Free Soft TOP HOME BACK





Comodo Firewall ファイヤーウォール

ファイヤーウォールと Defence + (プログラム管理) / Sandbox (仮想化) 機能にて構成されています。


 製作者 http://www.comodo.com/  DOWNLOAD http://www.comodo.com/home/...
 対応OS XP SP2, 3 / Vista / 7 32bit,64bit  インストール http://mikasaphp.net/cfw_install.html
 JP プログラム http://lwoaa.web.fc2.com/index.htm
 言語使用 英語  最終更新日 2010年10月1日


概要


この画面で動作状況がモニター表示されています。 又監視レベルを変更も出来ます。


ファイヤーウォール動作設定
全般設定 > インストール時は トレーニングモードですが通常はセーフモードにて使用されてください。

監視レベル コメント
カスタム ポリシー ネットワーク セキュリティーポリシーに登録のルールが使われます。 未登録のものは全てアラート表示され、学習機能はありません。
 セーフ モード 安全なプログラムは 自動に許可されて学習します。 認識されてないプログラムは アラート表示されます。
 トレーニング モード 自動に全てのプログラムの動作を学習してルールを作成します。 

このモードを使用の場合は PC がクリーンな状態である必要があります。 このモードを使用でインストールのプログラムを学習の後には必ず 「セーフモード」 か「カスタムポリシー」 にしてください。

アラート表示はされない。
詳細設定

 ARP キャッシュを. ARP Cache
ARP Table に登録の IPアドレス / MACアドレスを保護する。
ネットワークセキュリティーポリシー

この画面からインストールのプログラムの 「許可」、「不許可」 等の 管理、又は手動にてプログラムの登録設定が出来ます。

アプリケーションのファイヤーウォール設定変更
プログラムの登録設定を編集から変更できますが、よく解らない場合は、変更したいプログラムの登録を一度削除し、ウィンドウズからプログラムを起動して再度アラート画面を表示させて再度、指定する方が簡単です。

アプリケーションルール 内容
 追加(A) プログラムを新たに追加登録する。
 編集(E) 登録のプログラムを編集。
 削除(R) 登録を削除。
 パージ アンインストール済みのプログラム等の無効なリスト登録を一括表示してまとめて不要な登録を削除出来ます。 定期的に行ってください!
アラート画面

「 次の項目として扱う 」 より、定義済みのルールがある場合は使用し、定義済みのルールが無い場合は、単純に許可/不許可指定して下さい。


定義済みのポリシー・ルール
詳しくは、「ネットワーク セキュリティーポリシー」 の定義済みポリシーにて確認出来ます。
ポリシー・ルール 対応
 Web Browser ブラウザ用のルール。
 Email Client メールソフト用のルール。
 Ftp Client FTP クライアントソフト用のルール。
 Trusted Application 全て許可。
 Blocked Application 全てブロック!
 Outgoing Only 外部への通信のみを許可。


Defencs + プログラムの使用を許可/ブロック指定することで管理できます。
全般設定

セーフモード推薦


監視レベル コメント
 セーフモード 安全と認識されたプログラムは許可され、動作を学習して自動にルールを作成します。 認識されていない不明なプログラムは警告される。
 クリーン PC PC 内の全てのプログラムは安全とみなされて許可されます。 認識されていないプログラムは全てアラート表示される。 このモードの使用は PC 内がクリーンである必要があります。
 トレーニング モード 全てのプログラムの動作を学習し、自動に 「許可」 ルールが作成されます。 アラート表示されません。
コンピューター セキュリティー ポリシー

この画面からインストールのプログラムの 管理、又は手動にてプログラムの登録設定が出来ます。 


操作 内容
 追加(A) プログラムを新たに追加登録する。
 編集(E) 登録のプログラムを設定変更。
 削除(R) 登録を削除。
 パージ アンインストール済みのプログラム等、無効の登録を一括表示してまとめて削除出来ます。

* 定期的に 「パージ」 ボタンを押して無効な登録を自動に削除しておくとよい。
Defense + アラート画面

定義済みのポリシー・ルール 対応
インストーラー又はアップデーター プログラムを、インストール、アップデートの際に指定すると数多く出てくるアラート表示を省略出来ます。
Trusted Application 信頼されたアプリケーション として扱います。
Windows System Application Windowsシステムアプリケーション用
Isolated Application ブロック
Limited Application 制限付き

ヘルプファイルを出来るだけ翻訳?

信頼されていない アプリケーションとして扱い、ウィンドウズへのアクセスは大幅に制限されます。 アプリケーションは、一度に10以上のプロセスの実行を許可されていない非常に限られたアクセス権で実行されます。 仮想ファイルシステム、レジストリおよび高度な設定で定義されている実行時のシステムメモリの使用等、操作上の制限が課せられます。


一度だけ許可したい場合
「今後同じ処理をする」 のチエックを外した状態で 「許可」 ボタンをクリックします。 後からプログラムを Google 検索等にて調べて判断して決定して下さい。


Sandbox - 仮想化機能
ハードデスク内に独立した管理化領域を作成してアプリケーションを実行します。 データーの変更は Sandbox 内だけで実行され、コンピューターへの重要なデーターの変更、書き換えは実行されません。 安全性が未確認なものをテストしたい時等に使いますとウィンドウズ環境を汚さずに済みとても便利です。 

仮想化順序
a. プログラムを右クリックより 「 Cmodo Sandbox 内で実行する 」 にて実行。
b. [ Defense + ]  画面の 「コンピューターセキュリティーポリシー」 の 「 Sandbox で実行 」 の追加よりプログラムを指定します。 


プログラムを Sandbox へインストール
仮想化領域へインストールされますので、通常のウィンドウズのスタートメニューには、起動用のショートカットアイコンはありません。 プログラムの起動は、 Virtual Root フォルダ内のインストールされたプログラムフォルダ内より起動アイコンのショートカットを必要でしたらコピーして作成してください。

仮想化されたプログラムのアンインストール
「 C:\VritualRoot 」 フォルダ内よりフォルダごと削除でよいです。

仮想化領域のフォルダ
仮想化されたプログラムは、「 C:\VritualRoot 」 フォルダ内(隠しフォルダ)にインストールされます。

仮想化プログラムのレジストリの登録
HKEY_LOCAL_MACHINE\SYSTEM\VritualRoot

コンピューターセキュリティーポリシー / Sandbox で実行

ユーザーが恒久的または長期的にサンドボックスで実行する必要がある場合は、追加(A)より仮想化するプログラムを指定して、登録してください。

制限設定
部分的に制限でよいようです。

詳細設定
仮想化するプログラムのメモリ使用量等を指定できます。







このペ−ジのTOP