|
プロセス監視機能が強力なフリーファイアウォール!「COMODO Firewall」。
COMODO Firewall
● COMODO Firewall
強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。
システム全体、またはアプリケーションごとの通信ルールを細かく設定することができるほか、
アプリケーションの挙動を常に監視&制御することができるHIPS ライクな機能も備えています。
通信中 / 実行中 のプロセスを管理する機能や、DoS 攻撃をブロックする機能 などもあります。
「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
ハッカーからの攻撃や、コンピュータ内部の情報を勝手に送信するマルウェアなどから、パソコンを
保護してくれるセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” を
自由に選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく
指定できるようにしたりします。
また、ファイルを勝手に書き換えたり、重要なファイルを勝手に終了させたりする悪質なプログラムの
動作を、リアルタイムに制御する " HIPS " という機能も付いているので※1、使いこなせばかなり
強固なセキュリティを期待することができるのではないかと思います。
(ただし、高機能が故に設定(用語が?)はそこそこ難しめ)
※1
「COMODO Firewall」では、この機能のことを「Defence+」と呼ぶ。
未知のマルウェアによる攻撃を、事前にブロックすることができる。
基本的な使い方は以下の通り。
「COMODO Firewall」は、
「COMODO Internet Security」
に統合されました。
(が、ファイアウォールのみをインストールすることができます)
準備編
- 「CIS_Setup_〜」を実行し、ファイアウォールをインストールします。
インストール時の初期設定 (「COMODO Internet Security」)
- インストール後にOS を再起動すると、まず最初に
新しいプライベート ネットワークが見つかりました!
という
ダイアログが表示されます。
これは、現在帰属しているネットワークに関する設定ダイアログです。
LAN 接続で他のパソコンとファイルやプリンタを共有している場合は、
- このネットワークの他のコンピューターに完全にアクセスしたい
にチェックを入れてから「OK」をクリック。
パソコンを独立した環境で利用している場合は、何もチェックを入れずにそのまま「OK」を
クリックします。
ファイアウォール 基本編 (トレーニングモード)
- インストール直後は、「COMODO Firewall」を “ トレーニング(学習)モード ” で動作させて
おくと後々楽です。
トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させる
ための練習モードのことです。
このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、
ついでに該当アプリのルールまで自動生成してくれます。
このページでは、最初にトレーニングモードで安全なアプリケーションを学習させておき、
それから普通に使う方法を紹介します。
まず、タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」を
「トレーニング モード」にします。
- 続いて、普段自分が使っているアプリケーションを一通り起動させ、適当にネット接続
させてみます。
こうすることで、ファイアウォールに “ 安全なアプリケーション ” を、素早く覚えさせることが
できるのです。
- ある程度 “ 安全なアプリケーション ” を学習させたら、トレーニングモードを解除します。
タスクトレイ上のアイコンを右クリックし、「ファイアウォール セキュリティ レベル」を
「カスタム ポリシー」 or 「セーフ モード」にします※2。
※2
ポリシーにない(=学習していない)通信が発生した際に、その通信の可否を求める
ダイアログを表示するようにする。
もちろん、学習させる前にいきなり「カスタム ポリシー」にしてもOK。
「セーフ モード」にすると、COMODO により “ 安全 ” と認識されているアプリケーションの
通信に関しては、自動的に「許可」として判断される。
ファイアウォール 基本編
- 学習されていないアプリケーションがネットワークに接続しようとすると、
「COMODO Firewall Alert」という警告ダイアログが表示されるようになります※3。
※3
自分のパソコンから → インターネットへの接続が生じた際は
インターネットから → 自分のパソコンへの接続があった際は
と表示される。
(○○ はアプリケーション名)
この画面には、
- アプリケーション : ネットワークに接続しようとしているファイルの名前※4
※4 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
- Remote : 接続先のIP アドレス & 使用しているプロトコル
- ポート : 接続先のポート番号 (接続受信の場合は、受信しようとしているポート)
というサマリーと、今回起きているアクションの内容(「セキュリティの注意点」)が
表示されます※5。
※5 「セキュリティの注意点」には、大体以下のようなことが書かれている。
○○は、認識されていないプログラムです。
そして、○○はインターネットに接続しようとしています。
○○が普段使っているアプリケーションであるならば、このリクエストを許可してください。
「Threatcast community」に参加している場合は、「Threatcast 評価」タブ内で
- 他のユーザーは、このアプリケーションの通信を許可してるのか、拒否してるのか
を
確認することもできます。
(「許可」 or 「ブロック」 の度合いが、パーセンテージで表示される)
- 外部に接続しようとしているアプリケーションが普段使っているものである場合、
「許可」を、全く知らないアプリケーションである場合は「ブロック」を選択します※6。
※6
ただし、デフォルトでは「このアプリケーションの通信は、全て許可 or 拒否」になる。
「今回の通信内容(接続先のIP アドレス / ポート / 使用プロトコル)のみを許可 or 拒否」に
したい場合は、あらかじめ以下のように設定を変更しておく必要がある。
- メイン画面を開き、ツールバー上の「ファイアウォール」をクリック。
- 左メニューの「詳細設定」から「ファイアウォール動作設定」を開く。
- 「アラート設定」タブを開き、「アラートレベル」を「最高」にしておく。
IP アドレスまでは指定しないのであれば「高」に、ポートまでは指定しないので
あれば「中」にする。
そのアプリケーションがどういうアプリケーションか分かっている場合、「詳細オプション」を
開き、「次の項目として扱う」欄のプルダウンメニューをクリック → アプリのおおまかな種類を選択しておきます※7。
※7 Web ブラウザなら「Web ブラウザ」、メールクライアントなら「Email クライアント」等。
これらを選択すると、あらかじめ作成されているルール(ポリシー)をそのまま適用できる。
尚、ここに表示されるアイテムは、後に述べる「定義済みファイアウォールポリシー」で
編集可能。
判断に迷った時は、「Threatcast 評価」を目安にして、許可 or 拒否 してもよいでしょう。
今回選択した判断内容をComodo に覚えさせたい場合は、「今後同じ処理をする」に
チェックを入れておきます。
ファイアウォール ルール編集編
- メイン画面を開き、ツールバー上の「ファイアウォール」から「詳細設定」を開きます。
- 「ネットワーク セキュリティ ポリシー」をクリック。
- 学習済みのアプリケーション、そして、警告ダイアログで挙動を設定したアプリケーションが一覧表示されます。
挙動を変更したいアプリケーションをクリックし、「編集」ボタンをクリック※8。
※8
ルールを削除したい場合は、「削除」をクリック。
警告ダイアログで「Web ブラウザ」等として扱うように設定した場合、この画面で設定変更を行うのではなく、
「定義済みファイアウォールポリシー」から、それぞれのポリシー名を選択して「編集」をクリック。
- 「アプリケーション ネットワーク アクセス コントロール」というウインドウが表示されます。
先ほど設定した「許可 or ブロック」の内容を編集したい場合は、そのまま「編集」ボタンを
クリックします。
そのアプリケーションの通信に対し、ルールを新たに追加したい場合は「追加」ボタンを
クリックします。
- ルール設定ダイアログ
が表示されます。
ここでは、
- 操作 - (このアプリの)通信の可否
- プロトコル - 通信の際に使用させるプロトコル(の種類)
- 方向 - 通信の向き
- 説明 - このルールの説明
と、
- 発信元アドレス※9 - アプリケーションが使用するローカルアドレス
- あて先アドレス※9 - 接続先のIP アドレス
- 発信元ポート - アプリケーションが使用するローカルポート
- あて先ポート - 接続先のポート
を細かく指定することができます。
(通信の向きが「In」(内向き)の場合、“ 接続先 ” は自分のパソコンになる)
※9
アドレスはレンジで指定することもできるほか、ホスト名で指定することもできる。
- ちなみに、「ファイアウォール」 → 「詳細設定」 → 「定義済みファイアウォール ポリシー」
から、特定の種類のアプリケーション向けのグループポリシーを作成しておくこともできます.
ここでグループポリシーを作成しておくと、警告ダイアログ上から直接このルールを
適用できるようになるので非常に便利※10。
※10
「次の項目として扱う」欄のプルダウンメニューに、ポリシー名が表示されるようになる。
Defence+(HIPS) 基本編 (トレーニング)
- 「Defence+」の設定方法も、ほとんどファイアウォールの時と同じです。
最初にトレーニングモードとして動作させ、普段自分が使っているアプリケーションを一通り
起動 → 適当に使用し、「これらは安全なアプリケーションである」ということを、「Defence+」に覚えさせます。
- タスクトレイアイコンを右クリックし、「Defence+ セキュリティ レベル」を「トレーニングモード」に
します。
- ある程度「安全なアプリケーション」を学習させたら、トレーニングモードを終了させます。
タスクトレイアイコンを右クリックし、「Defence+ セキュリティ レベル」を「セーフ モード」or
「パラノイドモード」にします※11。
※11
ポリシーにない(学習していない)アクションが起きた際に、そのアクションの実行を
許可するかどうかユーザーが指定できるようになる。
「セーフ モード」にすると、Comodo により “ 安全 ” と認識されているアプリケーションの
挙動に関しては、自動的に「許可」に設定される。
「Defence+」を無効化したい場合は「無効」にする。
Defence+(HIPS) 基本編
- 学習していないアプリケーションが動作すると、「Defence+ Alert」という警告ダイアログが
表示されるようになります。
この警告ダイアログ
には、大体
○○ が、□□ に対してアクションを行おうとしています。
これを許可しますか?
ということが書いてあります。
通信の警告ダイアログの時と同じように、「セキュリティの注意点」タブで、その概要を
確認することができます※12。
※12
「セキュリティの注意点」欄に書かれている内容は、大体以下のようなもの。
○○ は、認識されていないアプリケーションです。
○○ は、□□ に対して×× をしようとしています。
○○ が普段使っているアプリケーションであるならば、このリクエストを許可して下さい。
「Threatcast community」に参加している場合、「Threatcast 評価」タブ内で
- 他のユーザーは、このアプリケーションの挙動を許可してるのか、拒否してるのか
を
確認することもできます。
- このアクションを許可する場合は「許可」を、許可しない場合は「ブロック」を選択します。
アクションを起こしているアプリケーションがどういうアプリケーションなのか分かっている
場合は、「詳細オプション」をクリック → 「次の項目として扱う」欄のプルダウンメニューから,
そのアプリケーションの大まかなタイプを選択しておきます※13。
※13
インストーラやアップデーターなら「インストーラー またはアップデーター」、信頼できる
アプリケーションなら「信頼するアプリケーション」、他のアプリケーションやレジストリに
アクセスさせたくないアプリケーションの場合は「隔離したアプリケーション」など。
これらを選択すると、あらかじめ作成されているルール(ポリシー)をそのまま適用できる。
尚、ここに表示されるアイテムは、後に述べる「定義済みセキュリティポリシー」で編集可。
判断に迷った時は、「Threatcast 評価」を目安にして、許可 or 拒否 してもよいでしょう。
Defence+(HIPS) ルール編集編
- メイン画面を開き、ツールバー上の「DEFENCE+」をクリック。
- 左メニューの中から「詳細設定」を選択します。
- 「コンピューター セキュリティ ポリシー」を開きます。
学習済みのアプリケーションや、警告ダイアログ上で挙動を設定したアプリケーションが
一覧表示されます。
挙動を編集したいアプリケーションを選択し、「編集」ボタンをクリック※14。
※14
ルールを削除したい場合は「削除」。
警告ダイアログ上で、「次の項目として扱う」から「信頼するアプリケーション」等を選択した
場合は、この画面で設定を変更するのではなく、「DEFENCE+」 → 「詳細設定」 →
「定義済みセキュリティ ポリシー」から、それぞれのポリシー名をクリックして「編集」。
- ルール設定ダイアログが表示されます。
「カスタムポリシーを使用する」欄の「アクセス特権」をクリックします。
- すると、そのアプリケーションに持たせる「権限」を細かく設定することができます。
設定できる権限には、
- 実行可能ファイルの実行
- プロセス間のメモリアクセス
- Windows/WinEvent イベントのフック
- プロセスの強制終了
- デバイスドライバーのインストール
- 特定のレジストリキー編集
- 特定のファイル / フォルダの編集
など、15 種類があります。
- 同様に、「カスタムポリシーを使用する」欄の「保護設定」をクリックします。
こちらでは、“ 他プロセスから受ける(上記のような)アクションのうち、何を保護するか ” を
設定することができます。
- ちなみに、「DEFENCE+」 → 「詳細設定」 → 「定義済みセキュリティ ポリシー」から、
特定の種類のアプリケーション向けのグループポリシーを作成しておくことができます。
ここでグループポリシーを作成しておくと、警告ダイアログ上から直接このルールを
適用できるようになるので非常に便利※15。
※15 「次の項目として扱う」欄のプルダウンメニューに、ポリシー名が表示されるようになる。
以上が基本的な使い方です。
ほかにも、不審な通信 / プロセスをシャットダウンする機能や、特定の種類のアプリケーション向けの
「ポートセット」を作成する機能等々があります。
|
スポンサード リンク
|