Comodo Firewall Pro
Comodo Firewall Pro はリークテストで常に上位ランクされる強力なパーソナルファイアウォール。
ハッカーによる外部からの攻撃を防ぎ、PC 内部から情報を漏洩させるマルウェア、トロイの木馬といった悪意あるプログラムの行動を阻止します。
Comodo Firewall Pro のセキュリティは、外部との通信のやりとりを監視する Firewall 機能、 PC 内部のプログラムの動作を監視する Defense+ 機能(HIPS)があります。
Comodo Firewall Pro のルールにない動きがあった場合はポップアップ警告が表示され、基本的なルールはポップアップの 「Allowed(許可)」 と 「Blocked(拒否)」 で作成します。
導入当初は Training Mode(学習モード)になっており、普段使用するソフトを一通り実行するだけで許可ルールの作成を行うことが出来ます。 また、Train with Safe Mode にすると Comodo Firewall Pro が安全であると判断したプログラムの通信は自動で許可、未知のプログラムはポップアップで知らせて、許可/不許可の確認を促します。
この他、プログラムが使うポートの指定、プログラムのセキュリティリスクを段階的に設定、ステルスポート機能、攻撃(DoS) 検知設定、など高度な機能を搭載。
※Comodo Firewall Pro は Comodo Antivirus(アンチウィルス)とセットになった、 Comodo Internet Security に組み込まれていますが、インストールの際に Comodo Firewall Pro だけ選択してインストールすることができます。
- 制作者 : Comodo Holdings
- 言語 : 日本語表示
- 対応OS : XP/Vista
- ライセンス : フリーソフト
- 外部との通信のやりとりを監視しハッカーなどによる攻撃を防ぐ Firewall 機能
- PC 内部から情報を漏洩させるマルウェア、トロイの木馬といった悪意あるプログラムの行動を監視する Defense+ 機能(HIPS)
- Firewall のセキュリティ強度を 「Block All Mode」 、「Custom Policy Mode」 、「Train with Safe Mode」 、「Training Mode」 、「Disable」 から設定
- IP アドレスごとの許可/拒否、ポートを個別に許可/拒否、TCP と UDP を別に許可/拒否、プログラムの通信を許可/拒否など細かく指定可能
- ポートスキャンに対して応答を返さないことによりインターネットに接続しているPCのポートを外部から隠蔽するステルスポート機能
- 攻撃(DoS) 検知設定
- Defense+ のセキュリティ強度を 「Paranoid Mode」 、「Safe Mode」 、「Clean PC Mode」 、「Installation Mode」 、「Training Mode」 、「Disabled」 から設定
- メモリにロードされる exe イメージが信頼できるものかどうかチェックする Image Execution Control Settings
- ユーザーコミュニティーで情報(プログラムの安全性)を共有する Threatcast
- PC 内のマルウェアを検索して削除
- 64bit に対応
- 自動更新機能
- Allowed(許可)と Blocked(拒否) 、 Training Mode(学習モード)によるルール作成
- リークテスト(情報漏洩の防止テスト)が優秀
- ダウンロード
- サイトよりデスクトップ等、適当な場所へダウンロード。
- インストール
- インストーラの指示に従いインストール。
デフォルトでは 「C:¥Program Files」 にインストールされます。 - アンインストール
- コントロールパネルのプログラムの追加と削除よりアンインストール。
※インストール途中で注意するのは以下の点。
インストールの初期設定が終わり再起動すると Comodo Firewall Pro の監視が始まる。
※ちなみに初期設定は以下のように行った。
- Antivirus のチェックを外し Firewall のみインストール。
- Firewall with Optimum Proactive Defense にチェック。
- I do NOT want to join the Threatcast community にチェック。
- ツールバー郡は全てチェックを外す。
- マルウェアチェックを行なう。
ファイアウォールのルール作成
- タスクバーの Comodo Firewall Pro アイコンをクリック。
- メイン画面が表示されたら上部メニューより [FIREWALL] を選択。
- 画面左の [Firewall Tasks] ⇒ [Advanced] を選択。
- [Firewall Behavior Settings] を選択。
- 「General Settings」 タブで [Training Mode] を選択。
「Training Mode」 の状態で、ネット接続に関するソフトウェア(普段よく使用するもの)を一通り動かし、それが安全なアプリケーションであることを Comodo に学習させる。
一通り起動したら 「General Settings」 タブ ⇒ [Safe Mode] に変更。
※「Comodo Firewall Pro @ まとめ」 にもあるように 「Training Mode」 の常用は推奨されていません。 必ず 「Safe Mode」 もしくは 「Custom Policy Mode」 に変更しておきます。
Comodo Firewall Pro のデフォルト設定はアプリケーションの通信を 「Allowd(許可)」 、「 Blocked(拒否)」 するだけで、IPアドレスやポート、TCP、UDP 別に設定するといったルールにするには [Firewall Behavior Settings] ⇒ 「Alert Settings」 タブを変更する必要があります。
「Alert Settings」 タブのレベルは以下。
※参考 : 「Comodo Firewall Pro @ まとめ」
- Very High : Highに加え、IPアドレスごとに 「Allowd(許可)」 、「 Blocked(拒否)」。 Jetico や Kerio と同じアラートを求めるならこれを選択すると良い。
- High : Mediumに加えポートを 個別に 「Allowd(許可)」 、「 Blocked(拒否)」。 ポートを個別設定したい人向き。
3. Medium : Lowに加え TCPとUDP を 別に 「Allowd(許可)」 、「 Blocked(拒否)」。
4. Low : Very Lowに加え incoming/outgoing を 別に 「Allowd(許可)」 、「 Blocked(拒否)」。 TCP と UDP を一緒に 「Allowd(許可)」 、「 Blocked(拒否)」。 Windows Firewall よりちょっと上。
5. Very Low : アプリケーションの通信を 「Allowd(許可)」 、「 Blocked(拒否)」 するのみ。
まったく問題のない常用アプリケーションなら 「Treat this applications as」 と 「Remember my answer」 にチェックを入れ 「Trusted Application」 を選択 ⇒ [OK] をクリック。
アプリの種類が明確なら 「Web Browser」 や 「Ftp Client」 、「Email Client」 などを選択。
アラートの危険度は、 赤(高) ⇒ オレンジ(中) ⇒ 黄色(低) の順。
作成したルールが間違っていて(問題ないものを[Blocked]した。)変更する場合は以下。
- メイン画面上部メニューより [FIREWALL] を選択。
- 画面左の [Firewall Tasks] ⇒ [Advanced] ⇒ [Network Security Policy] を選択。
ルール編集したいアプリケーションの上で [右クリック] ⇒ [Remove] で削除、 [右クリック] ⇒ [Edit] を選択すると編集画面が開く。
Defence+ のルール作成
- メイン画面上部メニューより [DEFENCE+] を選択。
- 画面左の [Defence+ Tasks] ⇒ [Advanced] ⇒ [Defense+ Settings] を選択。
- 「General Settings」 タブで Security Level を [Training Mode] に。
Firewall のルール作成時と同じく 「Training Mode」 で普段よく使用するアプリを一通り動かし、それが安全であることを Comodo に学習させる。
一通り起動したら Security Level を [Paranoid Mode](最強セキュリティレベル) 、もしくは [Safe Mode](Comodoの安全リストにあるアプリケーションは自動許可) に。
※ここも必ず変更しておく。
ここも Firewall のルール作成と同じで、まったく問題のない常用アプリケーションなら 「Treat this applications as」 と 「Remember my answer」 にチェックを入れ 「Trusted Application」 を選択 ⇒ [OK] をクリック。
アプリの種類が明確なら 「Installer or Updater」 や 「Windows System Application」 などを選択。
作成したルールが間違っていて(問題ないものを[Blocked]した。)変更する場合は以下。
- メイン画面上部メニューより [DEFENCE+] を選択。
- 画面左の [Defence+ Tasks] ⇒ [Advanced] ⇒ [Computer Security Policy] を選択。
ルール編集したいアプリケーションの上で [右クリック] ⇒ [Remove] で削除、 [右クリック] ⇒ [Edit] を選択すると編集画面が開く。
その他の設定
アラート(警告)が出て判断に迷った場合、COMODOコミュニティの情報が参考になるかもしれません。
Comodo Firewall Pro @ まとめ
Comodo Internet Security の Threatcast を使用すると、CIS のアラートに対する対応を、世界中の何百万人という CIS ユーザのコミュニティーで共有することができます。 すなわち、あるアラートに対して許可したのか拒否したのかという情報を共有できます。 Threatcast を使用している各ユーザがアラートに対して許可/拒否の対応をする度にその情報が Comodo サーバーにアップロードされます。 そしてアラートが表示されたときには、他の人が同様のアラートに対してどう対応したかというパーセンテージが棒グラフでアラート上に表示されます。 これにより、ユーザがアラートにどう対応するかの指針を得ることができます。Comodo Internet Security のユーザには、技術に精通した方が多数います。 したがって、Comodo Internet Security の多くのユーザの対応を知ることは、初心者ユーザにとって手助けになります。Threatcast を有効にすると、自身の応答もサーバーにアップロードされ、他の人の助けになります。
インストール時に COMODOコミュニティへの参加にチェックを入れなかった場合は以下の手順で変更可能。
- メイン画面で [MISCELLANEOUS] を選択。
- [Settings] をクリック。
- 「Threatcast」 タグを選択。
- 「I would like to join the Threadcast community」にチェックを入れ [OK] をクリック。
更に [FIREWALL] ⇒ [Common Tasks] ⇒ [Stealth Ports Wizard] でステルスポート機能、 [FIREWALL] ⇒ [Advanced] ⇒[Attack Detection Setting] で攻撃検知設定、 [DEFENCE+] ⇒ [Advanced] ⇒ [Image Execution Control Settings] でメモリにロードされる exe イメージが信頼できるものかどうかチェックなど、上位機能の設定が出来ます。
ファイアウォールのリークテストでは常に上位にランクする Comodo Firewall Pro 。
ZoneAlarm や Sygate Personal Firewall に比べると少し扱いづらいかも知れませんが、使いこなせるのであればたしかに 「最強の盾」 でしょう。
昔の話ですが、乗りこなせもしないのにマツダの RX-7 を所持していました。 ほとんど街乗り、スピード出すのも直線だけ。 RX-7 が真価を発揮するコーナーはテクがないし危ないので攻めない。 持ってるだけ、眺めてるだけで幸せでした。
Comodo Firewall Pro も 「最強の盾 を導入している。」 これだけで満足しちゃいそうですが、最低 「Alert Settings」 タブのレベルを 「Low」 以上にしとかないと入れてる意味がないかもしれません。
現在2台の PC で Comodo Firewall Pro を使用中。 アンチウィルスの組み合わせは Avira AntiVir Personal と avast! Home Edition 。 管理人の環境に限った話ですが現在まで相性問題は出ていません。
- Comodo Firewall Pro @ まとめ
- Comodo Firewall Proのまとめwiki
- k本的に無料ソフト・フリーソフト
- プロセス監視機能が強力なフリーファイアウォール!「Comodo Firewall Pro」。
- カテゴリ:
- ファイアウォール
- コメント・トラックバック:
- 0件
- BM:
- Home:
- Top:
- Online Armor Free
- Online Armor Free 概略 Online Armor Free は外部からの悪意あるプログラムの攻撃やパソコン内部からの個人情報漏洩を防ぐ、強力なパーソナルファイアウォール。 スパイウェ
- PC Tools Firewall Plus
- PC Tools Firewall Plus 概略 PC Tools Firewall Plus は日本語表示で初心者にも使いやすいフリーのパーソナルファイアウォール。 インターネットからハッカーの侵
- Sygate Personal Firewall
- Sygate Personal Firewall 概略 Sygate Personal Firewall は高機能でありながら動作も軽いファイアウォールソフト。 初期設定を 「Yes」 or 「No」
- ClipBoardGuard
- ClipBoardGuard 概略 ClipBoardGuard はタスクトレイに常駐して、履歴保存や自動クリアを行うツール。 あらかじめ指定しておいた秒数が経過すると、クリップボード内の情報を自動消
この記事のコメント・トラックバックRSS
この記事へのコメント・トラックバックはありません。
※ソフトの使用方法や設定はお問合せ頂いても回答出来ませんのでご了承下さい。