COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
制作者 Comodo Group
日本語ランゲージファイル 制作者 ミルク王子
対応 XP/Vista/7/8/10

Download (公式)
Download (ミラー)
Download (ミラー)

● COMODO Firewall

強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動をリアルタイムに監視&制御 できるようにする " HIPS " という機能が付いています。
外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能、未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカー、コンピュータ内の情報を勝手に送信するマルウェア... などから、パソコンを強力に保護できるようにする... という常駐型のセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できるようにしたりしてくれます。
また、重要なファイルを勝手に改ざんしたり終了させたりする悪質なプログラムの動作を、リアルタイムに制御できるようにする “ HIPS ” という機能も付いているので、使いこなせばかなり強固なセキュリティを期待できるのではないかと思います。
さらに、システム領域とは隔離された “ 仮想システム※1 ” を、瞬時(というと言い過ぎだが...)に構築する機能も付いていたりします。
(任意のアプリケーションを、仮想化させて実行する機能もある)
※1 仮想システムの見た目や操作感は、実際のWindows 環境と ほぼ一緒
ただし、実際のWindows 環境とは隔離されているので、仮想システム上で行われた全てのアクションは、実環境に影響を与えることがない。

基本的な使い方は以下の通りです。
「COMODO Firewall」は、「COMODO Internet Security」 に統合されました。
アンチウイルス、仮想化機能(サンドボックス)については、「COMODO Internet Security」のページを参照して下さい。

    準備 - IPv6 の設定
  1. 「COMODO Internet Security」のインストーラーを実行し、ファイアウォールをインストールします。
    インストール(「COMODO Internet Security」)
  2. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを有効にしておきます。
    IPv6 通信の確認
  3. タスクトレイ上の「COMODO Internet Security」をダブルクリック。
  4. 画面右上にある タスク ボタンをクリック※2
    ※2 このボタンをクリックすると、全ての機能が表示される
    各機能上で右クリック →「タスクバーに追加」を選択することで、該当アイテムのショートカットをメイン画面下部に追加することもできる。
    メイン画面下部にあるタスクボタンは、右クリックメニューから削除したり、ドラッグ&ドロップで入れ替えたりすることも可能。
  5. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  6. 設定画面が表示されます。
    設定画面
    あとは、右下の「IPv6 トラフィックをフィルタリングする」にチェック →「OK」ボタンをクリックすればOK。
    通知音を消す
  1. デフォルトでは、アラート表示時に通知音が鳴るようになっています。
    これを消したい場合は、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「高度なタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    設定画面
    ここで、「警告画面が表示された際に音を再生する」のチェックを外し、画面下部の「OK」ボタンをクリックします。
    同時に、
    • 起動時に [ようこそ画面] を表示する
    • ’アップグレード’ に関する項目をメイン画面に表示する
    もチェックを外しておいてよいでしょう。
    ファイアウォールの動作モードを変更(必要な場合のみ)
  1. 「COMODO Firewall」は、通常 (COMODO により) “ 安全 ” と認識されているアプリケーションの通信に関しては、自動で「許可」と判断するようになっています。
    ( “ 安全 ” と判断されたアプリケーションのルールは、自動で生成されたりしないので注意)
    もし、
    • 全ての通信を自分で管理したい
    • “ 安全 ” なアプリケーションは許可でもいいが、許可したら一応ルールを作ってもらいたい
    という場合は、下記手順により設定変更を行っておきます。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    設定画面
    “ 安全 ” と見なされたアプリケーションのルールが、自動で生成されていくようにしたい場合は、画面右側にある「安全なアプリケーションのためのルールを作成する」にチェックを入れておきます。
    全ての通信を自分で管理できるようにしたい時は、一番上の「トラフィックフィルタリングを有効にする」欄にあるプルダウンメニューをクリック →「カスタムルールセット」を選択しておきます。
  6. いきなり「カスタムルールセット」を使ってもOK ですが、「カスタムルールセット」を使う場合は、その前に “ トレーニングモード ” でアプリケーションを学習させる方が良いかもしれません。
    トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させるための練習モードのことです。
    このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、ついでにアプリのルールが自動生成されていきます。
    トレーニングモードを使う時は、プルダウンメニューをクリック →「トレーニングモード」を選択し、普段自分が使っているアプリケーションを一通り起動させる → 適当にネット接続させてみます。
    (こうすることで、 “ 安全なアプリケーション ” を、素早く覚えさせることができる)
    ある程度 “ 安全なアプリケーション ” を学習させたら、「カスタムルールセット」に変更するとよいでしょう。
    ファイアウォールアラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していないアプリが通信しようとすると、「COMODO ファイアウォール」というアラートが表示されるようになります※3
    ※3 自分のパソコンから → インターネット への接続が生じた際は
    • ○○ は インターネットへの接続を試行しています。
      ○○ は インターネットへの接続を試行しています。
    インターネットから → 自分のパソコン への接続があった際は
    • ○○ が インターネットからの受信接続
      ○○ が インターネットからの受信接続
    と表示される。
    (○○ はアプリケーション名)

    この画面には、
    • アプリケーション : ネットワークに接続しようとしているファイルの名前※4
      ※4 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
    • リモート : 接続先のIP アドレス & 使用プロトコル
    • ポート : 接続先のポート番号
    というサマリーが表示されます。
    加えて、アラートの右上にある ▼ をクリックすることで、アプリケーションの概要を確認することもできます。
    アプリケーションの概要
  2. 発生した通信を許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は、「禁止」ボタンをクリック →「ブロックのみ」を選択します。
    「禁止」ボタンをクリック
    (通信をブロック&アプリケーションを強制終了 させたい時は、「ブロック及び終了」を選択)
    そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「処理」ボタン をクリックし、アプリケーションのおおまかな種類を選択しておきます※5
    アプリケーションのおおまかな種類を選択
    ※5 Web ブラウザなら「Web Browser」、FTP クライアントなら「FTP Client」等。
    これらを選択すると、あらかじめ作成されているルールがそのまま適用される。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可能)

    今回選択した判断内容をCOMODO に覚えさせたい時は、左下の「設定を記憶する」にチェックを入れてから目的の操作を行います。
    ファイアウォールのルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「アプリケーションルール」をクリック。
  5. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが一覧表示されます※6
    アプリケーションルール

    ※6 ルールが多くなってきたら、リスト上で右クリックして「消去」を選択するとよい。
    「消去」を選択すると、システムに存在しない( = 既にアンインストールされている)ソフトのルールを、一括して削除することができる。

    ここで、設定内容の変更を行いたいアプリケーションをダブルクリック※7
    ※7 ルールを削除したい時は、右クリックして「削除」を選択する。
    アラート上で「Web Browser」等として扱うように設定したものは、この画面で設定変更を行うのではなく、後述する「ルールセット」メニュー内で編集を行う。
  6. 「COMODO アプリケーションルール」というウインドウが表示されます。
    COMODO アプリケーションルール
    この画面の下部に、アプリケーションに関連付けられているルールがリスト表示されます。
    これをダブルクリックします。
    該当アプリケーションの通信に対し、ルールを新たに追加したい場合は、リスト上で右クリック → 「追加」を選択します。
  7. ルール設定ダイアログが表示されます。
    ルール設定ダイアログ
    ここでは、
    • 処理 - 通信の可否
    • プロトコル - 通信の際に使用させるプロトコル(の種類)
    • 方向 - 通信の向き(「アウト」= 外向き | 「イン」= 内向き)
    • 説明 - このルールの説明
    と、
    • 送信元アドレス※8 - アプリケーションに使用させるローカルアドレス
    • 送信先アドレス※8 - 接続先のIP アドレス
    • 送信元ポート - アプリに使用させるローカルポート(プロトコルがTCP / UDP の場合)
    • 送信先ポート - 接続先のポート番号(プロトコルがTCP / UDP の場合)
    • IP に関する詳細 - プロトコルの種類(プロトコルがIP の場合)
    • ICMP に関する詳細 - ICMP メッセージの内容(プロトコルがICMP の場合)
    を細かく指定することができます。
    (通信の向きが「イン」の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる)
    ※8 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン で指定することもできる。
  8. ルールを変更 / 作成 したら、右下の「OK」ボタンをクリックします。
  9. ルールが複数存在する場合は、他のルールも同じようにして編集していきます。
    ルールが複数存在する場合、ルールの並び順(優先度)を調整することも可能となっています。
    (ルール上で右クリック →「上へ移動」や「下へ移動」を選択する)
  10. ちなみに、設定画面の左メニュー内にある「ルールセット」から、特定アプリ向けのルールセットを作成しておくこともできます。
    ルールセット
    (既存のルールセットも、ここで編集できる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※9
    ※9 「処理」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルールセットの設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. 下部のリスト上で右クリックし、「追加」を選択。
    5. ルール設定ダイアログ が表示されるので、適宜ルールの作成を行います。
    6. ルールセットに関連付けるルールを作成し終えたら、下部の「OK」ボタンをクリックし、「COMODO ファイアウォール ルールセット」画面を閉じます。
    LAN 内にあるパソコンとの共有設定
  1. 「COMODO Internet Security」のインストールが完了した時に、
      Join a New Network
    というダイアログが表示されたと思います。
    Join a New Network
    ( LAN が検出されるたびに表示される)
    ここで指定した共有設定を変更したくなったら、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールに関するタスク」メニューを開き、「詳細設定を開く」を選択します。
  5. 設定画面が表示されます。
    そのまま、左メニュー内の「ネットワーク領域」をクリック。
  6. 現在認識されているローカルエリアネットワークが、リスト表示されます。
    ネットワーク領域
    (名前の先頭にある + をクリックすると、アドレスを確認することができる)
    この中から、共有設定をやり直したいネットワーク領域を選択し、右クリック →「削除」を選択します。
    (「Loopback Zone」はそのままでOK )
  7. 下部の「OK」ボタンをクリックして設定画面を閉じ、続けてメイン画面も閉じます。
  8. タスクトレイ上の「COMODO」アイコンを右クリックし、「終了」を選択。
  9. もう一度「COMODO Internet Security」を起動させます。
  10. 次回LAN が検出されると、
      新規ネットワークに参加する
    ダイアログが表示されます。
    新規ネットワークに参加する
    該当ネットワーク内のPC と、ファイル共有等を行う場合は「ホームネットワーク」「社内ネットワーク」を選択し、ファイル共有を行わない場合は「パブリックネットワーク」を選択します。

次のページでは、HIPS(Defence+)の使用方法&設定方法 を紹介します。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
COMODO Firewall TOPへ
スポンサード リンク
 おすすめフリーソフト
 Classic Shell

スタートメニューを、クラシックスタイルに

 TrueCrypt

秘密のファイルを、徹底的に隠せるソフト

 Audacity

高機能なオーディオエディタ

 DVDStyler

動画ファイルを、メニュー画面付きのDVD データに変換

 Elevated Shortcut

指定したソフトを、UAC の警告なしで特権起動可能に

 FastStone Capture

高機能なスクリーンキャプチャーツール

 Piskel

“ GIF アニメ ” や “ スプライシート ” の制作を行うことができるドット絵エディタ

 ぽよぽよGIFアニメーカー

一枚の静止画を、“ ぽよぽよ動くGIF アニメ ” に変換してくれるWeb サービス

 clipLogger

クリップボードにコピーされたテキストを、蓄積して後からまとめてコピーできるようにするソフト

 notes

自動保存、インクリメンタルサーチ、内容コピー 等の機能を備えたシンプルなメモ作成&管理ツール

 Pasteasy

パソコン ⇔ iPhone / iPad / Android 間で、クリップボードの中身を共有できるようにするソフト

 TidyTabs

複数のアプリケーションウインドウを、タブ化して一つにまとめられるようにするソフト

 おすすめフリーソフト
 XnConvert

多形式に対応した画像変換&処理ソフト

 Secure Folders

指定したフォルダを、不可視化 / ロック / 読み取り専用 / ツール実行禁止化 する

 LinuxLive USB Creator

Linux 系OS のライブUSB を作成

 Quick Startup

総合的なスタートアップアイテム管理ツール

スポンサードリンク

COMODO Firewall を紹介しているページです