Comodo Firewall Pro

強力なプロセス監視機能（HIPS）を備えたパーソナルファイアウォール。
システム全体、またはアプリケーションごとの通信ルールを細かく設定することができるほか、
アプリケーションの挙動を常に監視・制御することができるHIPS ライクな機能も備えています。
通信中 / 実行中のプロセスを管理する機能や、DoS 攻撃をブロックする機能 などもあります。

「Comodo Firewall Pro」は、高機能なファイアウォールです。
パソコン内部の情報を勝手に送信するマルウェアや、ハッカーなどによる外部の攻撃から、パソコンを 守ってくれるソフトです。
パソコン上でなんらかの通信が発生した際に、ユーザーがその通信の許可 / 拒否を選択できるようにしたり、 通信させる場合でも、使用するポートやアドレスを細かく指定できるようにします。
また、ファイルを勝手に書き換えたり、ユーザーの許可なくファイルを勝手に終了させたりする悪質なプログラムの動作を、 リアルタイムに制御することができる機能^※1 も備えているので、使いこなせばかなり強固な セキュリティを期待することができると思います。
（ただし、高機能が故に設定（用語が？）はそこそこ難しめ）
※1 「Defence+」。
未知のマルウェアによる攻撃を、事前にブロックすることができる。

基本的な使い方は以下の通り。

準備編
1. 「CFP_Setup_〜」を実行し、ファイアウォールをインストールします。
   インストール時の初期設定
2. インストール後にOS を再起動すると、まず最初に
   New Private Network Detected！
   というダイアログが表示されます。
   これは、現在パソコンで使われているネットワークアダプタに関する設定ダイアログです。
   LAN 接続で他のパソコンとプリンタ等を共有している場合は、「I would like to be 〜」に
   チェックを入れてから「OK」をクリック。
   パソコンを独立した環境で利用している場合は、何もチェックを入れずにそのまま「OK」を
   クリックします。

ファイアウォール編
1. インストール直後は、「Comodo Firewall Pro」はいわゆる「ラーニング（学習）モード」で
   起動し、
   今通信しているアプリケーションは、安全なアプリケーションである
   と学習しています^※2。
   ※2 アプリケーションがどこかに通信しようとすると、画面右下に「Firewall is leaning」
   というポップアップが表示される。
   まず最初に、普段自分が使っているアプリケーションを一通り起動し、適当にネット接続させます。
   こうすることで、ファイアウォールに「安全なアプリケーション」を、素早く覚えさせることが
   できるのです。
2. ある程度「安全なアプリケーション」をラーニングさせたら、メイン画面を開きます。
3. 「FIREWALL」 → 「Advanced」 → 「Firewall Behavior Settings」を開き、「Firewall Security Level」を 「Custom Policy Mode」にします^※3。
   ※3 ポリシーにない（学習していない）通信が発生した際に、その通信の可否を求める
   ポップアップを表示するようにする。
   もちろん、ラーニングさせる前にいきなり「Custom Policy Mode」にしてもOK。
4. ラーニングされていないアプリケーションがネットワークに接続しようとすると、
   「COMODO Firewall Alert」という警告ダイアログが表示されるようになります。
   この画面には、
   • Appication : ネットワークに接続しようとしているファイルの名前^※4
     ※4 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
   • Remote : 接続先のIP アドレス
   • Port : 使用を試みているローカルポート
   というサマリーと、今回起きているアクションの内容（「Security Considerations」）が
   表示されます^※5。
   ※5 「Security Considerations」には、大体以下のようなことが書かれている。
   ○○は、認識されていないプログラムです。
   そして、○○はインターネットに接続しようとしています。
   ○○が普段使っているアプリケーションであるならば、このリクエストを許可してください。
5. 外部に接続しようとしているアプリケーションが普段使っているものである場合、
   「Allow this request」を、全く知らないアプリケーションである場合は 「Block this request」を選択します^※6。
   ※6 ただし、デフォルトでは「このアプリケーションの通信は、全て許可 / 拒否」になる。
   「今回の通信内容（使用しているプロトコル / IP アドレス / ポート）のみを許可 / 拒否」に
   したい場合は、あらかじめ「Advanced」 → 「Firewall Behavior Settings」 → 「Alert Settings」タブを開き、 「Alert Frequency Level」を「Very High」にしておく。
   IP アドレスまでは指定しないのであれば「High」、ポートまでは指定しないのであれば
   「Medium」にする。
   そのアプリケーションがどういうアプリケーションか分かっている場合は、 「Treat this applications as」欄のプルダウンメニューを クリックし、アプリケーションのおおまかな種類を選択します^※7。
   ※7 Web ブラウザなら「Web Browser」、メールクライアントなら「Email Client」等。
   これらを選択すると、あらかじめ作成されているルール（ポリシー）をそのまま適用できる。
   尚、ここに表示されるアイテムは、後に述べる「Predefined Firewall Policies」で編集可。
   今回選択した判断内容をComodo に覚えさせたい場合は、「Remember my answer」に
   チェックを入れてから「OK」をクリックします。
6. 警告ダイアログで設定した内容を後から編集したい場合は、「FIREWALL」 →
   「Advanced」 → 「Network Security Policy」を開きます。
   ここの「Application Rules」タブに、ラーニング済みのアプリケーション、そして警告ダイアログで 挙動を設定したアプリケーションが一覧表示されています。
   挙動を変更したいアプリケーションをクリックし、「Edit」ボタンをクリック^※8。
   ※8 ルールを削除したい場合は、「Remove」をクリック。
   警告ダイアログで「Treat this applications as」から「Web Browser」等を選択した場合、 この画面で設定を変更するのではなく、「FIREWALL」 → 「Advanced」 → 「Predefined
   Firewall Policies」から、それぞれのポリシー名をクリックして「Edit」。
7. 「Application Network Access Control」というウインドウが表示されます。
   先ほど設定した「Allow / Block」の内容を編集したい場合は、そのまま「Edit」ボタンを
   クリックします。
   そのアプリケーションの通信に対し、ルールを新たに追加したい場合は「Add」ボタンを
   クリックします。
8. ルール設定ダイアログが表示されます。
   ここでは、
   • Action : 通信を試みた時に、Comodo が取るアクション
   • Protocol : 通信で使われるプロトコルの種類
   • Direction : 通信の向き
   • Description : このルールの説明
   と、
   • Source Address : アプリケーションが使用するローカルアドレス
   • Destination Address : 接続先のIP アドレス
   • Source Port : アプリケーションが使用するローカルポート
   • Destination Port : 接続先のポート
   を細かく指定することができます。
9. ちなみに、「FIREWALL」 → 「Advanced」 → 「Predefined Firewall Policies」から、
   特定の種類のアプリケーション向けのグループポリシーを作成しておくこともできます。
   ここでグループポリシーを作成しておくと、警告ダイアログ上から直接このルールを 適用できるようになるので便利です^※9。
   ※9 「Treat this applications as」欄のプルダウンメニューに、ポリシー名が表示されるようになる。

Defence+（HIPS）編
1. 「Defence+」の設定方法も、ほとんどファイアウォールの時と同じです。
   デフォルトではラーニングモードで起動しているので、まず最初に普段自分が使っている
   アプリケーションを一通り起動 → 適当に使用し、「これらは安全なアプリケーションである」 ということを、Defence+ に覚えさせます。
2. ある程度「安全なアプリケーション」をラーニングさせたら、メイン画面を開きます。
3. 「DEFENCE+」 → 「Advanced」 → 「Defense+ Settings」を開き、「Defense+ Security Level」を 「Paranoid Mode」にします^※10。
   ※10 ポリシーにない（学習していない）アクションが起きた時に、そのアクションの実行を
   許可するかどうかユーザーが指定できるようになる。
   「Paranoid Mode」では使いづらいと感じたら、「Train with Safe Mode」から始めてもよい。
   無効にしたい場合は「Disabled」にする。
4. ラーニングしていないアプリケーションが動作すると、「Defence+ Alert」という警告ダイアログが表示されるようになります。
   この警告ダイアログは、大体
   ○○ が、□□ に対してアクションを行おうとしています。
   これを許可しますか？
   ということを意味しています。
   通信の警告ダイアログの時と同じように、「Security Considerations」欄で、その概要を
   確認することができます^※11。
   ※11 「Security Considerations」欄に書かれている内容は、大体以下のようなもの。
   ○○ は、認識されていないアプリケーションです。
   ○○ は、□□ に対して×× をしようとしています。
   ○○ が普段使っているアプリケーションであるならば、このリクエストを許可して下さい。
5. このアクションを許可する場合は「Allow this request」を、許可しないのであれば 「Block this request」を選択します。
   もし、アクションを起こしているアプリケーションがどういうアプリケーションなのか 分かっている場合、「Treat this application as」欄のプルダウンメニューから、そのアプリケーションの 大まかなタイプを選択します^※12。
   ※12 インストーラやアップデーターなら「Installer or Updater」、信頼できるアプリケーションなら 「Trusted Application」、他のアプリケーションやレジストリにアクセスさせたくないアプリケーションの場合は 「Isolated Application」など。
   これらを選択すると、あらかじめ作成されているルール（ポリシー）をそのまま適用できる。
   尚、ここに表示されるアイテムは、後に述べる「Predefined Security Policies」で編集可。
6. 警告ダイアログから作成したルールを変更したい場合は、「DEFENCE+」 → 「Advanced」
   → 「Computer Security Policy」を開きます。
   ラーニング済みのアプリケーション、そして警告ダイアログ上で挙動を設定したアプリケーションが 一覧表示されます。
   挙動を編集したいアプリケーションを選択し、「Edit」ボタンをクリック^※13。
   ※13 ルールを削除したい場合は「Remove」。
   警告ダイアログ上で、「Treat this applications as」から「Installer or Updater」等を
   選択した場合は、この画面で設定を変更するのではなく、「DEFENCE+」 → 「Advanced」
   → 「Predefined Security Policies」から、それぞれのポリシー名をクリックして「Edit」。
7. ルール設定ダイアログが表示されます。
   「Use a Custom Policy」欄の「Access Rights」をクリックします。
8. すると、そのアプリケーションに持たせる「権限」を細かく設定することができます。
   設定できる権限には、
   • Run an executable - 実行ファイルの起動
   • Interprocess Memory Access - 共有メモリへのアクセス
   • Windows/WinEvent Hooks - 各種イベントのフック
   • Process Terminations - プロセスの強制終了
   • Protected Registry Keys - 特定のレジストリキー編集
   • Protected Files/Folders - 特定のファイル / フォルダの編集
   など、15 種類があります。
9. 同様に、「Use a Custom Policy」欄の「Protection Settings」をクリックします。
   こちらでは、“ 他のプロセスからの（上記のような）アクションのうち、何を保護するか ” を
   設定することができます。
10. ちなみに、「DEFENCE+」 → 「Advanced」 → 「Predefined Security Policies」から、
    特定の種類のアプリケーション向けのグループポリシーを作成しておくことができます。
    ここでグループポリシーを作成しておくと、警告ダイアログ上から直接このルールを 適用できるようになるので便利です^※14。
    ※14 「Treat this applications as」欄のプルダウンメニューに、ポリシー名が表示されるようになる。

以上が基本的な使い方です。
ほかにも、不審な通信 / プロセスをシャットダウンする機能や、特定の種類のアプリケーション向けの 「ポートセット」を作成する機能などがあります。