TinyWall というソフトを試してみた。Windows 8 標準のファイアウォールの補助的な役割を担う。インストールして、通常モードにすると、あらゆる通信をブロックするようになり、アプリケーションに手動で通信許可を与えなければならなくなる。パスでファイルを指定するか、プロセスリストから選ぶか、ウィンドウを選択するかして、アプリケーションに許可を与えるのだ。デフォルトでは、svchost.exe などが行う DNS や DHCP などの根幹の通信は、例外的に許可されているが、チェックボックスを外すことで、それらもブロックすることができる。

このソフトは、サービスに登録されており、停止することができないようになっている。使用をやめるには、アンインストールするしかない。

標準のファイアウォールを使いやすくするソフトだが、それでも、通信のたびにダイアログが出るようにはなっていないため、どのアプリケーションにどんな通信許可を与えるかという判断がお手軽にできない。

Windows 8 標準のファイアウォールは、ルールを細かく設定することができる。どのアプリケーションなのか、TCP なのか UDP なのか、相手の IP アドレスは何か、ポートは何番か、などを指定できる。その点で、Windows XP SP2 時代からは格段に進化しているのだが、スピーディにルールを作成できるような UI がないところだけが惜しい。

TinyWall をアンインストール後、再び、COMODO Internet Security Premium (CIS) をインストールしたのだが、設定が消えてしまっていたので、再度、設定をし直した。General Settings の Configuration で設定のエクスポートおよびインポートの項目があるので、それを使えば、設定の復元が容易にできそうだ。

matousec.com というサイトにファイアウォールソフトのリークテスト結果が載っているのだが、最も優れたファイアウォールソフトが "Comodo Internet Security Premium 6.0.260739.2674" となっている。次点は "Outpost Security Suite Pro 8.0.4164.639.1856" である。Outpost が有料なのに対して、CIS は無料なのに最高の堅牢性を持っているとは、コストパフォーマンスが高すぎやしないか。