COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
制作者 Comodo Group
日本語ランゲージファイル 制作者 ミルク王子
対応 XP/Vista/7/8/10

Download (公式)
Download (ミラー)
Download (ミラー)

● COMODO Firewall

強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動をリアルタイムに監視&制御 できるようにする " HIPS " という機能が付いています。
外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能、未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカー、コンピュータ内の情報を勝手に送信するマルウェア... などから、パソコンを強力に保護できるようにする... という常駐型のセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できるようにしたりしてくれます。
また、重要なファイルを勝手に改ざんしたり終了させたりする悪質なプログラムの動作を、リアルタイムに制御できるようにする “ HIPS ” という機能も付いているので、使いこなせばかなり強固なセキュリティを期待できるのではないかと思います。
さらに、システム領域とは隔離された “ 仮想システム※1 ” を、瞬時(というと言い過ぎだが...)に構築する機能も付いていたりします。
(任意のアプリケーションを、仮想化させて実行する機能もある)
※1 仮想システムの見た目や操作感は、実際のWindows 環境と ほぼ一緒
ただし、実際のWindows 環境とは隔離されているので、仮想システム上で行われた全てのアクションは、実環境に影響を与えることがない。

基本的な使い方は以下の通りです。
「COMODO Firewall」は、「COMODO Internet Security」 に統合されました。
アンチウイルス、仮想化機能(サンドボックス)については、「COMODO Internet Security」のページを参照して下さい。

    準備 - IPv6 の設定
  1. 「COMODO Internet Security」のインストーラーを実行し、ファイアウォールをインストールします。
    インストール(「COMODO Internet Security」)
  2. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを有効にしておきます。
    IPv6 通信の確認
  3. タスクトレイ上の「COMODO Internet Security」をダブルクリック。
  4. 画面右上にある タスク ボタンをクリック※2
    ※2 このボタンをクリックすると、全ての機能が表示される
    各機能上で右クリック →「タスクバーに追加」を選択することで、該当アイテムのショートカットをメイン画面下部に追加することもできる。
    メイン画面下部にあるタスクボタンは、右クリックメニューから削除したり、ドラッグ&ドロップで入れ替えたりすることも可能。
  5. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  6. 設定画面が表示されます。
    設定画面
    あとは、右下の「IPv6 トラフィックをフィルタリングする」にチェック →「OK」ボタンをクリックすればOK。
    通知音を消す
  1. デフォルトでは、アラート表示時に通知音が鳴るようになっています。
    これを消したい場合は、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「高度なタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    設定画面
    ここで、「警告画面が表示された際に音を再生する」のチェックを外し、画面下部の「OK」ボタンをクリックします。
    「起動時に [ようこそ画面] を表示する」もチェックを外しておいてよいでしょう。
    ファイアウォールの動作モードを変更(必要な場合のみ)
  1. 「COMODO Firewall」は、通常 (COMODO により) “ 安全 ” と認識されているアプリケーションの通信に関しては、自動で「許可」と判断するようになっています。
    ( “ 安全 ” と判断されたアプリケーションのルールは、自動で生成されたりしないので注意)
    もし、
    • 全ての通信を自分で管理したい
    • “ 安全 ” なアプリケーションは許可でもいいが、許可したら一応ルールを作ってもらいたい
    という場合は、下記手順により設定変更を行っておきます。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    設定画面
    “ 安全 ” と見なされたアプリケーションのルールが、自動で生成されていくようにしたい場合は、画面右側にある「安全なアプリケーションのためのルールを作成する」にチェックを入れておきます。
    全ての通信を自分で管理できるようにしたい時は、一番上の「トラフィックフィルタリングを有効にする」欄にあるプルダウンメニューをクリック →「カスタムルールセット」を選択しておきます。
  6. いきなり「カスタムルールセット」を使ってもOK ですが、「カスタムルールセット」を使う場合は、その前に “ トレーニングモード ” でアプリケーションを学習させる方が良いかもしれません。
    トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させるための練習モードのことです。
    このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、ついでにアプリのルールが自動生成されていきます。
    トレーニングモードを使う時は、プルダウンメニューをクリック →「トレーニングモード」を選択し、普段自分が使っているアプリケーションを一通り起動させる → 適当にネット接続させてみます。
    (こうすることで、 “ 安全なアプリケーション ” を、素早く覚えさせることができる)
    ある程度 “ 安全なアプリケーション ” を学習させたら、「カスタムルールセット」に変更するとよいでしょう。
    ファイアウォールアラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していないアプリが通信しようとすると、「COMODO ファイアウォール」というアラートが表示されるようになります※3
    ※3 自分のパソコンから → インターネット への接続が生じた際は
    • ○○ は インターネットへの接続を試行しています。
      ○○ は インターネットへの接続を試行しています。
    インターネットから → 自分のパソコン への接続があった際は
    • ○○ が インターネットからの受信接続
      ○○ が インターネットからの受信接続
    と表示される。
    (○○ はアプリケーション名)

    この画面には、
    • アプリケーション : ネットワークに接続しようとしているファイルの名前※4
      ※4 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
    • リモート : 接続先のIP アドレス & 使用プロトコル
    • ポート : 接続先のポート番号
    というサマリーが表示されます。
    加えて、アラートの右上にある ▼ をクリックすることで、アプリケーションの概要を確認することもできます。
    アプリケーションの概要
  2. 発生した通信を許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は、「禁止」ボタンをクリック →「ブロックのみ」を選択します。
    「禁止」ボタンをクリック
    (通信をブロック&アプリケーションを強制終了 させたい時は、「ブロック及び終了」を選択)
    そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「処理」ボタン をクリックし、アプリケーションのおおまかな種類を選択しておきます※5
    アプリケーションのおおまかな種類を選択
    ※5 Web ブラウザなら「Web Browser」、FTP クライアントなら「FTP Client」等。
    これらを選択すると、あらかじめ作成されているルールがそのまま適用される。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可能)

    今回選択した判断内容をCOMODO に覚えさせたい時は、左下の「設定を記憶する」にチェックを入れてから目的の操作を行います。
    ファイアウォールのルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「アプリケーションルール」をクリック。
  5. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが一覧表示されます※6
    アプリケーションルール

    ※6 ルールが多くなってきたら、リスト上で右クリックして「消去」を選択するとよい。
    「消去」を選択すると、システムに存在しない( = 既にアンインストールされている)ソフトのルールを、一括して削除することができる。

    ここで、設定内容の変更を行いたいアプリケーションをダブルクリック※7
    ※7 ルールを削除したい時は、右クリックして「削除」を選択する。
    アラート上で「Web Browser」等として扱うように設定したものは、この画面で設定変更を行うのではなく、後述する「ルールセット」メニュー内で編集を行う。
  6. 「COMODO アプリケーションルール」というウインドウが表示されます。
    COMODO アプリケーションルール
    この画面の下部に、アプリケーションに関連付けられているルールがリスト表示されます。
    これをダブルクリックします。
    該当アプリケーションの通信に対し、ルールを新たに追加したい場合は、リスト上で右クリック → 「追加」を選択します。
  7. ルール設定ダイアログが表示されます。
    ルール設定ダイアログ
    ここでは、
    • 処理 - 通信の可否
    • プロトコル - 通信の際に使用させるプロトコル(の種類)
    • 方向 - 通信の向き(「アウト」= 外向き | 「イン」= 内向き)
    • 説明 - このルールの説明
    と、
    • 送信元アドレス※8 - アプリケーションに使用させるローカルアドレス
    • 送信先アドレス※8 - 接続先のIP アドレス
    • 送信元ポート - アプリに使用させるローカルポート(プロトコルがTCP / UDP の場合)
    • 送信先ポート - 接続先のポート番号(プロトコルがTCP / UDP の場合)
    • IP に関する詳細 - プロトコルの種類(プロトコルがIP の場合)
    • ICMP に関する詳細 - ICMP メッセージの内容(プロトコルがICMP の場合)
    を細かく指定することができます。
    (通信の向きが「イン」の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる)
    ※8 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン で指定することもできる。
  8. ルールを変更 / 作成 したら、右下の「OK」ボタンをクリックします。
  9. ルールが複数存在する場合は、他のルールも同じようにして編集していきます。
    ルールが複数存在する場合、ルールの並び順(優先度)を調整することも可能となっています。
    (ルール上で右クリック →「上へ移動」や「下へ移動」を選択する)
  10. ちなみに、設定画面の左メニュー内にある「ルールセット」から、特定アプリ向けのルールセットを作成しておくこともできます。
    ルールセット
    (既存のルールセットも、ここで編集できる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※9
    ※9 「処理」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルールセットの設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. 下部のリスト上で右クリックし、「追加」を選択。
    5. ルール設定ダイアログ が表示されるので、適宜ルールの作成を行います。
    6. ルールセットに関連付けるルールを作成し終えたら、下部の「OK」ボタンをクリックし、「COMODO ファイアウォール ルールセット」画面を閉じます。
    LAN 内にあるパソコンとの共有設定
  1. 「COMODO Internet Security」のインストールが完了した時に、
      Join a New Network
    というダイアログが表示されたと思います。
    Join a New Network
    ( LAN が検出されるたびに表示される)
    ここで指定した共有設定を変更したくなったら、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    そのまま、左メニュー内の「ネットワーク領域」をクリック。
  6. 現在認識されているローカルエリアネットワークが、リスト表示されます。
    ネットワーク領域
    (名前の先頭にある + をクリックすると、アドレスを確認することができる)
    この中から、共有設定をやり直したいネットワーク領域を選択し、右クリック →「削除」を選択します。
    (「Loopback Zone」はそのままでOK )
  7. 下部の「OK」ボタンをクリックして設定画面を閉じ、続けてメイン画面も閉じます。
  8. タスクトレイ上の「COMODO」アイコンを右クリックし、「終了」を選択。
  9. もう一度「COMODO Internet Security」を起動させます。
  10. 次回LAN が検出されると、
      新規ネットワークに参加する
    ダイアログが表示されます。
    新規ネットワークに参加する
    該当ネットワーク内のPC と、ファイル共有等を行う場合は「ホームネットワーク」「社内ネットワーク」を選択し、ファイル共有を行わない場合は「パブリックネットワーク」を選択します。
    HIPS(Defence+)初期設定
  1. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスに関するタスク」を開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「HIPS」→ 「HIPS 設定」をクリック。
  5. HIPS の設定画面が表示されます。
    HIPS の設定画面
    HIPS 機能をON にする時は、上部にある「HIPS を有効にする」にチェックを入れます。
    監視するアクション項目を設定したい場合は、「監視設定」というリンクをクリックし、監視項目にチェックを入れておきます。
    監視設定
    64bit のWindows 7 / 8 を使用している場合、下の方にある「強化された保護モードを有効にする」にもチェックを入れておいた方がベターなようです。
    (HIPS をすり抜けるマルウェアに、対処できるようになる模様)
    ただし、この機能を有効にする場合、Windows の再起動が必要になります。
  6. 動作モードは、ファイアウォールと似た感じになっています。
    「セーフモード」にすると、COMODO により “ 安全 ” と認識されているアプリケーションの挙動が自動で「許可」と判断されるようになります※10
    ※10 許可はされるが、ルールは自動生成されない。
    必要であれば、「安全なアプリケーションに関するルールを作成する」にチェックを入れておく。

    「クリーンPC モード」を選択すると、現在インストールされているアプリケーションについては “ 安全 ” とみなされます※10
    (今後インストールされるアプリケーションの挙動判断を、自分で行えるようになる)
    「パラノイアモード」にすると、全アプリケーションの挙動判断を自分で行えるようになります。
    「パラノイアモード」や「クリーンPC モード」を使用する場合、その前に「トレーニングモード」を使った方がよいでしょう。
    (ある程度挙動を学習させたら、「クリーンPC モード」や「パラノイアモード」にする)
  7. 尚、動作モードを「クリーンPC モード」へ切り替える際に、
      お使いのリストに不明なファイルがあります。
    というダイアログが表示されることがあります。
    お使いのリストに不明なファイルがあります
    このダイアログが表示されたら、「はい」をクリック → 「不明ファイル」という画面が表示されるので、普段自分が使っているファイル( = 安全であると分かっているファイル)にチェック → 右クリックし、「移動」から「信頼済みファイル」を選択しておきます。
    HIPS の設定画面
    (安全性がよく分からないファイルは、そのままでもよい)
    HIPS(Defence+)アラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および、学習していないアプリが動作すると、「COMODO HIPS」というアラートが表示されるようになります※11
    COMODO HIPS
    ※11 アラートの右上ある ▼ をクリックすることで、アプリケーションやアクションの概要を確認することができる。
    アプリケーションやアクションの概要
  2. 発生したアクションを許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は「禁止」ボタンをクリック →「ブロックのみ」を選択します。
    「禁止」ボタンをクリック
    (アプリケーションを強制終了させたい場合は、「ブロック及び終了」を選択する)
    必要であれば、左下の「設定を記憶する」にチェックを入れてから選択を行います。
    アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、「処理」ボタンをクリック → アプリケーションの大まかなタイプを選択しておきます※12
    「処理」ボタンをクリック
    ※12 Windows のシステムアプリケーションなら「Windows System Application」、インストーラやアップデーターなら「インストーラ及びアップデータ」、他のプロセスやレジストリ、およびメモリにアクセスさせたくないアプリ(ウイルス等)の場合は「Isolated Application」など。
    これらを選択すると、あらかじめ作成されているルールをそのまま適用できる。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可)
    HIPS のルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「HIPS」→「HIPS ルール」を選択。
  5. すると、学習済みのアプリケーションや、アラート上で挙動を制御したアプリケーションが一覧表示されます※6
    HIPS ルール
    ここで、制御内容の変更を行いたいアプリケーションをダブルクリックします※13
    ※13 ルールを削除したい場合は、右クリック →「削除」を選択。
    アラート上で、「処理」ボタンから「インストーラ及びアップデータ」等を選択した場合、この画面ではなく「ルールセット」メニュー内で設定を行う。
  6. ルール設定画面が表示されます。
    ルール設定画面
    ここで、該当アプリケーションに持たせる「アクセス権限」&「保護設定」を指定します。
    指定できるアクセス権限は、
    • 実行ファイルの実行 - 実行可能ファイルの実行
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセスの強制終了
    • デバイスドライバーのインストール
    • 保護されているレジストリキー※14 の編集
    • 保護されているファイル / フォルダ※15 の編集
    など、全部で 14 種類あります。
    (「処理」欄をクリックし、「確認」「禁止」「許可」のいずれかを選択すればよい)
    ※14 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護済みオブジェクト」→ 「レジストリキー」タブ で、保護中のレジストリキーを管理することができる。
    ※15 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護済みオブジェクト」→ 「保護済みファイル」タブ で、保護中のファイルやフォルダを管理することができる。
    逆に、
    • プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセス終了
    • ウインドウメッセージ
    といった外部アクションから、アプリケーションを保護するように設定できたりもします。
    ( 保護設定は、「保護に関する設定」タブ を開いて行います※16
    ※16 「状態」欄をクリックし、「有効化」「無効化」のどちらかを選択すればよい。
  7. ちなみに、左メニュー内にある「ルールセット」から、特定アプリケーション向けのルールセットを作成しておくことができます。
    ルールセット
    (既存のルールセットも、ここで編集することができる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※17
    ※17 「処理」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルール設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. あとは、適宜「アクセス権限」&「保護設定」を設定し、画面下部の「OK」ボタンをクリックすればOK です。

以上が、基本的な使い方です。
ほかにも、特定アプリケーション向けの「ポートセット」を作成する機能、パソコンにある実行ファイルの安全性をチェックする「評価スキャン」... 等々 の機能も付いています。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
COMODO Firewall TOPへ
スポンサード リンク
 おすすめフリーソフト
 Macrium Reflect Free Edition

指定したドライブを、丸ごと完全にバックアップ

 Mouse without Borders

マウス / キーボード を、複数のPC 間で共有

 TeamViewer

シンプル&高機能 なリモートデスクトップツール

 Universal Extractor 2

非常に多くのフォーマットに対応したファイル展開&解凍ソフト

 VClip

超シンプルな動画キャプチャーツール

 Emlファイルタイムリセット

EML ファイルのタイムスタンプを、“ メールの受信日時 ” に変更してくれるソフト

 Download Manager

ダウンロードアイテムを、ツールバー上から管理できるようにする Chrome 拡張

 ExcelPass

Excel / Word / PowerPoint / PDF / ZIP ファイルのパスワード設定を、手軽に行える

 Dual Monitor Taskbar

デュアルディスプレイ環境下で、すべてのディスプレイにタスクバーを表示可能にする

 おすすめフリーソフト
 MyPaint

ユニークなブラシを多数揃えたお絵かきソフト

 XnConvert

多形式に対応した画像変換&処理ソフト

 Ashampoo UnInstaller

アプリケーションを “ 完全 ” にアンインストールできるようにするソフト

 WOW64Menu

64 bit 版のエクスプローラ上で、32 bit 用の右クリックメニューを使えるようにする

COMODO Firewall を紹介しているページです