。
「COMODO Firewall」 は、 「COMODO Internet Security」 に統合されました。
（が、ファイアウォールのみをインストールすることができます）

準備編
1. 「COMODO Internet Security」 のインストーラを実行し、ファイアウォールをインストールします。
   インストール 〜 日本語化 （ 「COMODO Internet Security」 ）
2. インストール後にOS を再起動すると、まず最初に
   New Private Network Detected!
   という ダイアログが表示されます。
   これは、現在帰属しているネットワークに関する設定ダイアログです。
   LAN 内のパソコンとファイルやプリンタを共有している場合は、
   • I would like to be fully accesible to the other PCs in this network
   にチェックを入れてから 「OK」 をクリック。
   パソコンを独立した環境で使っている場合は、何もチェックを入れずにそのまま 「OK」 を
   クリックします。

Sandbox 編
未知のアプリケーションを、制限付き＆仮想化されたシステム内 で動かす
1. 未知のアプリケーションの起動が検知されると、
   COMODO Sandbox
   という ダイアログ が表示されます。
   このダイアログ上に表示されたファイルの名前を確認し、右下の 「詳細オプション」 をクリック →
   該当ファイルを、制限付きで実行させる^※2 かどうか指定します。
   （ファイル名をクリックすると、ファイルの 「プロパティ」 画面を開くことができます）
   ※2 仮想システム内で動作させる （ ＝ 重要なシステムファイル等にアクセスできないようにする）.
   さらに、大量 （10 以上） のプロセスを実行できないようにする、キーロギングできないようにする、
   他プロセスが使用するメモリ領域にアクセスできないようにする... 等。
   該当のアプリを制限付きで実行させたい場合は、
   • このアプリケーションを Sandbox 内で保持する
   にチェックを入れ、通常どおり実行させたい場合は
   • 今後このアプリケーションを Sandbox 内で実行しない
   にチェックを入れて 「OK」 ボタンをクリックします^※3。
   ※3 「 〜 Sandbox 内で実行しない」 を選択した場合でも、今回は制限付きで実行される。
   （次回から制限がなくなるということ）
2. もし、このサンドボックス機能を無効化したい場合は、タスクトレイ上の 「COMODO Internet Security」 を 右クリック → 「Sandbox セキュリティ レベル」 → 「無効」 を選択します。
3. 尚、「COMODO Sandbox」 の仮想システムは 「C:¥VritualRoot」 以下に、仮想レジストリは
   「HKEY_LOCAL_MACHINE¥SYSTEM¥VritualRoot¥」 以下に作り出されます。
   （通常は意識する必要なし）

ファイアウォール 基本編　（トレーニングモード）
1. インストール直後は、「COMODO Firewall」 を “ トレーニング （学習） モード ” で動作させておくと
   楽です。
   トレーニングモードとは、「COMODO Firewall」 に “ 安全なアプリケーション ” を学習させるための
   練習モードのことです。
   このモードを有効にしている間は、アプリケーションの通信が全て 「許可」 と判断され、ついでに
   アプリのルールが自動生成されていきます。
   このページでは、最初にトレーニングモードで安全なアプリケーションを学習させておき、それから
   普通に使う方法を紹介します。
2. まず、タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」 を
   「トレーニング モード」 にします。
3. 続いて、普段自分が使っているアプリケーションを一通り起動 → 適当にネット接続させてみます。
   こうすることで、ファイアウォールに “ 安全なアプリケーション ” を、素早く覚えさせることが
   できるのです。
4. ある程度 “ 安全なアプリケーション ” を学習させたら、トレーニングモードを解除します。
   タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」 を
   「カスタム ポリシー」^※4 or 「セーフ モード」 にします。
   ※4 ポリシーにない （ ＝ 学習していない） 通信が発生した際に、その通信の可否を求める
   ダイアログが表示されるようにする。
   「セーフ モード」 にすると、COMODO により “ 安全 ” と認識されているアプリケーションの通信に
   関しては、自動的に 「許可」 と判断される。

ファイアウォール 基本編
1. 学習されていないアプリケーションがネットワークに接続しようとすると、
   「COMODO Firewall」 という警告ダイアログが表示されるようになります^※5。
   ※5 自分のパソコンから → インターネット への接続が生じた際は
   • ○○ は インターネットに接続しようとしています
   インターネットから → 自分のパソコン への接続があった際は
   • ○○ は インターネットからの接続を受信しようとしています
   と表示される。
   （○○ はアプリケーション名）
   この画面には、
   • アプリケーション　:　ネットワークに接続しようとしているファイルの名前^※6
     ※6 ファイル名をクリックすると、該当プログラムの 「プロパティ」 を開くことができる。
   • Remote　:　接続先のIP アドレス ＆ 使用プロトコル
   • ポート　:　接続先のポート番号
   というサマリーと、今回起きているアクションの内容 （ 「セキュリティの注意点」 ） が表示されます。
   「Threatcast community」 に参加している場合、「Threatcast 評価」 タブ内で
   • 他のユーザーは、このアプリケーションの通信を許可してるのか、拒否してるのか
   ということを 確認できるようにもなっています。
   （ 「許可」 or 「ブロック」 の度合いが、パーセンテージで表示される）
2. 発生した通信を許可する場合は 「このリクエストを許可する」 にチェックを、 許可しない場合は
   「このリクエストをブロックする」 にチェックを入れ、右下の 「OK」 をクリックします。
   そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「詳細オプション」 を
   開き、「次の項目として扱う」 欄のプルダウンメニューをクリック → アプリのおおまかな種類を
   選択しておきます^※7。
   ※7 Web ブラウザなら 「Web Browser」、メールクライアントなら 「Email Client」 等。
   これらを選択すると、あらかじめ作成されているルール （ポリシー） をそのまま適用できる。
   尚、ここに表示されるアイテムは、後に述べる 「定義済みファイアウォールポリシー」 で編集可能。
   今回選択した判断内容を Comodo に覚えさせたい場合は、「今後同じ処理をする」 にチェックを
   入れてから 「OK」 を押します^※8。
   ※8 ただし、デフォルトでは 「このアプリケーションの通信は、全て許可 or 拒否」 になる。
   「今回の通信内容 （ ＝ 接続先のIP アドレス / ポート / 使用プロトコル） のみを許可 or 拒否」 に
   したい場合は、あらかじめ以下のように設定しておく必要がある。
   1. メイン画面を開き、ツールバー上の 「ファイアウォール」 をクリック。
   2. 左メニューの 「詳細設定」 から 「ファイアウォール動作設定」 を開く。
   3. 「アラート設定」 タブを開き、「アラートレベル」 を 「最高」 にしておく。
      IP アドレスまでは指定しないのであれば 「高」 に、ポートまでは指定しないのであれば
      「中」 にする。
   判断に迷った時は、「Threatcast 評価」 を目安にして、許可 or 拒否 してもよいでしょう。

ファイアウォール ルール編集編
1. メイン画面を開き、ツールバー上の 「ファイアウォール」 から 「詳細設定」 を開きます。
2. 「ネットワーク セキュリティ ポリシー」 をクリック。
3. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが
   一覧表示されます^※9。
   ※9 ルールが多くなってきたら、右にある 「パージ」 ボタンを押すとよい。
   「パージ」 ボタンを押すと、システムに存在しない （ ＝ 既にアンインストールされている） ソフトの
   ルールを、一括して削除することができる。
   ここで、設定内容の変更を行いたいアプリケーションを選択し、右の 「編集」 ボタンをクリック^※10。
   ※10 ルールを削除したい場合は、「削除」 をクリック。
   警告ダイアログ上で 「Web ブラウザ」 等として扱うように設定した場合、この画面で設定変更を
   行うのではなく、後述する 「定義済みファイアウォールポリシー」 から、それぞれのポリシー名を
   選択して 「編集」 をクリック。
4. 「アプリケーション ネットワーク アクセス コントロール」 というウインドウが表示されます。
   そのまま、下部の 「編集」 ボタンをクリックします。
   そのアプリケーションの通信に対し、ルールを新たに追加したい場合は 「追加」 ボタンを
   クリックします。
5. ルール設定ダイアログ が表示されます。
   ここでは、
   • 操作　-　通信の可否
   • プロトコル　-　通信の際に使用させるプロトコル （の種類）
   • 方向　-　通信の向き （ 「Out」 ＝ 外向き　|　「In」 ＝ 内向き）
   • 説明　-　このルールの説明
   と、
   • 発信元アドレス^※11　-　アプリケーションに使用させるローカルアドレス
   • あて先アドレス^※11　-　接続先のIP アドレス
   • 発信元ポート　-　アプリに使用させるローカルポート （プロトコルがTCP / UDP の場合）
   • あて先ポート　-　接続先のポート （プロトコルがTCP / UDP の場合）
   • IP 詳細　-　プロトコルの種類 （プロトコルがIP の場合）
   • ICMP 詳細　-　ICMP メッセージの内容 （プロトコルがICMP の場合）
   を細かく指定することができます。
   （通信の向きが 「In」 （内向き） の場合、“ 接続先 ” は自分のパソコンになる）
   ※11 アドレスはレンジで指定することもできるほか、ホスト名で指定することもできる。
6. ルールを変更 / 作成 したら、下部の 「適用」 ボタンをクリックします。
7. ルールを複数作成した場合、「アプリケーション ネットワーク アクセス コントロール」 画面の
   右下にある 「上へ」 「下へ」 ボタンを使い、ルールの優先度を調整しておくとよいでしょう。
   （ルールは、上にあるものほど優先度が高くなる）
8. ちなみに、「ファイアウォール」 → 「詳細設定」 → 「定義済みファイアウォール ポリシー」 から、
   特定のアプリケーション向けの グループポリシー を作成しておくこともできます。
   （既存のグループポリシーも、ここで編集できる）
   ここでグループポリシーを作成しておくと、警告ダイアログ上から直接ここのルールを
   指定できるようになるので非常に便利^※12。
   ※12 「次の項目として扱う」 欄のプルダウンメニューに、ポリシー名が表示されるようになる。
   ポリシーの作成方法は、大体次のような感じです。
   1. 右上の 「追加」 ボタンを押します。
   2. 「アプリケーション ネットワーク アクセス コントロール」 という画面が表示されます。
      まず、上部の 「定義済みポリシー名」 欄に、適当なポリシー名を入力。
   3. 左下の 「追加」 ボタンをクリック。
   4. 「ネットワーク コントロール ルール」 画面が立ち上がるので、適宜ルールを作成します。
   5. ルールを作成したら、右下の 「適用」 ボタンをクリック。
   6. ポリシーに複数のルールを関連付けたい場合は、左下の 「追加」 ボタンをクリックし、
      さらなるルールを定義します。
   7. ポリシーに関連付けるルールを作成し終えたら、下部の 「適用」 ボタンをクリックし、
      「ネットワーク コントロール ルール」 画面を閉じます。

Defence+ （HIPS） 基本編　（トレーニング）
1. 「Defence+」 の操作方法も、ファイアウォールの時とほとんど同じです。
   最初にトレーニングモードとして動作させ、普段自分が使っているアプリケーションを一通り
   起動 → 適当に使用し、「これらは安全なアプリケーションである」 ということを、「Defence+」 に
   覚えさせます。
2. タスクトレイアイコンを右クリックし、「Defence+ セキュリティ レベル」 を 「トレーニングモード」 に
   します。
3. ある程度 「安全なアプリケーション」 を学習させたら、トレーニングモードを終了させます。
   タスクトレイアイコンを右クリックし、「Defence+ セキュリティ レベル」 を 「セーフ モード」 or
   「クリーン PC モード」 にします^※13。
   ※13 ポリシーにない （ ＝ 学習していない） アクションが発生した際に、そのアクションの実行を
   許可するかどうかユーザーが指定できるようになる。
   「セーフ モード」 にすると、Comodo により “ 安全 ” と認識されているアプリケーションの挙動に
   関しては、自動的に 「許可」 と設定される。
   「Defence+」 を無効化したい場合は 「無効」 にする。
4. 「Defence+」 のセキュリティレベルを 「クリーン PC モード」 へ切り替える際、
   リストに保留中のファイルがあります。
   クリーン PC モードに切り替える前に確認しますか？
   というダイアログが表示される場合があります。
   このダイアログが表示されたら、「はい」 をクリック → 「保留中のファイル」 という画面が表示される
   ので、普段自分が使っているファイル （安全であると分かっているファイル） にチェック → 右上の
   「移動」 ボタンをクリックし、「安全な実行ファイル」 を選択しておきます。
   （安全性がよく分からないファイルは、そのままでもよい）

Defence+（HIPS） 基本編
1. 学習していないアプリケーションが動作すると、 「Defence+ Alert」 という警告ダイアログ が
   表示されるようになります。
   このダイアログが表示されたら、まず 「セキュリティの注意点」 タブで、発生したアクションの概要を
   確認します。
   ここには、大体以下のようなことが書かれていると思います。
   ○○ は、認識されていないアプリケーションです。
   ○○ は、□□ に対して ×× をしようとしています。
   ○○ が普段使っているアプリケーションであるならば、このリクエストを許可して下さい。
   「Threatcast community」 に参加している場合、「Threatcast 評価」 タブ内で
   • 他のユーザーは、このアプリケーションの挙動を許可してるのか、拒否してるのか
   ということを、 確認できるようにもなっています。
2. 発生したアクションを許可する場合は 「このリクエストを許可する」 にチェックを、許可しない場合は
   「このリクエストをブロックする」 にチェックを入れ、右下の 「OK」 をクリックします。
   （必要であれば、「今後同じ処理をする」 にもチェックを入れておく）
   アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、
   「詳細オプション」 をクリック → 「次の項目として扱う」 にチェックを入れ、隣のプルダウンメニューを
   クリック → そのアプリケーションの大まかなタイプを選択しておきます^※14。
   ※14 インストーラやアップデーターなら 「インストーラー またはアップデーター」、Windows 標準の
   アプリケーションなら 「Windows System Application」、他のアプリケーションやレジストリに
   アクセスさせたくないアプリケーションの場合は 「Isolated Application」 など。
   これらを選択すると、あらかじめ作成されているルール （ポリシー） をそのまま適用できる。
   尚、ここに表示されるアイテムは、後に述べる 「定義済みセキュリティポリシー」 で編集可。
   この時、「 "Windows" システム復元ポイントを作成」 にチェックを入れておくと、復元ポイントを
   同時生成できるようになっています^※15。
   ※15 「Comodo Time Machine」 をインストールしている場合は、この部分が
   「"COMODO Time Machine" システム復元ポイントを」 になる。

Defence+ （HIPS） ルール編集編
1. メイン画面を開き、ツールバー上の 「DEFENCE+」 をクリック。
2. 左メニューの 「詳細設定」 を選択します。
3. 「コンピューター セキュリティ ポリシー」 を開きます。
4. すると、学習済みのアプリケーションや、警告ダイアログ上で挙動を制御したアプリケーションが
   一覧表示されます^※9。
   ここで、制御内容を変更したいアプリケーションを選択し、右上の 「編集」 ボタンをクリック^※16。
   ※16 ルールを削除したい場合は 「削除」 を選択。
   警告ダイアログ上で、「次の項目として扱う」 から 「インストーラー またはアップデーター」 等を
   選択した場合は、この画面で設定変更を行うのではなく、「DEFENCE+」 → 「詳細設定」 →
   「定義済みセキュリティ ポリシー」 から、それぞれのポリシー名をクリックして 「編集」 を選択。
5. ルール設定ダイアログが表示されます。
   下の 「カスタムポリシーを使用する」 欄にある 「アクセス特権」 というリンクをクリック。
6. 「プロセスのアクセス特権」 という画面が表示されます。
   ここで、該当のアプリケーションに持たせる 「権限」 を細かく指定することができます。
   設定できる権限には、
   
   • 実行可能ファイルの実行
   • プロセス間のメモリアクセス
   • Windows / WinEvent イベントのフック
   • プロセスの強制終了
   • デバイスドライバーのインストール
   • 特定のレジストリキー編集
   • 特定のファイル / フォルダの編集
   など、全部で14 種類あります。
7. 設定が終わったら、下部の 「適用」 ボタンをクリック。
8. 同様に、「カスタムポリシーを使用する」 欄の 「保護設定」 をクリックします。
   こちらでは、“ 選択中のアプリケーションを、どのようなアクションから保護するのか ” ということを
   設定できるようになっています。
9. ちなみに、「DEFENCE+」 → 「詳細設定」 → 「定義済みセキュリティ ポリシー」 から、特定の
   アプリケーション向けのグループポリシーを作成しておくことができます。
   （既存のグループポリシーも、ここで編集することができる）
   グループポリシーを作成しておくと、警告ダイアログ上から直接ここのルールを指定できるように
   なるので非常に便利^※17。
   ※17 「次の項目として扱う」 欄のプルダウンメニューに、ポリシー名が表示されるようになる。
   ポリシーの作成方法は、大体次のような感じです。
   1. 右上の 「追加」 ボタンを押します。
   2. 「定義済みのセキュリティ ポリシーを入力してください」 という画面が表示されます。
      まず、上部のテキスト入力フォームに、適当なポリシー名を入力。
   3. 左下の 「アクセス特権」 をクリックし、このポリシーを適用するアプリケーションに持たせたい
      権限を指定しておきます。
   4. 権限を設定したら、下部の 「適用」 ボタンをクリック。
   5. 続いて右下の 「保護設定」 をクリックし、このポリシーを適用するアプリケーションを、
      どのようなアクションから保護するのか設定します。
   6. 保護設定が終わったら、下部の 「適用」 ボタンをクリック。
   7. 最後に、下の 「適用」 をクリックし、「定義済みのセキュリティ ポリシーを入力してください」
      画面を閉じます。

以上が、基本的な使い方です。
ほかにも、不審な通信 / プロセス をシャットダウンさせる機能や、特定のアプリケーション向けの
「ポートセット」を作成する機能、任意のアプリケーションをSandbox 内に追加する機能 等々があります。