OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

家庭内LANのセキュリティ

  • 困ってます
  • 質問No.202939
  • 閲覧数143
  • ありがとう数7
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 54% (90/165)

WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ウイルスバスター2002を1台分購入したのですが、これをME(サーバ側)に入れてファイアーウォール設定を有効にするとレベル低でも、MEのファイルの共有ができなくなってしまいます。

1.ファイアーウォールとファイルの共有を両立させられる、何か詳細な設定が出来たりするのでしょうか?
2.ウイルスバスターはサーバのマシン(ME)に入れておけば、トロイや、他のウイルス、又は不正アクセスに対するセキュリティは保てるのでしょうか?
3.ファイルは共有設定をしない限り、外部から覗かれる心配はないのでしょうか?

その他気をつけるべきセキュリティに関する事項がありましたらよろしくお願いします。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.5

参考URL(WinNeTipsの設定事例集)にいい例が載っていました。
参考にしてみてください。

>ネット共有と、ファイル共有でTCP/IP とNetBEUIどちらのプロトコルが使われているか、
>確認する方法はあるのでしょうか?
>
ネット共有でNetBEUIが使用されることはないと思いますので、
ファイル共有でTCP/IPが使用されていないのを確認する方法として...

MS-DOSプロンプト(コマンドプロンプト)から
1.>netstat -an
  で135-137のポート(udpやtcp)が無いことを確認する
2.>nbtstat -A <相手のIPアドレス>
  で相手の情報が表示されないことを確認する
なんかでどうでしょうか。
お礼コメント
tarotaro777

お礼率 54% (90/165)

ありがとうございます。大変参考になりました。試させてもらいます。
投稿日時 - 2002-01-24 22:57:09
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.1
レベル9

ベストアンサー率 70% (45/64)

使用プロトコルをNetBEUIに変えてみてはいかがでしょうか? 以下私の環境です。 ====================================================== リモート側:     OS Windows2000     ファイアウォール Norton IS 2002導入 ホスト:Windows98SE     ファイアウォール ZoneAlam(日本語化Fr ...続きを読む
使用プロトコルをNetBEUIに変えてみてはいかがでしょうか?
以下私の環境です。
======================================================
リモート側:
    OS Windows2000
    ファイアウォール Norton IS 2002導入
ホスト:Windows98SE
    ファイアウォール ZoneAlam(日本語化Free版)
プロトコル TCP/IPをバインドしないNetBEUI
======================================================
>1.
 私の環境だとTCP/IPでは安定したLANが組めません。
 (NetBEUIだと大丈夫ですが、TCP/IPとはバインドしない方が無難)
>2.
 マシン事に導入した方が良いと思いますが、リモート側に入れておけば共有ドライブの検査は出来ますが・・・
>3.
 ウイルスチェックをしていれば、怪しいEXEや2重拡張子のファイルを実行しなければ大体は大丈夫だと思います。
>その他
 PASSの設定とアクセス数制限(1台のみ)にする。
お礼コメント
tarotaro777

お礼率 54% (90/165)

ありがとうございます。NetBEUIの場合、クライアントでのインターネット接続は出来るのでしょうか?ネット接続も共有しているため、TCP/IPにしているのですが・・・
PASSの設定とは、ログイン時のPASSですか?あと、アクセス数制限はどうするのでしょうか?よろしくお願いします。
投稿日時 - 2002-01-22 19:16:31
  • 回答No.2
レベル14

ベストアンサー率 24% (612/2465)

ファイル共有のためには特定のポートを空けなければいけません。 ポート番号137、138、139をあけてください。 但し、ローカルのネットワークに対してのみ行ってください。 ...続きを読む
ファイル共有のためには特定のポートを空けなければいけません。
ポート番号137、138、139をあけてください。
但し、ローカルのネットワークに対してのみ行ってください。
お礼コメント
tarotaro777

お礼率 54% (90/165)

ありがとうございます。特定のポートの開放はICSの機能としてできるのでしょうか?ローカルに対してのみ設定できるのですか?まだLAN初心者で質問自体おかしいかもですが。よろしくです。
投稿日時 - 2002-01-22 19:20:44
  • 回答No.3

#2のmadmanさんの補足です。 今手持ちにないので自信なしですが、 たしかウイルスバスター2002ではフィルタリングのポート設定が出来なかったような気が...。 2001なら出来たんですけどね。 ということでRakuyaさんの言われているとおりTCP/IP以外のプロトコルを使って 共有してはいかがですか? NetBEUIでなくてIPX/SPXでもいいと思いますよ。 通常のルータで ...続きを読む
#2のmadmanさんの補足です。
今手持ちにないので自信なしですが、
たしかウイルスバスター2002ではフィルタリングのポート設定が出来なかったような気が...。
2001なら出来たんですけどね。

ということでRakuyaさんの言われているとおりTCP/IP以外のプロトコルを使って
共有してはいかがですか?
NetBEUIでなくてIPX/SPXでもいいと思いますよ。

通常のルータではインターネット側はTCP/IPしかルーティングされないので
大丈夫でしょう。
でもブリッジとして動作することのできるルータはNetBEUIもIPX/SPXも出てしまうので
CATVとかマンション内LAN接続の場合は注意が必要でしょう。
お礼コメント
tarotaro777

お礼率 54% (90/165)

ウイルスバスター2002では「信頼するコンピュータ」っていうせっていがありました!これで共有できそうです。NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか?
それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。セキュリティ上まずいでしょうか?
投稿日時 - 2002-01-22 19:28:24
  • 回答No.4

#3の補足です。 >NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか? > TCP/IPとNetBEUIの2つのプロトコルを入れておけばOKでしょう。 この時、TCP/IPとNetBEUIの各プロパティのバインド欄にある「Microsoftネットワーク共有サービス」が TCP/IP側を外して、NetBEUIのみチェックしましょう。 (「N ...続きを読む
#3の補足です。

>NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか?
>
TCP/IPとNetBEUIの2つのプロトコルを入れておけばOKでしょう。
この時、TCP/IPとNetBEUIの各プロパティのバインド欄にある「Microsoftネットワーク共有サービス」が
TCP/IP側を外して、NetBEUIのみチェックしましょう。
(「NetBIOS over TCP/IP を無効にする」 にチェックを入れるのでもOK)
これで、共有はNetBEUIが、インターネット接続にはTCP/IPが使われます。

>それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。
>セキュリティ上まずいでしょうか?
>
CATVは使ったことがないので自信ないですが....。
ICSはデフォルトでファイル共有が止まっているみたいです(135-139 /tcp)
でもブラウジングの138/udpが止まってないので、同じブロードキャストドメイン上のPCは
全てネットワーク全体に表示される ってなことになるかもしれません。
(ただ、137/tcpが止まっているのでコンピュータ名がみんなにわかるだけでアクセスすることはできません)
これは、前述した TCP/IPから「Microsoftネットワーク共有サービス」のバインドを外す
(「NetBIOS over TCP/IP を無効にする」)をしておけば大丈夫です。

...とウイルスバスター2002のパーソナルファイアウォールの「信頼するコンピュータ」の範囲がわからないので
一応基本的なファイル共有の開け方・止め方を書きました。
本来ならウイルスバスター2002でポートを空け閉めするのが理想でしょう。
(といっても細かい設定は出来ないようですが...)
お礼コメント
tarotaro777

お礼率 54% (90/165)

ありがとうございます。ME(サーバ側)でTCP/IPとNetBEUIのバインドをご回答のように設定したのですが。。。時計の横の「インターネット接続の共有」アイコンがなくなり、インターネット接続できなくなってしまいました。。。設定間違えてるのかもしれませんが、ネット共有と、ファイル共有でTCP/IPとNetBEUIどちらのプロトコルが使われているか、確認する方法はあるのでしょうか?
投稿日時 - 2002-01-23 21:53:22
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ