• ベストアンサー

家庭内LANのセキュリティ

WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ウイルスバスター2002を1台分購入したのですが、これをME(サーバ側)に入れてファイアーウォール設定を有効にするとレベル低でも、MEのファイルの共有ができなくなってしまいます。 1.ファイアーウォールとファイルの共有を両立させられる、何か詳細な設定が出来たりするのでしょうか? 2.ウイルスバスターはサーバのマシン(ME)に入れておけば、トロイや、他のウイルス、又は不正アクセスに対するセキュリティは保てるのでしょうか? 3.ファイルは共有設定をしない限り、外部から覗かれる心配はないのでしょうか? その他気をつけるべきセキュリティに関する事項がありましたらよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.5

参考URL(WinNeTipsの設定事例集)にいい例が載っていました。 参考にしてみてください。 >ネット共有と、ファイル共有でTCP/IP とNetBEUIどちらのプロトコルが使われているか、 >確認する方法はあるのでしょうか? > ネット共有でNetBEUIが使用されることはないと思いますので、 ファイル共有でTCP/IPが使用されていないのを確認する方法として... MS-DOSプロンプト(コマンドプロンプト)から 1.>netstat -an   で135-137のポート(udpやtcp)が無いことを確認する 2.>nbtstat -A <相手のIPアドレス>   で相手の情報が表示されないことを確認する なんかでどうでしょうか。

参考URL:
http://www5c.biglobe.ne.jp/~winetips/file3.htm#3.0
tarotaro777
質問者

お礼

ありがとうございます。大変参考になりました。試させてもらいます。

その他の回答 (4)

noname#41381
noname#41381
回答No.4

#3の補足です。 >NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか? > TCP/IPとNetBEUIの2つのプロトコルを入れておけばOKでしょう。 この時、TCP/IPとNetBEUIの各プロパティのバインド欄にある「Microsoftネットワーク共有サービス」が TCP/IP側を外して、NetBEUIのみチェックしましょう。 (「NetBIOS over TCP/IP を無効にする」 にチェックを入れるのでもOK) これで、共有はNetBEUIが、インターネット接続にはTCP/IPが使われます。 >それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。 >セキュリティ上まずいでしょうか? > CATVは使ったことがないので自信ないですが....。 ICSはデフォルトでファイル共有が止まっているみたいです(135-139 /tcp) でもブラウジングの138/udpが止まってないので、同じブロードキャストドメイン上のPCは 全てネットワーク全体に表示される ってなことになるかもしれません。 (ただ、137/tcpが止まっているのでコンピュータ名がみんなにわかるだけでアクセスすることはできません) これは、前述した TCP/IPから「Microsoftネットワーク共有サービス」のバインドを外す (「NetBIOS over TCP/IP を無効にする」)をしておけば大丈夫です。 ...とウイルスバスター2002のパーソナルファイアウォールの「信頼するコンピュータ」の範囲がわからないので 一応基本的なファイル共有の開け方・止め方を書きました。 本来ならウイルスバスター2002でポートを空け閉めするのが理想でしょう。 (といっても細かい設定は出来ないようですが...)

tarotaro777
質問者

お礼

ありがとうございます。ME(サーバ側)でTCP/IPとNetBEUIのバインドをご回答のように設定したのですが。。。時計の横の「インターネット接続の共有」アイコンがなくなり、インターネット接続できなくなってしまいました。。。設定間違えてるのかもしれませんが、ネット共有と、ファイル共有でTCP/IPとNetBEUIどちらのプロトコルが使われているか、確認する方法はあるのでしょうか?

noname#41381
noname#41381
回答No.3

#2のmadmanさんの補足です。 今手持ちにないので自信なしですが、 たしかウイルスバスター2002ではフィルタリングのポート設定が出来なかったような気が...。 2001なら出来たんですけどね。 ということでRakuyaさんの言われているとおりTCP/IP以外のプロトコルを使って 共有してはいかがですか? NetBEUIでなくてIPX/SPXでもいいと思いますよ。 通常のルータではインターネット側はTCP/IPしかルーティングされないので 大丈夫でしょう。 でもブリッジとして動作することのできるルータはNetBEUIもIPX/SPXも出てしまうので CATVとかマンション内LAN接続の場合は注意が必要でしょう。

tarotaro777
質問者

お礼

ウイルスバスター2002では「信頼するコンピュータ」っていうせっていがありました!これで共有できそうです。NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか? それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。セキュリティ上まずいでしょうか?

  • madman
  • ベストアンサー率24% (612/2465)
回答No.2

ファイル共有のためには特定のポートを空けなければいけません。 ポート番号137、138、139をあけてください。 但し、ローカルのネットワークに対してのみ行ってください。

tarotaro777
質問者

お礼

ありがとうございます。特定のポートの開放はICSの機能としてできるのでしょうか?ローカルに対してのみ設定できるのですか?まだLAN初心者で質問自体おかしいかもですが。よろしくです。

  • Rakuya
  • ベストアンサー率70% (45/64)
回答No.1

使用プロトコルをNetBEUIに変えてみてはいかがでしょうか? 以下私の環境です。 ====================================================== リモート側:     OS Windows2000     ファイアウォール Norton IS 2002導入 ホスト:Windows98SE     ファイアウォール ZoneAlam(日本語化Free版) プロトコル TCP/IPをバインドしないNetBEUI ====================================================== >1.  私の環境だとTCP/IPでは安定したLANが組めません。  (NetBEUIだと大丈夫ですが、TCP/IPとはバインドしない方が無難) >2.  マシン事に導入した方が良いと思いますが、リモート側に入れておけば共有ドライブの検査は出来ますが・・・ >3.  ウイルスチェックをしていれば、怪しいEXEや2重拡張子のファイルを実行しなければ大体は大丈夫だと思います。 >その他  PASSの設定とアクセス数制限(1台のみ)にする。

tarotaro777
質問者

お礼

ありがとうございます。NetBEUIの場合、クライアントでのインターネット接続は出来るのでしょうか?ネット接続も共有しているため、TCP/IPにしているのですが・・・ PASSの設定とは、ログイン時のPASSですか?あと、アクセス数制限はどうするのでしょうか?よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • LANとMSNメッセンジャー

    WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ところがME上で、MSNメッセンジャーの音声チャットが、XP上で、ウインドウズメッセンジャーの音声チャットとリモートアシスタントでのファイルの送受信が出来なくなってしまいました。XP1台で使っているときは問題なく使えてたのですが・・・通常のチャットは問題なく出来ます。ME側にウイルスバスター2002を入れてますが、ファイアーウォールを落とした状態でも繋がりません。解決策がありましたらよろしくお願いします。

  • 家庭内LAN

    WIN2000同士及びXP並びにMEの計4台のパソコンが我が家にありますが、家庭内LANを構築したいのですが、設定の仕方がわかりません。 環境は、ADSLモデムからハブを通わして4台に別れています。 ファイアーウォールは各PCともゾーンアラームと、ノートンアンチウイルスが2000の一台だけに入っています。  この環境でLANは構築できるでしょうか? また、XPのリモートで4台を操作できるでしょうか?  各パソコンのファイルを互いに共有するのが目的です (コピー/ペーストが可能な) 宜しくお願いします。

  • 会社内LANのセキュリティ

    突然会社内のLANで管理者をやることになったのですが、 知識が初心者なみで困ってます。 現在は、社内にあるサーバ上にデータをあげて、会社内でデータ共有しています。 PCは25台、Win98とWin2000です。 それを、無線LANで設定してサーバにつなげています。 それは業者さんに頼んで、やったそうです。 ウイルス対策は、各PC、サーバにウイルスバスターを入れてます。 そこで、外部にデータが漏れたり、感染したりする危険はあるのでしょうか?

  • ウイルスバスター2002でファイアーウォールを使うには

    LANの知識が乏しいため、どなたか教えてください。 Win98 2台をピアツーピアでつないでいます。 プロトコルはNetBEUIでファイル共有しています。 ウイルスバスター2002でパーソナルファイアウォール機能を使うには、 IPアドレスが必要らしいのですが、これはTCP/IPで共有すれば解決するのでしょうか。 できればNetBEUIのみで共有設定したいと思っていたのですが....。 現状では「信頼するコンピューター」の設定ができません。 どうぞよろしくお願いいたします。

  • WindowsServer2003のセキュリティについて

    サーバー管理を引き継いだ後、WindowsServer2003にウイルスソフトが入ってないことが発覚しました。 Windows標準のファイアウォールも実行されてるかチェックしてみたところ Windowsファイアウォール/インターネット接続共有(ICS)サービスが実行されてないため、Windowsファイアウォールを実行できません。 とのメッセージが表示されました。 サーバー使用は社内のみですがこれってかなり危険と思ってもよろしいでしょうか? 詳しい方、教えてください。

  • 家庭内LANでのフォルダとプリンタの共有法

    パソコン2台でフォルダとプリンターの共有設定法を教えてください。ネットで検索してみますと沢山載ってるんですがこちらの知りたい設定の順番を書いてるマニュアルがないんです。最初から最後までの設定の順序を細かく知りたいんです。 新しいパソコンはビスタホームプレミアムです 古いパソコンOSがMEです。 今2台ともルーターでネットに接続しています。 あとはファイルとプリンターが共有できればいいんです ウイルスソフトは 新パソコンはウイルスバスター2007 古パソコンはフリーのAvastを入れてます。 よろしくおねがいします。

  • ウイルスバスターを入れるとファイルメーカーでファイルの共有ができない

    職場にある6台のパソコン(VISTA)でFileMaker Pro9を使用して、ファイルの共有をしています。 ところがホストのコンピュータにウイルスバスター2009(30日無料版)をインストールしたところ、ファイルの共有ができなくなりました。 共有したいファイルを開くと、 「現在、ほかのユーザがこのコンピュータ上で FileMaker Pro を使用してファイルを共有しているため、ファイルを共有することができません。」 という表示が出て、ファイルを開いてもほかのコンピュータから共有ファイルを見ることができません。 ウイルスバスターをインストールするまではこのようなことはありませんでした。 ファイアウォールを無効にしても、同じ表示が出て、ファイルの共有ができません。 ウイルスバスターを終了しても、同様です。 ウイルスバスターをアンインストールして、Windows DefenderとWindowsファイアウォールを有効にする(ウイルスバスターインストール前と同じにする)と、ファイル共有ができるようになります。 セキュリティソフトを入れたうえでファイル共有ができるなら、ウイルスバスター以外のソフトでもかまわないので、とりあえずノートンをためしてみようと思いますが、 ウイルスバスターを終了した状態でもファイルの共有ができないというのがよくわからないので、ほかのソフトを入れても同じ現象が起こるのではないかと危惧しています。 どうすれば共有できるようになるのでしょうか。お知恵をお貸しください。

  • ファイアーウォールを設定したら・・・

    win2000 2台のPCにてウイルスバスター2004をインストールしたら共有フォルダが見れなくなりました。 ファイアーウォール設定を無効にしたら、pingはつながってます。 どのルールを使っても有効にしたら、つながりません。 最適なファイアーウォール設定を教えてください。

  • Windowsファイアウォールとファイル共有

    Windowsファイアウォールとファイル共有 いつもお世話になっております。 Windowsファイアウォールを切ると正常にファイル共有が出来、 Windowsファイアウォールをつけると途端に繋がらなくなって困っています。 当方、WinXP Pro SP3 と Win7 Pro の2台でホームネットワークを組んでいます。 WinXP→Win7は何の問題も無くファイル共有出来ていますが、 Win7→WinXPはpingは通るものの接続が出来ません。 試しにWinXPのWindowsファイアウォールを「無効」にするとちゃんと繋がるようです。 ファイアウォールの例外設定では「ファイルとプリンタの共有」にチェックも入っています。 (TCP139、TCP445、UDP137、UDP138) この場合Windowsファイアウォールをどのように設定すれば、Win7側からWinXPに繋げる事が出来るでしょうか?

  • 家庭内LANでのファイルやプリンタの共有

    家の中で、2台のパソコンを無線LANで使用しています。 OSはWindowsXPと2000です。 使用しているウイルスワクチンソフトは、2台ともソースネクストのウイルスセキュリティZEROです。 ウイルスワクチンソフトを無効に設定した状態では、PC間でファイルの共有やプリンタの共有はできるのですが、ウイルスワクチンソフトを有効にすると、お互いのPCが見えなくなります。 ウイルスワクチンの設定は、ローカルLAN設定でネットワーク通信設定を”低”に設定しています。 他にも何か設定が必要でしょうか。 詳しい方、教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する