|
|
□□□□□□□□□□□□□□□□□□□□□□□□ No.155 2007/02/05 □□□□ 知っ得フリーソフト!! 第155回 (総読者数:3,593名) □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ ━アイポストーリー(ぶちょ〜!編)━━━━━━━━━━━━━━━━━━━━━ わたしは幸せを夢見るOL、夢子♪ 入社したてのころはうまくコミュニケーションがとれなくて悩んでいたっけ・・ 部長はいつも「いま忙しいんだ」が口ぐせで、なんだかつかめない人。 しょっ中連絡が取れなくなるから、わたしはお客様からの電話が苦手だったなぁ。 最近は部長、趣味のゴルフを満喫しているんだって。 部下への心配ごとも少なくなって、ぐっすり眠れるようになったとか。 パソコンが苦手な部長に提案するのは心配だったけど、 《ぐりぐり》が気にいってくれたみたい ☆ あっ!ぶちょ〜、またすぐどっかいっちゃうんだから! せめて携帯電話の電源は入れておいてくださいね!! ⇒ http://aipostyle.com/pages/msoft147/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━ INDEX ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・フリーソフト紹介 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ─ フリーソフト紹介 ──────────────────────────── ・カテゴリ:ファイアウォール ・ソフト名:Comodo Firewall Pro ・説明 :強力なサンドボックス機能を備えたパーソナルファイアウォール。 ・主な特徴: ○ システムやアプリケーションごとの通信ルールを細かく設定することが可能! ○ アプリケーションの挙動を常に監視・制御することも可能! ・特徴の詳細説明: ○ システムやアプリケーションごとの通信ルールを細かく設定することが可能! 「Comodo Firewall Pro」は、高機能なファイアウォールです。 パソコン内部の情報を勝手に送信するマルウェアや、ハッカーなどによる外部 の攻撃から、パソコンを守ってくれるソフトです。 パソコン上でなんらかの通信が発生した時に、ユーザーが その通信の許可 / 拒否を選択できるようにしたり、 通信させる場合でも、使用するポートやアドレスを細かく指定できるように します。 また、ファイルを勝手に書き換えたり、ユーザーの許可なくファイルを終了 させたりする悪質なプログラムの動作を、随時制御できる機能 (サンドボックス)も備えているので、 使いこなせばかなり強固なセキュリティを期待することができると思います。 基本的な使い方は以下の通り: ≪ 準備編 ≫ (1)「CFP_Setup_〜」を実行し、ファイアウォールをインストールします。 (2)インストール後にOS を再起動すると、まず最初に 【 New Private Network Detected! 】 というダイアログが表示されます。 これは、現在パソコンで使われているネットワークアダプタに関する 設定ダイアログです。 LAN 接続で他のパソコンとプリンタ等を共有している場合は、 「I would like to be 〜」にチェックを入れ「OK」をクリック。 パソコンを独立した環境で利用している場合は、何もチェックを入れず にそのまま「OK」をクリックします。 ≪ ファイアウォール編 ≫ (1)インストール直後は、「Comodo Firewall Pro」はいわゆる 「ラーニング(学習)モード」で起動し、 『 今通信しているアプリケーションは、安全なアプリケーション である 』 と学習しています。 まず最初に、普段自分が使っているアプリケーションを一通り起動し、 適当にネット接続させます。 こうすることで、ファイアウォールに「安全なアプリケーション」を、 素早く覚えさせることができるのです。 (2)ある程度「安全なアプリケーション」をラーニングさせたら、 メイン画面を開きます。 (3)「FIREWALL」 → 「Advanced」 → 「Firewall Behavior Settings」 を開き、「Firewall Security Level」を「Custom Policy Mode」に します。 (4)ラーニングされていないアプリケーションがネットワークに接続しよう とすると、「COMODO Firewall Alert」という警告ダイアログが 表示されるようになります。 この画面には、 ・Appication : ネットワークに接続しようとしているファイルの名前 (ファイル名をクリックすると、該当プログラムの「プロパティ」を 開くことができる。) ・Remote : 接続先のIP アドレス ・Port : 使用を試みているローカルポート というサマリーと、今回起きているアクションの内容 (「Security Considerations」)が表示されます。 (5)外部に接続しようとしているアプリケーションが普段使っているもので ある場合、「Allow this request」を、 全く知らないアプリケーションである場合は「Block this request」を 選択します。 ただし、デフォルトでは「このアプリケーションの通信は、全て許可 / 拒否」になり、「今回の通信内容(使用しているプロトコル / IP アドレス / ポート)のみを許可 / 拒否」にしたい場合は、 あらかじめ「Advanced」 → 「Firewall Behavior Settings」 → 「Alert Settings」タブを開き、「Alert Frequency Level」を 「Very High」にしておく必要があります。 IP アドレスまでは指定しないのであれば「High」、ポートまでは 指定しないのであれば「Medium」にします。 そのアプリケーションがどういうアプリケーションか分かっている場合 は、「Treat this applications as」欄のプルダウンメニューを クリックし、アプリケーションのおおまかな種類を選択(Web ブラウザ なら「Web Browser」、メールクライアントなら「Email Client」等) します。 これらを選択すると、あらかじめ作成されているルール(ポリシー)を そのまま適用できます。 なお、ここに表示されるアイテムは、後に述べる「Predefined Firewall Policies」で編集可能です。 今回選択した判断内容をComodo に覚えさせたい場合は、 「Remember my answer」にチェックを入れてから「OK」をクリック します。 (6)警告ダイアログで設定した内容を後から編集したい場合は、 「FIREWALL」 → 「Advanced」 → 「Network Security Policy」を 開きます。 ここの「Application Rules」タブに、 ラーニング済みのアプリケーション、そして 警告ダイアログで挙動を設定したアプリケーションが一覧表示されて います。 挙動を変更したいアプリケーションをクリックし、「Edit」ボタンを クリック。 (7)「Application Network Access Control」というウインドウが表示 されます。 先ほど設定した「Allow / Block」の内容を編集したい場合は、 そのまま「Edit」ボタンをクリックします。 そのアプリケーションの通信に対し、ルールを新たに追加したい場合は 「Add」ボタンをクリックします。 (8)ルール設定ダイアログが表示されます。 ここでは、 ・Action : 通信を試みた時に、Comodo が取るアクション ・Protocol : 通信で使われるプロトコルの種類 ・Direction : 通信の向き ・Description : このルールの説明 と、 ・Source Address : アプリケーションが使用するローカルアドレス ・Destination Address : 接続先のIP アドレス ・Source Port : アプリケーションが使用するローカルポート ・Destination Port : 接続先のポート を細かく指定することができます。 (9)ちなみに、「FIREWALL」 → 「Advanced」 → 「Predefined Firewall Policies」から、 特定の種類のアプリケーション向けのグループポリシーを作成しておく こともできます。 ここでグループポリシーを作成しておくと、警告ダイアログ上から 直接このルールを適用できるようになるので便利です。 ○ アプリケーションの挙動を常に監視・制御することも可能! ≪ Defence+(サンドボックス)編 ≫ (1)サンドボックスの設定方法も、ほとんどファイアウォールの時と同じ です。 デフォルトではラーニングモードで起動しているので、まず最初に普段 自分が使っているアプリケーションを一通り起動 → 適当に使用し、 「これらは安全なアプリケーションである」ということを、 Defence+ に覚えさせます。 (2)ある程度「安全なアプリケーション」をラーニングさせたら、 メイン画面を開きます。 (3)「DEFENCE+」 → 「Advanced」 → 「Defense+ Settings」を開き、 「Defense+ Security Level」を「Paranoid Mode」にします。 (4)ラーニングしていないアプリケーションが動作すると、 「Defence+ Alert」という警告ダイアログが表示されるようになり ます。 この警告ダイアログは、大体 『 ○○ が、□□ に対してアクションを行おうとしています。 これを許可しますか? 』 ということを意味しています。 通信の警告ダイアログの時と同じように、 「Security Considerations」欄で、その概要を確認することができ ます。 (5)このアクションを許可する場合は「Allow this request」を、 許可しないのであれば「Block this request」を選択します。 もし、アクションを起こしているアプリケーションが どういうアプリケーションなのか分かっている場合、 「Treat this application as」欄のプルダウンメニューから、 そのアプリケーションの大まかなタイプを選択します。 (6)警告ダイアログから作成したルールを変更したい場合は、 「DEFENCE+」 → 「Advanced」 → 「Computer Security Policy」を 開きます。 ラーニング済みのアプリケーション、そして警告ダイアログ上で挙動を 設定したアプリケーションが一覧表示されます。 挙動を編集したいアプリケーションを選択し、「Edit」ボタンを クリック。 (7)ルール設定ダイアログが表示されます。 「Use a Custom Policy」欄の「Access Rights」をクリックします。 (8)すると、そのアプリケーションに持たせる「権限」を細かく設定する ことができます。 設定できる権限には、 ・Run an executable - 実行ファイルの起動 ・Interprocess Memory Access - 共有メモリへのアクセス ・Windows/WinEvent Hooks - 各種イベントのフック ・Process Terminations - プロセスの強制終了 ・Protected Registry Keys - 特定のレジストリキー編集 ・Protected Files/Folders - 特定のファイル / フォルダの編集 など、15 種類があります。 (9)同様に、「Use a Custom Policy」欄の「Protection Settings」を クリックします。 こちらでは、“ 他のプロセスからの(上記のような)アクションの うち、何を保護するか ” を設定することができます。 (10)ちなみに、「DEFENCE+」 → 「Advanced」 → 「Predefined Security Policies」から、 特定の種類のアプリケーション向けのグループポリシーを作成しておく ことができます。 ここでグループポリシーを作成しておくと、警告ダイアログ上から 直接このルールを適用できるようになるので便利です。 以上が基本的な使い方です。 ほかにも、不審な通信 / プロセスをシャットダウンする機能や、 特定の種類のアプリケーション向けの「ポートセット」を作成する機能など があります。 ・動作環境: WindowsXP/Vista ・作者ホームページ: - サイト名 :Comodo Free Firewall Software Download - サイト URL :http://www.personalfirewall.comodo.com/ ・出典: k本的に無料ソフト・フリーソフト( http://www.gigafree.net/ ) ────────────────────────────────────── ━ 編集後記 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 皆様からのご意見やご希望などを freesoft@aipostyle.com までお寄せください。 よろしくお願い申し上げます。 最後までご覧いただき、ありがとうございました。 それでは次回、またお会いしましょう! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ────────────────────────────────────── ■ 相互紹介を募集しています。 発行部数 1,000 部以上のメルマガが希望です。 お気軽にご連絡ください。 ※未創刊は不可です。 ご連絡はこちらにお願いします: freesoft@aipostyle.com ────────────────────────────────────── □□ 知っ得フリーソフト!! □□□□□□□□□□□□□□□□□□□□□□□ 発行:知っ得フリーソフト!!編集部 [ http://aipostyle.com/freesoft/ ] 編集:河原 望、古森 貞 [ mailto: freesoft@aipostyle.com ] 登録・解除:[ http://aipostyle.com/freesoft/ ] その他:本誌掲載事項により生じた結果に関しては、一切の責任を負いません。 Copyright(C) 2005-2007. Aimluck,Inc. All rights reserved. □□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□ |