COMODO Firewall

COMODO Firewall の概要や使い方を紹介しています

COMODO Firewall を紹介しているページです
 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録

プロセス監視機能が強力なファイアウォール!「COMODO Firewall」。

COMODO Firewall
制作者 Comodo Group
日本語ランゲージファイル 制作者 ミルク王子
対応 XP/Vista/7/8/10

Download (Firewall )
Download (Internet Security )
Download (ミラー)

● COMODO Firewall

強力なプロセス監視機能(HIPS)を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動をリアルタイムに監視&制御 できるようにする " HIPS " という機能が付いています。
外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能、未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカーや、コンピュータ内の情報を勝手に送信するマルウェアなどから、パソコンを強力に保護できるようにする常駐型のセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できるようにしたりしてくれます。
また、重要なファイルを勝手に改ざんしたり終了させたりする悪質なプログラムの動作を、リアルタイムに制御できるようにする “ HIPS ” という機能も付いているので、使いこなせばかなり強固なセキュリティを期待することができます。
さらに、システム領域とは隔離された “ 仮想システム※1 ” を、瞬時(というと言い過ぎだが...)に構築する機能も付いていたりします。
(任意のアプリケーションを、仮想化させて実行する機能もある)
※1 仮想システム構築機能は、無料で使える統合型のセキュリティソフト「COMODO Internet Security」に含まれる機能。
(「COMODO Firewall」単体には含まれていないので注意)
仮想システムの見た目や操作感は、実際のWindows 環境と ほぼ一緒
ただし、実際の Windows 環境とは隔離されているので、仮想システム上で行われた全てのアクションは、実環境に影響を与えることがない。

基本的な使い方は以下の通りです。
このページでは、「COMODO Internet Security」に含まれるファイアウォールと HIPS について言及しています。
「COMODO Firewall」を単体でインストールした場合、表記がやや異なる可能性があります。
(インストール方法、日本語化方法、使用方法は、ほぼ同じです)
また、サンドボックス機能の使い方については、「COMODO Internet Security」のページで紹介しています。

インストール&日本語化方法(「COMODO Internet Security」)

    準備 - IPv6 の設定
  1. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを有効にしておきます。
    IPv6 通信の確認
  2. タスクトレイ上の「COMODO Internet Security」アイコンをダブルクリックし、メイン画面を表示させます。
    COMODO Internet Security
  3. 画面上部にある「設定」ボタンをクリック。
  4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ファイアウォール設定」を開き、右下の「IPv6 トラフィックをフィルタリングする」にチェック →「OK」ボタンをクリックします。
    設定画面
    通知音を消す
  1. デフォルトでは、アラート表示時に通知音が鳴るようになっています。
    これを消したい場合は、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
  3. 画面上部にある「設定」ボタンをクリック。
  4. 設定画面が表示されます。
    設定画面
    ここで、「警告画面が表示された際に音を再生する」のチェックを外し、画面下部の「OK」ボタンをクリックします。
    同時に、
    • 起動時に [ようこそ画面] を表示する
    • ’アップグレード’ に関する項目をメイン画面に表示する
    もチェックを外しておいてよいでしょう。
    ファイアウォールの動作モードを変更(必要な場合のみ)
  1. 「COMODO Firewall」は、通常(COMODO により)“ 安全 ” と認識されているアプリケーションの通信に関しては、自動で「許可」と判断するようになっています。
    ( “ 安全 ” と判断されたアプリケーションのルールは、自動で生成されたりしないので注意)
    もし、
    • 全ての通信を自分で管理したい
    • “ 安全 ” なアプリケーションは許可でもいいが、許可したら一応ルールを作ってもらいたい
    という場合は、下記手順により設定変更を行っておきます。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面上部にある「設定」ボタンをクリック。
  4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ファイアウォール設定」を開きます。
    設定画面
    “ 安全 ” と見なされたアプリケーションのルールが、自動で生成されていくようにしたい場合は、画面右側にある「安全なアプリケーションのためのルールを作成する」にチェックを入れておきます。
    全ての通信を自分で管理できるようにしたい時は、一番上の「トラフィックフィルタリングを有効にする」欄にあるプルダウンメニューをクリック →「カスタムルールセット」を選択しておきます。
    ついでに、「ポップアップ警告を表示しない」にチェックが入っていたら、それのチェックを外しておきます。
  5. いきなり「カスタムルールセット」を使ってもOK ですが、「カスタムルールセット」を使う場合は、その前に “ トレーニングモード ” でアプリケーションを学習させる方が良いかもしれません。
    トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させるための練習モードのことです。
    このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、ついでにアプリのルールが自動生成されていきます。
    トレーニングモードを使う時は、プルダウンメニューをクリック →「トレーニングモード」を選択し、普段自分が使っているアプリケーションを一通り起動させる → 適当にネット接続させてみます。
    (こうすることで、 “ 安全なアプリケーション ” を、素早く覚えさせることができる)
    ある程度 “ 安全なアプリケーション ” を学習させたら、「カスタムルールセット」に変更するとよいでしょう。
    ファイアウォールアラートの対処
  1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していないアプリが通信しようとすると、「COMODO ファイアウォール」というアラートが表示されるようになります※2
    ※2 自分のパソコンから → インターネット への接続が生じた際は
    • ○○ は インターネットへの接続を試行しています。
      ○○ は インターネットへの接続を試行しています。
    インターネットから → 自分のパソコン への接続があった際は
    • ○○ は インターネットからの受信接続
      ○○ が インターネットからの受信接続
    と表示される。
    (○○ はアプリケーション名)

    この画面には、
    • アプリケーション : ネットワークに接続しようとしているファイルの名前※3
      ※3 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
    • リモート : 接続先の IP アドレス & 使用プロトコル
    • ポート : 接続先のポート番号
    というサマリーが表示されます。
    加えて、アラートの右上にある ▼ をクリックすることで、アプリケーションの概要を確認することもできます。
    アプリケーションの概要
  2. 発生した通信を許可する場合は、「許可」ボタンをクリックします。
    許可しない場合は、「禁止」ボタンをクリック →「ブロックのみ」を選択します。
    「禁止」ボタンをクリック
    (通信をブロック&アプリケーションを強制終了 させたい時は、「ブロック及び終了」を選択)
    そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「処理」ボタン をクリックし、アプリケーションのおおまかな種類を選択しておきます※4
    アプリケーションのおおまかな種類を選択
    ※4 Web ブラウザなら「Web Browser」、FTP クライアントなら「FTP Client」等。
    これらを選択すると、あらかじめ作成されているルールがそのまま適用される。
    (ここに表示されるアイテムは、後に述べる「ルールセット」で編集可能)

    今回選択した判断内容を COMODO に覚えさせたい時は、左下の「設定を記憶する」にチェックを入れてから目的の操作を行います。
    ファイアウォールのルールを編集する
  1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  2. 画面上部にある「設定」ボタンをクリック。
  3. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「アプリケーションルール」を選択します。
  4. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが一覧表示されます※5
    アプリケーションルール
    ※5 ルールが多くなってきたら、リスト上で右クリックして「消去」を選択するとよい。
    「消去」を選択すると、システムに存在しない( = 既にアンインストールされている)ソフトのルールを、一括して削除することができる。

    ここで、設定内容の変更を行いたいアプリケーションをダブルクリック※6
    ※6 ルールを削除したい時は、チェックを入れて「削除」を選択する。
    アラート上で「Web Browser」等として扱うように設定したものは、この画面で設定変更を行うのではなく、後述する「ルールセット」メニュー内で編集を行う。
  5. 「COMODO アプリケーションルール」というウインドウが表示されます。
    COMODO アプリケーションルール
    この画面の下部に、アプリケーションに関連付けられているルールがリスト表示されます。
    これをダブルクリックします。
    該当アプリケーションの通信に対し、ルールを新たに追加したい場合は、リスト上で右クリック → 「追加」を選択します。
  6. ルール設定ダイアログが表示されます。
    ルール設定ダイアログ
    ここでは、
    • 処理 - 通信の可否
    • プロトコル - 通信の際に使用させるプロトコル(の種類)
    • 方向 - 通信の向き(「アウト」= 外向き | 「イン」= 内向き)
    • 説明 - このルールの説明
    と、
    • 送信元アドレス※7 - アプリケーションに使用させるローカルアドレス
    • 送信先アドレス※7 - 接続先の IP アドレス
    • 送信元ポート - アプリに使用させるローカルポート(プロトコルが TCP / UDP の場合)
    • 送信先ポート - 接続先のポート番号(プロトコルが TCP / UDP の場合)
    • IP に関する詳細 - プロトコルの種類(プロトコルが IP の場合)
    • ICMP に関する詳細 - ICMP メッセージの内容(プロトコルが ICMP の場合)
    を細かく指定することができます。
    (通信の向きが「イン」の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる)
    ※7 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン で指定することもできる。
  7. ルールを変更 / 作成 したら、右下の「OK」ボタンをクリックします。
  8. ルールが複数存在する場合は、他のルールも同じようにして編集していきます。
    ルールが複数存在する場合、ルールの並び順(優先度)を調整することも可能となっています。
    (ルール上で右クリック →「上へ移動」や「下へ移動」を選択する)
  9. ちなみに、設定画面の左メニュー内にある「ルールセット」から、特定アプリ向けのルールセットを作成しておくこともできます。
    (既存のルールセットも、ここで編集できる)
    ルールセット
    ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※8
    ※8 「処理」ボタンのプルダウンメニュー内に、ルール名が表示されるようになる。
    ルールセットの作成方法は、大体次のような感じです。
    1. 左メニュー内の「ルールセット」をクリックします。
    2. 右側にあるリスト上で右クリックし、「追加」を選択。
    3. ルールセットの設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
    4. 下部のリスト上で右クリックし、「追加」を選択。
    5. ルール設定ダイアログ が表示されるので、適宜ルールの作成を行います。
    6. ルールセットに関連付けるルールを作成し終えたら、下部の「OK」ボタンをクリックし、「COMODO ファイアウォール ルールセット」画面を閉じます。
    LAN 内にあるパソコンとの共有設定
  1. 「COMODO Internet Security」のインストールが完了した時に、
      Join a New Network
    というダイアログが表示されたと思います。
    Join a New Network
    ( LAN が検出されるたびに表示される)
    ここで指定した共有設定を変更したくなったら、次のような操作を行います。
  2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
  3. 画面上部にある「設定」ボタンをクリック。
  4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ネットワーク領域」を開きます。
  5. 現在認識されているローカルエリアネットワークが、リスト表示されます。
    ネットワーク領域
    (名前の先頭にある + をクリックすると、アドレスを確認することができる)
    この中から、共有設定をやり直したいネットワーク領域にチェックを入れ、右クリック →「削除」を選択します。
    (「Loopback Zone」はそのままでOK )
  6. 下部の「OK」ボタンをクリックして設定画面を閉じ、続けてメイン画面も閉じます。
  7. タスクトレイ上の「COMODO」アイコンを右クリックし、「終了」を選択。
  8. もう一度「COMODO Internet Security」を起動させます。
  9. 次回LAN が検出されると、
      新規ネットワークに参加する
    ダイアログが表示されます。
    新規ネットワークに参加する
    該当ネットワーク内のPC と、ファイル共有等を行う場合は「ホームネットワーク」「社内ネットワーク」を選択し、ファイル共有を行わない場合は「パブリックネットワーク」を選択します。

次のページでは、HIPS(Defence+)の使用方法&設定方法 を紹介します。

 はてなブックマークに追加  Twitter でつぶやく  Facebook でシェア  mixi でつぶやく  google+ で共有  Pocket に登録
COMODO Firewall TOPへ
スポンサード リンク
 おすすめフリーソフト
 XMedia Recode

多形式に対応した動画&音声ファイル変換ソフト

 XRECODE3

多形式に対応したオーディオコンバーター

 Audacity

高機能なオーディオエディタ

 Windows Update MiniTool

Windows Update を手動で行えるようにするソフト

 VLC media player

多形式に対応したメディアプレイヤー

 JTrim

高機能でありながらも使いやすい画像編集ソフト

 FastWindowSwitcher

アプリケーションウインドウを、キー操作のみで選択(アクティブ化)できるようにするソフト

 Windows Mixed Reality PC Check

現在使用しているパソコンが、「Windows Mixed Reality」に対応しているかどうかをチェックしてくれる

 SystemInfo

一画面完結型のシンプルなシステムインフォメーションツール

 CursorLock

特定のウインドウが前面にある時、マウスカーソルが別ディスプレイへ出て行けないようにするソフト

 Steam Mover

Steam でインストールしたゲームを、別のドライブ内に移せるようにするソフト

 Artweaver

アートな質感のブラシを多数揃えたペイント・お絵かきソフト

 おすすめフリーソフト
 Pasteasy

パソコン ⇔ iPhone / iPad / Android 間で、クリップボードの中身を共有

 AnyDesk

シンプルかつ高速なリモートデスクトップツール

 SimiPix

シンプルで使いやすい同一画像&類似画像 検索ソフト

 LinuxLive USB Creator

Linux 系OS のライブUSB を作成

スポンサードリンク

COMODO Firewall を紹介しているページです