COMODO Firewall

強力なプロセス監視機能 （HIPS） を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動を
リアルタイムに監視＆制御できるようにする " HIPS " 風な機能が付いています。
通信中 / 実行中 のプロセスをリアルタイムに制御する機能や、DoS 攻撃をブロックする機能、未知の
アプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」 は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカー、コンピュータ内の情報を勝手に送信するマルウェア... などから、
パソコンを強力に保護してくれるセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 自由に
選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できる
ようにしたりしてくれます。
また、ファイルを勝手に書き換えたり、重要なファイルを勝手に終了させたりする悪質なプログラムの
動作を、リアルタイムに制御できるようにする " HIPS " という機能も付いているので^※1、使いこなせば
かなり強固なセキュリティを期待できるのではないかと思います。
（ただし、高機能が故に、設定は （というより用語が？） そこそこ難しめ）
※1 「COMODO Firewall」 では、この機能のことを 「Defence+」 と呼ぶ。
未知のマルウェアを事前にブロックしたり、仮想化されたシステム内で実行させたりすることができる。

基本的な使い方は以下の通り。
「COMODO Firewall」 は、 「COMODO Internet Security」 に統合されました。
ファイアウォールのみをインストールすることができますが、 クラウドスキャナーの無効化 は、手動で
行う必要があります。
（クラウドスキャナーとは、常駐型の簡易アンチウイルスのようなものです）
アンチウイルス、およびクラウドスキャナーの使い方は、「COMODO Internet Security」 のページを
参照して下さい。

準備 〜 LAN 内の共有設定
1. 「COMODO Internet Security」 のインストーラを実行し、ファイアウォールをインストールします。
   インストール 〜 日本語化 （ 「COMODO Internet Security」 ）
2. 「COMODO Internet Security」 のインストールが完了すると、まず最初に
   New Private Network Detected!
   というダイアログが表示されたと思います。
   （ LAN が検出されるたびに表示される）
   ここで指定した共有設定を後から変更したくなったら、次のような操作を行います。
3. タスクトレ上の 「COMODO」 アイコンを右クリックし、「開く」 を選択。
4. ツールバー上の 「Firewall」 ボタンをクリック。
5. 有効にした共有設定を、解除する
   1. 左下の 「ネットワーク セキュリティ ポリシー」 を選択。
   2. ルールが一覧表示されるので、「System」 が持つローカルエリアネットワークのルールを、
      二つとも削除します。
   3. 次に、「全般ルール」 タブを開きます。
   4. 「Allow」 になっているローカルエリアネットワークのルールを、二つとも削除します。
   5. その後、該当LAN 内のパソコンから接続要求があっても、全てブロックします。
   無効になっている共有設定を、有効化させる
   1. 右側にある 「ステルス ポート ウィザード」 を選択。
   2. 「新しく信頼するネットワークを定義し、それ以外からポートをステルス状態にする」 を
      選択します。
   3. 上部にある 「ネットワークゾーンの1 つを信頼する」 欄のプルダウンメニューをクリックし、
      共有設定を有効にしたいネットワーク名^※2 を選択。
   4. あとは、右下の 「OK」 ボタンをクリックすれば設定完了。
   ※2 認識されているネットワークの名前＆アドレス は、ツールバー上の 「Firewall」 をクリック →
   「ネットワーク セキュリティ ポリシー」 → 「ネットワーク ゾーン」 タブで確認することができる。
6. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを
   有効にしておきます。
   　 IPv6 通信の確認
   1. タスクトレイ上の 「COMODO Internet Security」 をダブルクリック。
   2. ツールバー上の 「Firewall」 ボタンをクリック。
   3. 「ファイアウォール動作設定」 をクリックします。
   4. 下部にある 「IPv6 フィルタリングを有効にする」 にチェックを入れます。

ファイアウォール 基本編　（トレーニングモード）
1. インストール直後は、「COMODO Firewall」 を “ トレーニングモード ” で動作させておくと楽です。
   トレーニングモードとは、「COMODO Firewall」 に “ 安全なアプリケーション ” を学習させるための
   練習モードのことです。
   このモードを有効にしている間は、アプリケーションの通信が全て 「許可」 と判断され、ついでに
   アプリのルールが自動生成されていきます。
   このページでは、最初にトレーニングモードで安全なアプリケーションを学習させておき、それから
   普通に使う方法を紹介します。
2. まず、タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」 を
   「トレーニング モード」 にします。
3. 続いて、普段自分が使っているアプリケーションを一通り起動させ、適当にネット接続させてみます.
   こうすることで、ファイアウォールに “ 安全なアプリケーション ” を、素早く覚えさせることが
   できるのです。
4. ある程度 “ 安全なアプリケーション ” を学習させたら、トレーニングモードを解除します。
   タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」 を
   「カスタム ポリシー」^※3 or 「セーフ モード」 にします。
   ※3 ポリシーにない （ ＝ 学習していない） 通信が発生した際に、その通信の可否を求める
   ダイアログが表示されるようにする。
   「セーフ モード」 にすると、COMODO により “ 安全 ” と認識されているアプリケーションの通信に
   関しては、自動的に 「許可」 と判断される。

ファイアウォール 基本編
1. 学習されていないアプリケーションがネットワークに接続しようとすると、
   「COMODO ファイアウォール アラート」 という警告ダイアログが表示されるようになります^※4。
   ※4 自分のパソコンから → インターネット への接続が生じた際は
   • ○○ は インターネットに接続しようとしています
   インターネットから → 自分のパソコン への接続があった際は
   • ○○ は インターネットからの接続を受信しようとしています
   と表示される。
   （○○ はアプリケーション名）
   この画面には、
   • アプリケーション　:　ネットワークに接続しようとしているファイルの名前^※5
     ※5 ファイル名をクリックすると、該当プログラムの 「プロパティ」 を開くことができる。
   • リモート　:　接続先のIP アドレス ＆ 使用プロトコル
   • ポート　:　接続先のポート番号
   というサマリーと、今回起きているアクションの内容 （ 「セキュリティの注意点」 ） が表示されます。
2. 発生した通信を許可する場合は 「このリクエストを許可」 にチェックを入れ、 許可しない場合は
   「このリクエストをブロック」 にチェック → 右下の 「OK」 ボタンをクリックします。
   （簡易オプション時 は、単純に 「許可」 or 「ブロック」 を選択するだけでよい）
   そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「詳細オプション」 を
   開き、「次の項目として扱う」 欄のプルダウンメニューをクリック → アプリのおおまかな種類を
   選択しておきます^※6。
   ※6 Web ブラウザなら 「Web Browser」、メールクライアントなら 「Email Client」 等。
   これらを選択すると、あらかじめ作成されているルール （ポリシー） がそのまま適用される。
   尚、ここに表示されるアイテムは、後に述べる 「定義済みファイアウォールポリシー」 で編集可能。
   今回選択した判断内容を Comodo に覚えさせたい場合は、「今後同じ処理をする」 にチェックを
   入れてから 「OK」 を押します^※7。
   ※7 ただし、デフォルトでは 「このアプリケーションの通信は、全て許可 or 拒否」 になる。
   「今回の通信内容 （ ＝ 接続先のIP アドレス / ポート / 使用プロトコル） のみを許可 or 拒否」 に
   したい場合は、あらかじめ以下のように設定しておく必要がある。
   1. メイン画面を開き、ツールバー上の 「Firewall」 をクリック。
   2. 右下にある 「ファイアウォール動作設定」 を開く。
   3. 「アラート設定」 タブを開き、「アラートレベル」 を 「最高」 にしておく。
      接続先のIP アドレス＆ポート番号 は何でも構わない... という場合は 「中」 にする。
      接続先のアドレスはどこでも構わないが、未知のポート番号との通信が発生した際には、
      毎回アラートを出して欲しい という場合は 「高」 にする。

ファイアウォール ルール編集編
1. メイン画面を開き、ツールバー上の 「Firewall」 から 「ネットワーク セキュリティ ポリシー」 を
   開きます。
2. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが
   一覧表示されます^※8。
   ※8 ルールが多くなってきたら、右にある 「パージ」 ボタンを押すとよい。
   「パージ」 ボタンを押すと、システムに存在しない （ ＝ 既にアンインストールされている） ソフトの
   ルールを、一括して削除することができる。
   ここで、設定内容の変更を行いたいアプリケーションを選択し、右の 「編集」 ボタンをクリック^※9。
   ※9 ルールを削除したい場合は、「削除」 をクリック。
   警告ダイアログ上で 「Web ブラウザ」 等として扱うように設定したものは、この画面で設定変更を
   行うのではなく、後述する 「定義済みポリシー」 タブでそれぞれのポリシー名を選択して 「編集」 を
   クリック。
3. 「アプリケーション ネットワーク アクセス コントロール」 というウインドウが表示されます。
   そのまま、下部の 「編集」 ボタンをクリックします。
   該当アプリケーションの通信に対し、ルールを新たに追加したい場合は 「追加」 ボタンをクリック。
4. ルール設定ダイアログ が表示されます。
   ここでは、
   • 操作　-　通信の可否
   • プロトコル　-　通信の際に使用させるプロトコル （の種類）
   • 方向　-　通信の向き （ 「Out」 ＝ 外向き　|　「In」 ＝ 内向き）
   • 説明　-　このルールの説明
   と、
   • 送信元アドレス^※10　-　アプリケーションに使用させるローカルアドレス
   • あて先アドレス^※10　-　接続先のIP アドレス
   • 送信元ポート　-　アプリに使用させるローカルポート （プロトコルがTCP / UDP の場合）
   • あて先ポート　-　接続先のポート （プロトコルがTCP / UDP の場合）
   • IP 詳細　-　プロトコルの種類 （プロトコルがIP の場合）
   • ICMP 詳細　-　ICMP メッセージの内容 （プロトコルがICMP の場合）
   を細かく指定することができます。
   （通信の向きが 「In」 の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる）
   ※10 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン
   で指定することもできる。
5. ルールを変更 / 作成 したら、下部の 「適用」 ボタンをクリックします。
6. ルールを複数作成した場合、「アプリケーション ネットワーク アクセス コントロール」 画面の
   右下にある 「上へ」 「下へ」 ボタンを使い、ルールの優先度を調整しておくとよいでしょう。
   （ルールは、上にあるものほど優先度が高くなる）
7. ちなみに、ツールバー上の 「Firewall」 → 「ネットワーク セキュリティ ポリシー」 →
   「定義済みポリシー」 タブから、特定アプリ向けの グループポリシー を作成しておくこともできます。
   （既存のグループポリシーも、ここで編集できる）
   ここでグループポリシーを作成しておくと、警告ダイアログ上から直接ここのルールを
   指定できるようになるので、非常に便利です^※11。
   ※11 「次の項目として扱う」 欄のプルダウンメニューに、ポリシー名が表示されるようになる。
   ポリシーの作成方法は、大体次のような感じです。
   1. 右上の 「追加」 ボタンを押します。
   2. 「アプリケーション ネットワーク アクセス コントロール」 という画面が表示されます。
      まず、上部の 「定義済みポリシー名」 欄に、適当なポリシー名を入力。
   3. 左下の 「追加」 ボタンをクリック。
   4. 「ネットワーク コントロール ルール」 画面が立ち上がるので、適宜ルールを作成します。
   5. ルールを作成したら、右下の 「適用」 ボタンをクリック。
   6. ポリシーに複数のルールを関連付けたい場合は、左下の 「追加」 ボタンをクリックし、
      さらなるルールを定義します。
   7. ポリシーに関連付けるルールを作成し終えたら、下部の 「適用」 ボタンをクリックし、
      「アプリケーション ネットワーク アクセス コントロール」 画面を閉じます。

Defence+ （HIPS） 基本編　（トレーニング）
1. 「Defence+」 の操作方法も、ファイアウォールの時とほとんど同じです。
   最初にトレーニングモードとして動作させ、普段自分が使っているアプリケーションを一通り起動 →
   適当に使用し、「これらは安全なアプリケーションである」 ということを、「Defence+」 に覚えさせます
2. タスクトレイアイコンをダブルクリックし、ツールバー上の 「Defence+」 ボタンをクリック。
3. 右下の 「Defence+ 設定」 を選択します。
4. 下の方にある 「Defense+ を完全に停止する (システムの再起動が必要) 」 のチェックを外します。
5. 上の 「Defence+ セキュリティレベル」 を 「トレーニングモード」 にし、右下の 「OK」 ボタンをクリック。
6. 「今すぐ再起動しますか？」 というダイアログが表示されるので、「はい」 をクリックし、パソコンを
   再起動させます。
7. 次回パソコンが起動すると、「Defence+」 がトレーニングモードとして動作し始めます。
   そのまま、普段使っているアプリケーションを一通り起動させ、適当に動作させてみます。
   （プロセスの挙動が、学習されていく）
8. ある程度 「安全なアプリケーション」 を学習させたら、トレーニングモードを終了させます。
   タスクトレイアイコンを右クリックし、「Defence+ セキュリティ レベル」 を 「セーフ モード」 or
   「クリーン PC モード」 にします^※12。
   ※12 ポリシーにない （ ＝ 学習していない） アクションが発生した際に、そのアクションの実行を
   許可するかどうかユーザーが指定できるようになる。
   「セーフ モード」 にすると、Comodo により “ 安全 ” と認識されているアプリケーションの挙動に
   関しては、自動的に 「許可」 と設定される。
   「Defence+」 を無効化したい場合は 「無効」 にする。
9. 「Defence+」 のセキュリティレベルを 「クリーン PC モード」 へ切り替える際、
   リストに保留中のファイルがあります。
   クリーン PC モードに切り替える前に確認しますか？
   というダイアログが表示される場合があります。
   このダイアログが表示されたら、「はい」 をクリック → 「保留中のファイル」 という画面が
   表示されるので、普段自分が使っているファイル （ ＝ 安全であると分かっているファイル） に
   チェック → 右上の 「移動」 ボタンをクリックし、「信頼するファイル」 を選択しておきます。
   （安全性がよく分からないファイルは、そのままでもよい）

Defence+（HIPS） 基本編
1. 学習していないアプリケーションが動作すると、 「Defence+ アラート」 という警告ダイアログ が
   表示されるようになります。
   このダイアログが表示されたら、まず 「セキュリティの注意点」 タブで、発生したアクションの概要を
   確認します。
   ここには、大体以下のようなことが書かれていると思います。
   ○○ は、認識されていない （または安全な） アプリケーションです。
   ○○ は、□□ に対して ×× をしようとしています。
   ○○ が普段使っているアプリケーションであるならば、このリクエストを許可して下さい。
2. 発生したアクションを許可する場合は 「このリクエストを許可」 にチェックを、許可しない場合は
   「このリクエストをブロック」 にチェックを入れ、右下の 「OK」 をクリックします。
   （簡易オプション時は、単純に 「許可」 or 「ブロック」 を選択するだけでよい）
   必要であれば、「今後同じ処理をする」 にチェックを入れてから選択を行います。
   アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、
   「詳細オプション」 をクリック → 「次の項目として扱う」 にチェックを入れ、隣のプルダウンメニューを
   クリック → そのアプリケーションの大まかなタイプを選択しておきます^※13。
   ※13 インストーラやアップデーターなら 「インストーラー またはアップデーター」、Windows 標準の
   アプリケーションなら 「Windows System Application」、他のアプリケーションやレジストリに
   アクセスさせたくないアプリケーションの場合は 「Isolated Application」 など。
   これらを選択すると、あらかじめ作成されているルール （ポリシー） をそのまま適用できる。
   尚、ここに表示されるアイテムは、後に述べる 「定義済みポリシー」 で編集可。
   この時、「 "Windows" システム復元ポイントを作成する」 にチェックを入れておくと、復元ポイントを
   同時生成できるようになっています^※14。
   ※14 「Comodo Time Machine」 をインストールしている場合は、この部分が
   「"COMODO Time Machine" システム復元ポイントを作成する」 になる。

Defence+ （HIPS） ルール編集編
1. メイン画面を開き、ツールバー上の 「Defence+」 をクリック。
2. 左下の 「コンピューター セキュリティ ポリシー」 を開きます。
3. すると、学習済みのアプリケーションや、警告ダイアログ上で挙動を制御したアプリケーションが
   一覧表示されます^※8。
   ここで、制御内容を変更したいアプリケーションを選択し、右上の 「編集」 ボタンをクリック^※15。
   ※15 ルールを削除したい場合は 「削除」 を選択。
   警告ダイアログ上で、「次の項目として扱う」 から 「インストーラー またはアップデーター」 等を
   選択した場合は、この画面で設定変更を行うのではなく、ツールバー上にある 「Defence+」 を
   クリック → 「コンピューター セキュリティ ポリシー」 → 「定義済みポリシー」 タブを開き、それぞれの
   ポリシー名をクリックして 「編集」 を選択。
4. ルール設定ダイアログが表示されます。
   下の 「カスタムポリシーを使用する」 欄の右にある 「カスタマイズ」 というリンクをクリック。
5. 「ポリシーのカスタマイズ」 という画面が表示されます。
   ここで、該当アプリケーションに持たせる 「アクセス権限」 ＆ 「保護設定」 を指定します。
   指定できるアクセス権限は、
   
   • 実行可能ファイルの実行
   • プロセス間のメモリアクセス
   • Windows / WinEvent イベントのフック
   • プロセスの終了
   • デバイスドライバーのインストール
   • 保護されているレジストリキーの編集
   • 保護されているファイル / フォルダの編集
   など、全部で 14 種類あります。
   逆に、
   • プロセス間のメモリアクセス
   • Windows / WinEvent イベントのフック
   • プロセスの終了
   • ウインドウメッセージ
   といった外部アクションから、アプリケーションを保護するように設定できたりもします。
6. 設定が終わったら、下部の 「OK」 ボタンをクリック。
7. ちなみに、ツールバー上の 「Defence+」 をクリック → 「コンピューター セキュリティ ポリシー」 →
   「定義済みポリシー」 タブから、特定アプリ向けのグループポリシーを作成しておくことができます。
   （既存のグループポリシーも、ここで編集することができる）
   グループポリシーを作成しておくと、警告ダイアログ上から直接ここのルールを指定できるように
   なるので非常に便利^※16。
   ※16 「次の項目として扱う」 欄のプルダウンメニューに、ポリシー名が表示されるようになる。
   ポリシーの作成方法は、大体次のような感じです。
   1. 右上の 「追加」 ボタンを押します。
   2. 「定義済みのセキュリティ ポリシーを入力してください」 という画面が表示されます。
      まず、上部のテキスト入力フォームに、適当なポリシー名を入力。
   3. 右下の 「カスタマイズ」 をクリックし、このポリシーを適用するアプリケーションに持たせたい
      権限＆保護設定 を指定しておきます。
   4. 設定が終わったら、下の 「適用」 ボタンをクリックすればOK。

Sandbox 編
未知のアプリケーションを、制限付き＆仮想化されたシステム内 で動かす
1. COMODO により安全性が確認されていないアプリケーションを、隔離した仮想システム 内で
   実行させることができます。
   （この仮想システムのことを、「サンドボックス」 と呼ぶ）
   ここでは、安全性が不明なアプリケーションを、自動的にサンドボックスへ送る方法を紹介します。
2. まず、タスクトレイアイコンをダブルクリック。
3. ツールバー上の 「Defence+」 ボタンをクリックし、右下の 「Defence+ 設定」 を選択。
4. 「実行コントロール設定」 タブを開きます。
5. 画面中段にある 「未認識ファイルの扱い」 にチェックを入れ、不明なアプリケーションの動作を
   どの程度制限するのか指定します。
   制限の度合いは
   • 部分的に制限
   • 制限する
   • 限定する
   • 信頼しない
   • ブロック
   の中から選べるようになっていて、制限は下に行くほど強くなります。
   （通常は 「部分的に制限」 でOK^※17 ）
   ※17 システムファイルやクリップボードにはアクセスできるが、保護設定されているレジストリや
   ファイル＆フォルダ を変更することはできない。
6. そのまま 「Sandbox 設定」 タブを開き、「Sandbox セキュリティレベル」 を 「有効」 にしておきます。
7. COMODO により安全性が確認されていないアプリケーションが起動すると、
   アプリケーションは隔離されました
   というダイアログが表示されます。
   このダイアログ上に表示されたファイルの名前を確認し、ファイルが不明かつ不審である場合は、
   そのままにしておきます。
   （該当アプリケーションを、Sandbox 内で実行させる）
   逆に、ファイルが普段よく使っているアプリケーションである場合は、右下の 「今後隔離しない」
   というリンクをクリックします。
   （該当アプリケーションを、Sandbox から出す）

以上が、基本的な使い方です。
ほかにも、不審な通信 / プロセス をシャットダウンさせる機能や、特定のアプリケーション向けの
「ポートセット」 を作成する機能、任意のアプリケーションをSandbox 内に追加する機能 等々があります。