COMODO Firewall

強力なプロセス監視機能（HIPS）を備えたパーソナルファイアウォール。
パソコン ⇔ インターネット 間の通信を “ ルール ” で細かく規定する機能や、アプリケーションの挙動をリアルタイムに監視＆制御 できるようにする " HIPS " という機能が付いています。
外部からの不正侵入を阻止する機能や、危険な操作も “ なかったこと ” にしてくれるシステム仮想化機能、未知のアプリケーションを仮想システム内で動作させる “ サンドボックス ” 等の機能も付いています。

「COMODO Firewall」は、高機能なパーソナルファイアウォールです。
外部から攻撃を仕掛けてくるハッカーや、コンピュータ内の情報を勝手に送信するマルウェアなどから、パソコンを強力に保護できるようにする常駐型のセキュリティソフトです。
パソコン上でなんらかの通信が発生した際に、その通信を “ 許可するのか、拒否するのか ” 選択できるようにしたり、通信させる場合でも、使用するポートや接続先のアドレスを細かく指定できるようにしたりしてくれます。
また、重要なファイルを勝手に改ざんしたり終了させたりする悪質なプログラムの動作を、リアルタイムに制御できるようにする “ HIPS ” という機能も付いているので、使いこなせばかなり強固なセキュリティを期待することができます。
さらに、システム領域とは隔離された “ 仮想システム※1 ” を、瞬時（というと言い過ぎだが...）に構築する機能も付いていたりします。
（任意のアプリケーションを、仮想化させて実行する機能もある）
1 仮想システム構築機能は、無料で使える統合型のセキュリティソフト「COMODO Internet Security」に含まれる機能。
（「COMODO Firewall」単体には含まれていないので注意）
仮想システムの見た目や操作感は、実際のWindows 環境と ほぼ一緒。
ただし、実際の Windows 環境とは隔離されているので、仮想システム上で行われた全てのアクションは、実環境に影響を与えることがない。

基本的な使い方は以下の通りです。
このページでは、「COMODO Internet Security」に含まれるファイアウォールと HIPS について言及しています。
「COMODO Firewall」を単体でインストールした場合、表記がやや異なる可能性があります。
（インストール方法、日本語化方法、使用方法は、ほぼ同じです）
また、サンドボックス機能の使い方については、「COMODO Internet Security」のページで紹介しています。

• インストール＆日本語化方法（「COMODO Internet Security」）
• 準備　-　IPv6 の設定
• 通知音を消す
• ファイアウォールの動作モードを変更（必要な場合のみ）
• ファイアウォールアラートの対処
• ファイアウォールのルールを編集する
• LAN 内にあるパソコンとの共有設定
• HIPS（Defence+）初期設定
• HIPS のルールを編集する

1. 現在 IPv6 を使ってインターネット通信を行っている場合は、次の手順により IPv6 フィルタリングを有効にしておきます。
   IPv6 通信の確認
2. タスクトレイ上の「COMODO Internet Security」アイコンをダブルクリックし、メイン画面を表示させます。
   
3. 画面上部にある「設定」ボタンをクリックします。
4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ファイアウォールの設定」を開き、右下の「IPv6 トラフィックをフィルタリングする」にチェック →「OK」ボタンをクリックします。
   

1. デフォルトでは、アラート表示時に通知音が鳴るようになっています。
   これを消したい場合は、次のような操作を行います。
2. タスクトレイアイコンをダブルクリックし、メイン画面を表示させます。
3. 画面上部にある「設定」ボタンをクリックします。
4. 設定画面が表示されます。
   
   ここで、「アラートの表示と同時に音を鳴らす」のチェックを外し、画面下部の「OK」ボタンをクリックします。
   同様に、
   • 起動時に機能紹介画面を表示する
   • メイン画面に [アップグレード] ボタンを表示する
   もチェックを外しておいてよいでしょう。

1. 「COMODO Firewall」は、通常（COMODO により）“ 安全 ” と認識されているアプリケーションの通信に関しては、自動で「許可」と判断するようになっています。
   （ “ 安全 ” と判断されたアプリケーションのルールは、自動で生成されたりしないので注意）
   もし、
   • 全ての通信を自分で管理したい
   • “ 安全 ” なアプリケーションは許可でもいいが、許可したら一応ルールを作ってもらいたい
   という場合は、下記手順により設定変更を行っておきます。
2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
3. 画面上部にある「設定」ボタンをクリックします。
4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ファイアウォールの設定」を開きます。
   
   “ 安全 ” と見なされたアプリケーションのルールが、自動で生成されていくようにしたい場合は、画面右側にある「安全なアプリケーション用のルールを作成する」にチェックを入れておきます。
   全ての通信を自分で管理できるようにしたい時は、一番上の「ファイアウォールを有効にする」欄にあるプルダウンメニューをクリック →「カスタムルールセット」を選択しておきます。
   ついでに、「ポップアップアラートを表示しない」にチェックが入っていたら、それのチェックを外しておきます。
5. いきなり「カスタムルールセット」を使っても OK ですが、「カスタムルールセット」を使う場合は、その前に “ トレーニングモード ” でアプリケーションを学習させる方が良いかもしれません。
   トレーニングモードとは、「COMODO Firewall」に “ 安全なアプリケーション ” を学習させるための練習モードのことです。
   このモードを有効にしている間は、アプリケーションの通信が全て「許可」と判断され、ついでにアプリのルールが自動生成されていきます。
   トレーニングモードを使う時は、「ファイアウォールを有効にする」欄にあるプルダウンメニューをクリック →「トレーニングモード」を選択し、普段自分が使っているアプリケーションを一通り起動させる → 適当にネット接続させてみます。
   （こうすることで、“ 安全なアプリケーション ” を、素早く覚えさせることができる）
   ある程度 “ 安全なアプリケーション ” を学習させたら、「カスタムルールセット」に変更するとよいでしょう。

1. COMODO により “ 安全である ” と認識されていないアプリケーション、および学習していないアプリが通信しようとすると、「COMODO ファイアウォール」というアラートが表示されるようになります※2。
   2 自分のパソコンから → インターネット への接続が生じた際は
   • ○○ は インターネットに接続しようとしています
     
   インターネットから → 自分のパソコン への接続があった際は
   • ○○ は インターネットから接続を受信しようとしています
     
   と表示される。
   （○○ はアプリケーション名）
   この画面には、
   • アプリケーション　:　ネットワークに接続しようとしているファイルの名前※3
     3 ファイル名をクリックすると、該当プログラムの「プロパティ」を開くことができる。
   • リモート　:　接続先の IP アドレス ＆ 使用プロトコル
   • ポート　:　接続先のポート番号
   というサマリーが表示されます。
   加えて、アラートの右上にある をクリックすることで、アプリケーションの概要を確認することもできます。
   
2. 発生した通信を許可する場合は、「許可する」ボタンをクリックします。
   許可しない場合は、「ブロックする」ボタンをクリック →「ブロックのみ行う」を選択します。
   
   （通信をブロック＆アプリを強制終了させたい時は、「ブロックして終了させる」を選択する）
   そのアプリケーションがどういうアプリケーションなのか分かっている場合は、「ルールセットを適用する」ボタン をクリックし、アプリケーションのおおまかな種類を選択しておきます※4。
   
   4 Web ブラウザなら「Web ブラウザー」、FTP クライアントなら「FTP クライアント」等。
   これらを選択すると、あらかじめ作成されているルールがそのまま適用される。
   （ここに表示されるアイテムは、後に述べる「ルールセット」で編集可能）
   今回選択した判断内容を COMODO に覚えさせたい時は、左下の「この回答を記憶する」にチェックを入れてから目的の操作を行います。

1. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
2. 画面上部にある「設定」ボタンをクリックします。
3. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「アプリケーションルール」を選択します。
4. 学習済みのアプリケーション、そして、警告ダイアログ上で動作を設定したアプリケーションが一覧表示されます※5。
   
   5 ルールが多くなってきたら、リスト上で右クリックして「整理」を選択するとよい。
   「整理」を選択すると、システムに存在しない（ ＝ 既にアンインストールされている）ソフトのルールを、一括して削除することができる。
   ここで、設定内容の変更を行いたいアプリケーションをダブルクリックします※6。
   6 ルールを削除したい時は、チェックを入れて「削除」を選択する。
   アラート上で「Web ブラウザー」等として扱うように設定したものは、この画面で設定変更を行うのではなく、後述する「ルールセット」メニュー内で編集を行う。
5. 「COMODO アプリケーションルール」というウインドウが表示されます。
   
   この画面の下部に、アプリケーションに関連付けられているルールがリスト表示されます。
   これをダブルクリックします。
   該当アプリケーションの通信に対し、ルールを新たに追加したい場合は、リスト上で右クリック → 「追加」を選択します。
6. ルール設定ダイアログが表示されます。
   
   ここでは、
   • 操作　-　通信の可否
   • プロトコル　-　通信の際に使用させるプロトコル（の種類）
   • 方向　-　通信の向き（「アウト」＝ 外向き　|　「イン」＝ 内向き）
   • 説明　-　このルールの説明
   と、
   • 送信元アドレス※7　-　アプリケーションに使用させるローカルアドレス
   • 送信先アドレス※7　-　接続先の IP アドレス
   • 送信元ポート　-　アプリに使用させるローカルポート（プロトコルが TCP / UDP の場合）
   • 送信先ポート　-　接続先のポート番号（プロトコルが TCP / UDP の場合）
   • IP の詳細　-　プロトコルの種類（プロトコルが IP の場合）
   • ICMP の詳細　-　ICMP メッセージの内容（プロトコルが ICMP の場合）
   を細かく指定することができます。
   （通信の向きが「イン」の場合、送信元は相手のアドレスに、接続先は自分のアドレスになる）
   7 アドレスはレンジで指定することもできるほか、ホスト名 / MAC アドレス / ネットワークゾーン で指定することもできる。
7. ルールを変更 / 作成 したら、右下の「OK」ボタンをクリックします。
8. ルールが複数存在する場合は、他のルールも同じようにして編集していきます。
   ルールが複数存在する場合、ルールの並び順（優先度）を調整することも可能となっています。
   （ルール上で右クリック →「上へ移動」や「下へ移動」を選択する）
9. ちなみに、設定画面の左メニュー内にある「ルールセット」から、特定アプリ向けのルールセットを作成しておくこともできます。
   （既存のルールセットも、ここで編集できる）
   
   ルールセットを作成しておくと、アラート上から直接ここのルールを指定できるようになるので便利です※8。
   8 「ルールセットを適用する」ボタンのプルダウンメニュー内に、ルール名が表示されるようになる。
   ルールセットの作成方法は、大体次のような感じです。
   1. 左メニュー内の「ルールセット」をクリックします。
   2. 右側にあるリスト上で右クリックし、「追加」を選択。
   3. ルールセットの設定画面 が表示されます。
      まず、画面上部の「名称」欄に、適当なルールセット名を入力。
   4. 下部のリスト上で右クリックし、「追加」を選択。
   5. ルール設定ダイアログ が表示されるので、適宜ルールの作成を行います。
   6. ルールセットに関連付けるルールを作成し終えたら、下部の「OK」ボタンをクリックし、「COMODO ファイアウォール ルールセット」画面を閉じます。

1. 「COMODO Internet Security」のインストールが完了した時に、
   新しいネットワークに参加する
   というダイアログが表示されたと思います。
   
   （ LAN が検出されるたびに表示される）
   ここで指定した共有設定を変更したくなったら、次のような操作を行います。
2. タスクトレイアイコンをダブルクリックし、メイン画面を開きます。
3. 画面上部にある「設定」ボタンをクリックします。
4. 設定画面が表示されるので、左メニュー内の「ファイアウォール」 → 「ネットワークゾーン」を開きます。
5. 現在認識されているローカルエリアネットワークが、リスト表示されます。
   
   （名前の先頭にある をクリックすると、アドレスを確認することができる）
   この中から、共有設定をやり直したいネットワークゾーンにチェックを入れ、右クリック →「削除」を選択します。
   （「ループバック ゾーン」はそのままで OK ）
6. 下部の「OK」ボタンをクリックして設定画面を閉じ、続けてメイン画面も閉じます。
7. タスクトレイ上の「COMODO」アイコンを右クリックし、「終了」を選します。
8. もう一度「COMODO Internet Security」を起動させます。
9. 次回 LAN が検出されると、
   新しいネットワークに参加する
   ダイアログが表示されます。
   
   該当ネットワーク内の PC と、ファイル共有等を行う場合は「家庭内のネットワーク」「組織内のネットワーク」を選択し、ファイル共有を行わない場合は「公共の場所にあるネットワーク」を選択します。

次のページでは、HIPS（Defence+）の使用方法＆設定方法 を紹介します。