ファイアウォール
※画像は初期値を掲載しています
ファイアウォールの設定
- ファイアウォールを有効にする (推奨)
- 初期値のON推奨、モードはシーンに合わせて切り替える
- セーフモードは一般向けで、基本的なセキュリティ設定である
- 上級者はトレーニングモード使って基本的な通信を学習させ、カスタマイズし終わったらカスタムルールセットに切り替える
すべてブロック
・ファイアウォールの他の設定に関係なくすべての通信をブロックする。
・学習しない。警告も出ないし、ルールも作成されない。
カスタムルールセット
・ファイアウォールはユーザーの設定に基づいてすべての通信を制御する。
・ユーザーの設定に当てはまらないすべての通信は警告が表示され、選択したルールが作成される。
・多少手間はかかるがユーザーが完全に通信をコントロールできる設定であり、つまるところ上級者向けのモードである。
・インストール直後の再起動時では、これより上位の設定にすべきではない。OSの動作が不安定になる恐れがある。
セーフモード
・ファイアウォールが安全と判断したアプリケーションの通信を自動で許可する。この場合学習はしない。
・ここで言う「安全」とはCOMODOの判断によるもので、ユーザーが判断ではない事に注意。
・不明なアプリケーションの通信は警告が表示され、選択したルールが作成される。
・COMODOが安全とみなすアプリケーションを管理しなくて良いので手間が少なく、一般向けのモードである。
トレーニングモード
・すべてのアプリケーションの通信を自動で許可し学習する。
・安全であるかのチェックはされない。セキュリティ的には無効と同じ意味である。
・PCセットアップ直後等のクリーンな状況で限定的に使用しべきであり、後に上位のモードに切り替える事。
- ポップアップ アラートを表示しない
- OFF推奨、ONにすると意図しない通信がされる恐れあり
- Trustconnect のアラートを有効にする
- 初期値のON推奨、特に公衆Wi-Fiによく繋ぐ人向け
- セキュリティレベルの低いWi-Fiへの接続時に警告が出る
- トラフィック アニメーションを有効にする
- お好みで、ONにするとトレイアイコンに送受信状況が常に表示される
- Windows 10は実行中のアプリのトレイアイコンが表示されないことがある不具合があるが、これをONにすることで強制的に表示させて対処可能
- 安全なアプリケーション用のルールを作成する
- ON推奨、営利企業であるCOMODOの評価を過信してはならない
- OFFにするとファイル評価コンポーネント等が安全かを判定する為、ベンダーリスト等がデフォルトだと危険
- アラートの頻度を設定する
- ON推奨、OFFの場合は初期値の低が適用される
- 頻度:高以上は特定のシーンを設定するために使用するもので、常用は大量のアラートが発生するため不適
- 頻度:高は上級者向けに適しており、プロトコル毎の管理が容易になる
- 頻度:中は機能的に中途半端なので、高か低を選択しましょう
- 頻度:低は一般向けに適している
- 頻度:低以下はセキュリティの観点から推奨しない
高以上
・高に加え、IPアドレス毎にルールを作成する。
高
・中に加え、ポート毎にルールを作成する。
中
・TCPとUDPを分けて許可/ブロックするかを制御。
・送信と受信を分けて片方ずつルールを作成する。
低
・TCPとUDPをまとめて許可/ブロックするかを制御。
・送信と受信を分けて片方ずつルールを作成する。
低以下
・アプリケーション毎に許可/ブロックするかを制御。
・送受信まとめてルールを作成する。
- 新しいアラートが画面に表示されている時間を設定する
- ON推奨、OFFの場合は初期値の120秒が適用される
- 離席時に閉じてしまわないように最大値999でもよい
- IPv6 トラフィックをフィルタリングする
- 初期値のOFF推奨、IPv6には標準でセキュリティ機能(IPsec)があるので基本的には不要
- それでもIPv6に対してもルール化するならONにする
- ループバック トラフィックをフィルタリングする
- 初期値のON推奨、自身をサーバーとしてアクセスする場合に警告される
- 断片化した IP トラフィックをブロックする
- 初期値のOFF推奨、所属ネットワークが巨大な場合や古い機器がある場合に通信できない可能性が発生する
- プロトコル分析を行う
- アンチ ARP スプーフィングを有効にする
- 初期値のOFF推奨、所属しているネットーワークを信用しない場合にしか使わない
アプリケーション ルール
- 各自でファイル毎に適切な設定を行ってください
- 「許可されたアプリケーション」等の初期ルールセットを基本的に適用し、他は「カスタム」設定すれば良い
グローバル ルール
- 各自で適切な設定を行ってください
- グローバルルールを設定しても前項のアプリケーションルールによるフィルタリングは行われる
- グローバルルールは特定のセグメントに対してブロックする使い方が基本になる
ルールセット
- お好みで自分用のルールセットを作成して管理してください
- 初期ルールセットで大抵の事ができるので、当てはまらないものはカスタムにして構わない
ネットワーク ゾーン
- プライベート ネットワークの自動検出を有効にする
- 初期値のON推奨、常用するゾーンを設定したら次項の設定でコントロールする
- ポップアップ アラートを表示せずに、指定した場所として扱う
- 常用するゾーンが設定済みであれば、モバイルノート等では以降のゾーンは「公共の場所」に自動判定すると良い
- 常用するゾーンが設定済みであれば、VPN接続利用者はゾーンは「公共の場所」に自動判定すると良い
- ネットワーク ゾーンの一覧
- インストール直後に出る「新しいネットワークに参加する」で設定したのはこれ
- 自宅と職場などわかりやすい名前をつけると管理しやすくなる
- 自宅のみ等、単一ネットワークでしか使わない場合はネットワークゾーンなしでも構わない
ポートセット
- 各自で適切な設定を行ってください
- 基本的に初期ポートセットで対応できるが、使用方法に応じてポートの追加が必要な場合もある