Kaciy Discovery

ソフトウェアの配布、プログラミング、セキュリティ、ソフトウェア紹介、など。

「COMODO Internet Security」の設定方法 (ファイアウォール)

「COMODO Internet Security」の設定方法を紹介します。

今回は「ファイアウォール」を説明します。

 

「Comodo Internet Security」の使い方

 

ファイアウォールはアプリケーションの送信と受信を監視して、怪しい通信を止めたり、アプリケーションが通信しないようにできます。

インターネットに接続する上で特に重要な機能となっています。

 

ファイアウォールの設定

f:id:kaciy_discovery:20180225152730j:plain

ファイアウォールを有効にする

特別な理由がない限り有効にしておいてください。

●ポップアップアラートを表示しない

警告を表示しないようにします。

●Trustconnectアラートを有効にする

安全ではない無線ネットワーク(Wi-Fi)に接続している場合に警告を表示します。有効にしておいたほうがいいでしょう。

トラフィックアニメーションを有効にする

f:id:kaciy_discovery:20180225153244j:plain

下と上向きの表示がありますがこれです。

表示しなくてもいいですし、少しですが動作負担が増えるので無効でいいです。

●安全なアプリケーション用のルールを作成する

安全なアプリケーションの動作を学習して、自動で許可ルールを生成できるようになるようです。

有効にすると警告画面が多く表示されるようになるので、ある程度の知識が必要です。無効がいいでしょう。

●アラートの頻度を設定する

警告の頻度を設定します。基本的に無効又は「低」がいいでしょう。

●新しいアラートが画面に表示されている時間を設定する

警告を見逃したくない場合は無効がいいでしょう。

IPv6トラフィックをフィルタリングする

IPv6にはセキュリティ機能が実装されているので無効でもいいかもしれません。より安全性を高めたい場合は有効にしてもいいでしょう。

●ループバックトラフィックをフィルタリングする

攻撃を防ぐために重要な機能なので有効にしておいてください。

●断片化したIPトラフィックをブロックする

通常は無効でいいでしょう。

プロトコル分析を行う

全てのパケットがプロトコル標準に準拠しているかを分析します。通常は無効で問題ないと思いますが、セキュリティを高めたいのであれば有効にしてもいいと思います。

●アンチARPスプーフィングを有効にする

ARPはアドレス解決プロトコルです。通信するために相手のMACアドレスを得るためのものです。

通常は無効で問題ないと思いますが、セキュリティを高めたいのであれば有効にしてもいいと思います。

 

アプリケーションルール

f:id:kaciy_discovery:20180225160116j:plain

アプリケーションの通信を細かく制御する設定をします。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

グローバルルール

f:id:kaciy_discovery:20180225160709j:plain

アプリケーションルールと違ってまとめて通信を制御する設定です。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

ルールセット

f:id:kaciy_discovery:20180225161122j:plain

ウェブブラウザ、メールクライアント、など特定の種類のアプリケーションの通信を制御する設定です。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

ネットワークゾーン

f:id:kaciy_discovery:20180225161639j:plain

ネットワークゾーンの設定をします。

上級者向けなので詳しくない場合は何もしないほうがいいです。

 

 

ポートセット

f:id:kaciy_discovery:20180225162313j:plain

ポートを設定します。

上級者向けなので詳しくない場合は何もしないほうがいいです。