COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
制作者 Comodo Group
対応 XP/Vista/7/8

Download (公式 : Free Version )
Download (ミラー)

● COMODO Firewall

強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動を
リアルタイムに監視&制御 できるようにする " HIPS " という機能が付いています。
外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能,
未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカー、コンピュータ内の情報を勝手に送信するマルウェア... などから、
パソコンを強力に保護できるようにするセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 自由に選択
できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できるように
したりしてくれます。
また、重要なファイルを勝手に改ざんしたり終了させたりする悪質なプログラムの動作を、リアルタイムに
制御できるようにする “ HIPS ” という機能も付いているので、使いこなせばかなり強固なセキュリティを
期待できるのではないかと思います。
さらに、システム領域とは隔離された “ 仮想システム※1 ” を、瞬時 (というと言い過ぎだが...) に構築する
機能も付いていたりします。
(任意のアプリケーションを、仮想化させて実行する機能もある)
※1 仮想システムの見た目や操作感は、実際のWindows 環境と ほぼ一緒
ただし、実際のWindows 環境とは隔離されているので、仮想システム上で行われた全てのアクションは、
実環境に影響を与えることがない。

基本的な使い方は以下の通りです。
「COMODO Firewall」は、「COMODO Internet Security」 に統合されました。
アンチウイルス、仮想化機能(サンドボックス)については、「COMODO Internet Security」のページを
参照して下さい。

    準備 - IPv6 の設定
  1. 「COMODO Internet Security」のインストーラーを実行し、ファイアウォールをインストールします。
    インストール(「COMODO Internet Security」)
  2. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを
    有効にしておきます。
    IPv6 通信の確認
  3. タスクトレイ上の「COMODO Internet Security」をダブルクリック。
  4. 画面右上にある Tasks ボタンをクリック※2
    ※2 このボタンをクリックすると、全ての機能が表示される
    各機能上で右クリック →「タスクバーに追加」を選択することで、該当アイテムのショートカットを
    メイン画面下部に追加することもできる。
    メイン画面下部にあるタスクボタンは、右クリックメニューから削除したり、ドラッグ&ドロップで
    入れ替えたりすることも可能。
  5. 「ファイアウォールタスク」メニューを開き、「高度な設定を開く」を選択します。
  6. 設定画面 が表示されます。
    あとは、右下にある「IPv6 トラフィックをフィルタする」にチェック →「OK」ボタンをクリックすれば
    OK。
    通知音を消す
  1. デフォルトでは、アラート表示時に通知音が鳴るようになっています。
    これを消したい場合は、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「高度なタスク」メニューを開き、「高度な設定を開く」を選択します。
  5. 設定画面 が表示されます。
    ここで、「警告が表示されるとき音を鳴らす」のチェックを外し、画面下部の「OK」ボタンを
    クリックします。
    「起動時にウェルカム画面を表示する」もチェックを外しておいてよいでしょう。
    ファイアウォールの動作モードを変更(必要な場合のみ)
  1. 「COMODO Firewall」は、通常 (COMODO により) “ 安全 ” と認識されているアプリケーションの
    通信に関しては、自動で「許可」と判断するようになっています。
    ( “ 安全 ” と判断されたアプリケーションのルールは、自動で生成されたりしないので注意)
    もし、
    • 全ての通信を自分で管理したい
    • “ 安全 ” なアプリケーションは許可でもいいが、許可したら一応ルールを作ってもらいたい
    という場合は、下記手順により設定変更を行っておきます。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールタスク」メニューを開き、「高度な設定を開く」を選択します。
  5. 設定画面 が表示されます。
    “ 安全 ” と見なされたアプリケーションのルールが、自動で生成されていくようにしたい場合は、
    画面右側にある「安全なアプリケーションのルールを作成する」にチェックを入れておきます。
    全ての通信を自分で管理できるようにしたい場合は、画面上部の「ファイアウォールを有効にする」
    欄にあるプルダウンメニューをクリック →「カスタムルールセット」を選択しておきます。
  6. いきなり「カスタムルールセット」を使ってもOK ですが、「カスタムルールセット」を使う場合は、
    その前に “ トレーニングモード ” でアプリケーションを学習させる方が良いかもしれません。
    トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させるための
    練習モードのことです。
    このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、ついでに
    アプリのルールが自動生成されていきます。
    トレーニングモードを使う時は、プルダウンメニューをクリック →「トレーニングモード」を選択し、
    普段自分が使っているアプリケーションを一通り起動させる → 適当にネット接続させてみます。
    (こうすることで、 “ 安全なアプリケーション ” を、素早く覚えさせることができる)
    ある程度 “ 安全なアプリケーション ” を学習させたら、「カスタムルールセット」に変更すると
    よいでしょう。
    ファイアウォールアラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していない
    アプリケーションが通信しようとすると、「COMODO ファイアウォール」というアラートが表示される
    ようになります※3
    ※3 自分のパソコンから → インターネット への接続が生じた際は インターネットから → 自分のパソコン への接続があった際は と表示される。
    (○○ はアプリケーション名)

    この画面には、
    • アプリケーション : ネットワークに接続しようとしているファイルの名前※4
      ※4 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
    • リモート : 接続先のIP アドレス & 使用プロトコル
    • ポート : 接続先のポート番号
    というサマリーが表示されます。
    加えて、アラート上部にある ▼ をクリックすることで、アプリケーションの概要を
    確認することもできます
  2. 発生した通信を許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は、「ブロック」ボタンをクリック →「ブロックのみ」を選択します。
    (通信をブロック&アプリケーションを強制終了 させたい時は、「ブロックして終了」を選択)
    そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「取り扱いを選択する」
    ボタンをクリックし、アプリケーションのおおまかな種類を選択 しておきます※5
    ※5 Web ブラウザなら「Web Browser」、メールクライアントなら「Email Client」等。
    これらを選択すると、あらかじめ作成されているルールがそのまま適用される。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可能)

    今回選択した判断内容をCOMODO に覚えさせたい時は、「今後同じ処理をする」にチェックを
    入れてから目的の操作を行います。
    ファイアウォールのルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「ファイアウォールタスク」メニューを開き、「高度な設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「アプリケーションルール」をクリック。
  5. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが
    一覧表示されます※6
    ※6 ルールが多くなってきたら、リスト上で右クリックして「パージ」を選択するとよい。
    「パージ」を選択すると、システムに存在しない( = 既にアンインストールされている)ソフトの
    ルールを、一括して削除することができる。

    ここで、設定内容の変更を行いたいアプリケーションをダブルクリック※7
    ※7 ルールを削除したい時は、右クリックして「削除」を選択する。
    アラート上で「Web Browser」等として扱うように設定したものは、この画面で設定変更を
    行うのではなく、後述する「ルールセット」メニュー内で編集を行う。
  6. 「COMODO アプリケーションルール」というウインドウ が表示されます。
    この画面の下部に、アプリケーションに関連付けられているルールがリスト表示されます。
    これをダブルクリックします。
    該当アプリケーションの通信に対し、ルールを新たに追加したい場合は、リスト上で右クリック →
    「追加」を選択します。
  7. ルール設定ダイアログ が表示されます。
    ここでは、
    • アクション - 通信の可否
    • プロトコル - 通信の際に使用させるプロトコル(の種類)
    • 方向 - 通信の向き(「Out」= 外向き | 「In」= 内向き)
    • 説明 - このルールの説明
    と、
    • 送信元アドレス※8 - アプリケーションに使用させるローカルアドレス
    • 宛先アドレス※8 - 接続先のIP アドレス
    • 送信元ポート - アプリに使用させるローカルポート(プロトコルがTCP / UDP の場合)
    • 宛先ポート - 接続先のポート番号(プロトコルがTCP / UDP の場合)
    • IP 詳細 - プロトコルの種類(プロトコルがIP の場合)
    • ICMP 詳細 - ICMP メッセージの内容(プロトコルがICMP の場合)
    を細かく指定することができます。
    (通信の向きが「In」の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる)
    ※8 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン
    で指定することもできる。
  8. ルールを変更 / 作成 したら、右下の「OK」ボタンをクリックします。
  9. ルールが複数存在する場合は、他のルールも同じようにして編集していきます。
    ルールが複数存在する場合、ルールの並び順(優先度)を調整することも可能となっています。
    (ルール上で右クリック →「上へ移動」や「下に移動」を選択する)
  10. ちなみに、設定画面の左メニュー内にある「ルールセット」から、特定アプリ向けのルールセットを
    作成しておくこともできます。
    (既存のルールセットも、ここで編集できる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので
    便利です※9
    ※9 「取り扱いを選択する」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルールセットの設定画面 が表示されます。
      まず、画面上部の「名前」欄に、適当なルールセット名を入力。
    4. 下部のリスト上で右クリックし、「追加」を選択。
    5. ルール設定ダイアログ が表示されるので、適宜ルールの作成を行います。
    6. ルールセットに関連付けるルールを作成し終えたら、下部の「OK」ボタンをクリックし、
      「COMODO ファイアウォール ルールセット」画面を閉じます。
    LAN 内にあるパソコンとの共有設定
  1. 「COMODO Internet Security」のインストールが完了した時に、 というダイアログが表示されたと思います。
    ( LAN が検出されるたびに表示される)
    ここで指定した共有設定を変更したくなったら、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面右上にある Tasks ボタンをクリック。
  4. 「ファイアウォールタスク」メニューを開き、「高度な設定を開く」を選択します。
  5. 設定画面が表示されます。
    そのまま、左メニュー内の「ネットワークゾーン」をクリック。
  6. 現在認識されているローカルエリアネットワークが、リスト表示されます
    (名前の先頭にある + をクリックすると、アドレスを確認することができる)
    この中から、共有設定をやり直したいネットワークを選択し、右クリック →「削除」を選択します。
    (「Loopback Zone」はそのままでOK )
  7. 下部の「OK」ボタンをクリックして設定画面を閉じ、続けてメイン画面も閉じます。
  8. タスクトレイ上の「COMODO」アイコンを右クリックし、「終了」を選択。
  9. もう一度「COMODO Internet Security」を起動させます。
  10. 次回LAN が検出されると、 ダイアログが表示されます。
    該当ネットワーク内のPC と、ファイル共有等を行う場合は「自宅にいます」か「職場にいます」を
    選択し、ファイル共有を行わない場合は「公共の場所にいます」を選択します。
    HIPS(Defence+)初期設定
  1. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスタスク」を開き、「高度な設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「ホスト侵入防止システム(HIPS)」→ 「HIPS 設定」をクリック。
  5. HIPS の設定画面 が表示されます。
    HIPS 機能をON にする時は、右上にある「HIPS を有効にする」にチェックを入れます。
    監視するアクション項目を設定したい場合は、「監視設定」というリンクをクリックし、監視項目に
    チェックを入れておきます。
    64bit のWindows 7 / 8 を使用している場合、一番下の「強化された保護モードを有効にする」
    にもチェックを入れておいた方がベターなようです。
    (HIPS をすり抜けるマルウェアに、対処できるようになる模様)
    ただし、この機能を有効にする場合、Windows の再起動が必要になります。
  6. 動作モードは、ファイアウォールと似た感じになっています。
    「セーフモード」にすると、COMODO により “ 安全 ” と認識されているアプリケーションの挙動が
    自動で「許可」と判断されるようになります※10
    ※10 許可はされるが、ルールは自動生成されない。
    必要であれば、「安全なアプリケーションのルールを作成する」にチェックを入れておく。

    「クリーンPC モード」を選択すると、現在インストールされているアプリケーションについては
    “ 安全 ” とみなされます※10
    (今後インストールされるアプリケーションの挙動判断を、自分で行えるようになる)
    「パラノイドモード」にすると、全アプリケーションの挙動判断を自分で行えるようになります。
    「パラノイドモード」や「クリーンPC モード」を使用する場合、その前に「トレーニングモード」を
    使った方がよいでしょう。
    (ある程度挙動を学習させたら、「クリーンPC モード」や「パラノイドモード」にする)
  7. 尚、動作モードを「クリーンPC モード」へ切り替える際に、 というダイアログが表示される場合があります。
    このダイアログが表示されたら、「Yes」をクリック → 「認識されていないファイル」という画面
    表示されるので、普段自分が使っているファイル ( = 安全であると分かっているファイル)
    チェック → 右クリックし、「移動する」から「信頼するファイル」を選択しておきます。
    (安全性がよく分からないファイルは、そのままでもよい)
    HIPS(Defence+)アラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していない
    アプリケーションが動作すると、「COMODO HIPS」というアラート が表示されるようになります※11
    ※11 アラートの上部ある ▼ をクリックすることで、アプリケーションやアクションの
    概要を 確認することができる
  2. 発生したアクションを許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は 「ブロック」ボタンをクリック →「ブロックのみ」を選択します。
    (アプリケーションを強制終了させたい場合は、「ブロックして終了」を選択する)
    必要であれば、「今後同じ処理をする」にチェックを入れてから選択を行います。
    アクションを起こしたアプリケーションが、どういうアプリケーションであるのか分かっている場合、
    「扱い」ボタンをクリック → アプリケーションの大まかなタイプを選択しておきます※12
    ※12 Windows のシステムアプリケーションなら「Windows System Application」、インストーラや
    アップデーターなら「インストーラまたはアップデート」、他のプロセスやレジストリ、およびメモリに
    アクセスさせたくないアプリ(ウイルス等)の場合は「Isolated Application」など。
    これらを選択すると、あらかじめ作成されているルールをそのまま適用できる。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可)
    HIPS のルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面右上にある Tasks ボタンをクリック。
  3. 「サンドボックスタスク」メニューを開き、「高度な設定を開く」を選択します。
  4. 設定画面が表示されます。
    そのまま、左メニュー内の「ホスト侵入防止システム(HIPS)」→「HIPS ルール」を選択。
  5. すると、学習済みのアプリケーションや、アラート上で挙動を制御したアプリケーションが
    一覧表示されます※6
    ここで、制御内容の変更を行いたいアプリケーションをダブルクリックします※13
    ※13 ルールを削除したい場合は、右クリック →「エントリから削除」を選択。
    アラート上で、「扱い」から「インストーラーまたはアップデート」等を選択した場合、この画面では
    なく「ルールセット」メニュー内で設定を行う。
  6. ルール設定画面 が表示されます。
    ここで、該当アプリケーションに持たせる「アクセス権限」&「保護設定」を指定します。
    指定できるアクセス権限は、
    • 実行 - 実行可能ファイルの実行
    • インタープロセスメモリアクセス - プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセスの強制終了
    • デバイスドライバーのインストール
    • 保護されているレジストリキー※14 の編集
    • 保護されているファイル / フォルダ※15 の編集
    など、全部で 14 種類あります。
    (「アクション」欄をクリックし、「確認」「ブロック」「許可」のいずれかを選択すればよい)
    ※14 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護中のオブジェクト」→
    「レジストリキー」タブ で、保護するレジストリキーを管理することができる。

    ※15 設定画面の左メニュー内にある「Defense+」→「HIPS」→「保護中のオブジェクト」→
    「保護中のファイル」タブ で、保護するファイルやフォルダを管理することができる。

    逆に、
    • インタープロセスメモリアクセス - プロセス間のメモリアクセス
    • Windows / WinEvent イベントのフック
    • プロセス終了
    • ウインドウメッセージ
    といった外部アクションから、アプリケーションを保護するように設定できたりもします。
    ( 保護設定は、「保護の設定」タブ を開いて行います※16
    ※16 「状態」欄をクリックし、「インアクティブ(保護しない)」「アクティブ(保護する)」の
    どちらかを選択すればよい。
  7. ちなみに、左メニュー内にある「ルールセット」から、特定アプリケーション向けのルールセットを
    作成しておくことができます。
    (既存のルールセットも、ここで編集することができる)
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので
    非常に便利※17
    ※17 「扱い」ボタンのプルダウンメニューに、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルール設定画面 が表示されます。
      まず、画面上部の「名前」欄に、適当なルールセット名を入力。
    4. あとは、適宜「アクセス権限」&「保護設定」を設定し、画面下部の「OK」ボタンを
      クリックすればOK です。

以上が、基本的な使い方です。
ほかにも、特定アプリケーション向けの「ポートセット」を作成する機能、パソコンにある実行ファイルの
安全性をチェックする「レーティングスキャン」... 等々 の機能も付いています。

トップセキュリティソフトファイアウォール COMODO Firewall TOPへ
スポンサード リンク
 おすすめフリーソフト

 Explzh
高機能な圧縮 ・解凍ソフト

 ffdshow
各種動画ファイルを再生できるようにするソフト

 TeamViewer
シンプル&高機能 なリモートデスクトップツール

 新着フリーソフト
 PDF Eraser
PDF 内のテキストや画像を、簡単な操作で消去
 PiceaHub
スマホやクラウドストレージへのファイル送信支援
 AutoOff
シンプルで使いやすいシャットダウンスケジューラ
 JPview
テキスト抽出機能付きのシンプルなPDF ビューア
 Hddb
“ 超シンプル&超高速 ” なファイル検索ソフト
 Iperius Backup Free
高機能なファイルバックアップソフト

 もっと見る

COMODO Firewall を紹介しているページです