- ベストアンサー
NetBEUIのセキュリティ
こんばんはお世話になってます。 質問ですが インターネットセキュリティ関連のサイトをみてて少し気になったのですが 不安なのは「自分のPCの情報なりデータ等、他人のPCに漏れてはいないのか?」 ということです。 いろいろなセキュリティ関連のサイトでは 1.「少し設定すれば誰でも簡単に(他人のPCの情報を)盗み見ることはできる」とか 2.「LAN回線ならもっと簡単」 3.「LAN回線で他人の家のPCの中身が見えることもある」 4.「漏えい対策としてNetBEUIのプロトコルに設定したほうがいい」等 これらの4つが質問の内容です。 こちらのPCはケーブルテレビ関連会社のインターネットサービスを利用しており LAN回線でインターネットに接続しています。 OSはWin98SE IE6.0(アップデートもこまめに更新してます) 現在のネットワークの設定 Microsoft ネットワーク クライアント LANのアイコン ダイヤルアップ アダプタ IPX/SPX 互換プロトコル-> LAN IPX/SPX 互換プロトコル-> ダイヤルアップ アダプタ NetBEUI-> LAN NetBEUI-> ダイヤルアップ アダプタ TCP/IP-> LAN TCP/IP-> ダイヤルアップ アダプタ 優先的にログオンするネットワーク Windows ログオン ファイルとプリンタの共有 2つともチェックなし アクセスの制御 共有レベルでアクセスを制御する ←これにチェックがあります ネットワークに詳しい方よろしくお願いします。 ちなみに「確認くん」等のブラウザ情報とかは知ってはいます。 ウイルス対策ソフトも最新に更新しています。(03/04/16) ファイアウォールとAd-awareがはいっています。
- itsuki
- お礼率82% (67/81)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> 家庭内でLANは組んではいません(PC1台のみです) NetBEUIは必要ありません。 貴方が見たhttp://seccon.tripod.co.jp/にも「 LANケーブルで他のコンピューターと接続してる場合」>>NetBEUIの設定になってますよね。 最低限の設定ですhttp://bb.softbankbb.co.jp/support/tech/windows/win98_security.php
その他の回答 (3)
- ShaneOMac
- ベストアンサー率39% (356/898)
> 1.「少し設定すれば誰でも簡単に(他人のPCの情報を)盗み見ることはできる」とか 2.「LAN回線ならもっと簡単」 3.「LAN回線で他人の家のPCの中身が見えることもある」 4.「漏えい対策としてNetBEUIのプロトコルに設定したほうがいい」等 > 分けて書いてありますが、早い話がwindowsのファイル共有サービスというたった一つの機能が使われているかどうかというそれだけのことです。 先に書いた手順でMSネットワーククライアントを削ったならファイル共有サービスは使えません。それで終わりです。 ネットワークを通じて他のシステムにアクセスするには何らかのサービスが動作していて相手からの通信を受けないといけません。受け手が何もないところとは通信できないのです。何も余計なサービスが動作していないなら外からのアクセスは不可能ということです。
お礼
二度目のご回答ありがとうございます。 わかりやすいご回答で私にも理解できました。 >先に書いた手順でMSネットワーククライアントを削ったならファイル共有サービスは使えません。それで終わりです。 No.3の方の参考URLでも同様なことが書かれていました。 ここでまた新たな疑問がいろいろとでてきました。 MSネットワーククライアントを削除して再起動するとIE(オートコンプリート機能等)OEその他 なんか非常に使いづらくなってしまいました。 MSネットワーククライアントをまた追加しますと元のIEやOEにもどります。 今はそれらの新たな疑問に関することをここの(教えてgoo)過去ログを検索している次第です。 この「No.526194 質問:NetBEUIのセキュリティ 」に関してはお二人様のご協力により解決かつ私なりに理解できたと思ってます。 お二人様に良回答をあげたいのですが(本当に!) どうかご了承下さい。 どうもありがとうございました。 またよろしくお願いします。
- ShaneOMac
- ベストアンサー率39% (356/898)
TCP/IP以外のプロトコルを敢えて入れておく意味はあまりありません。それらを使うとパフォーマンスの問題が生じたり、ファイアウォールソフトを使えなく(あるいは使いづらく)なったりします。古い(と言っても4、5年くらい前までの)LAN環境向けソフトウェア(ゲーム等)ではよくIPX/SPXを使いましたが、そういった特別な用途がない限り、現状ではTCP/IP一本に絞って、それをきちんと設定、管理すべきです。 どういったファイアウォールソフトを使っているのか分かりませんが、それらソフトのほとんどの製品がTCP/IPを対象にしたものですから他のプロトコルを入れてそれで通信をされるとファイアウォールソフトにネットワーク管理を任せる意味が薄れてしまいます。 どこのサイトを見たのか知りませんが、「他人の家のPCの中身が見えることもある」とかいうのは確かに間違ってはいませんが、煽りに近いものです。最低限の設定をしておけばそんなことは起きませんし、まがりなりにもファイアウォールソフトを入れているならほぼあり得ないことでしょう。ファイル共有関連をきちんとしておきたいなら以下を実行してください。 <ファイル共有サービスを削った設定の方法> まずTCP/IP以外のプロトコルは削除してください。 TCP/IPのプロパティからバインドタブを開き、「Microsoftネットワーククライアント」「Microsoftネットワーク共有サービス」「Microsoftファミリログオン」という項目のチェックは外します。この設定の後に「バインドするドライバが選択されていません。選択しますか?」という画面が表示された場合は「いいえ」を選択してください。さらにNetBIOSタブを開き、「TCP/IP上でNetBIOSを使用可能にする」のチェックを外してください。TCP/IPのプロパティは以上です。 最後にネットワークコンポーネントからMicrosoftネットワーククライアントを削除します。
補足
ご回答ありがとうございます。 >TCP/IP以外のプロトコルを敢えて入れておく意味はあまりありません。 http://seccon.tripod.co.jp/ ←こちらのセキュリティ関連サイトの左側の「セキュリティ対策Win98.95編」を拝見しました >どういったファイアウォールソフト 「ZoneAlarm」というソフトをいれています。 >どこのサイトを見たのか知りませんが、「他人の家のPCの中身が見えることもある」 古い記事でなんですが「月刊アスキー2000年7月号」P240に書かれていました。 今現在の設定を下記に示しておきます。何かセキュリティの面で推奨などあれば教えて下さい。 現在のネットワークの設定 Microsoft ネットワーク クライアント LANのアイコン ダイヤルアップ アダプタ TCP/IP-> LAN TCP/IP-> ダイヤルアップ アダプタ 優先的にログオンするネットワーク Windows ログオン ファイルとプリンタの共有 2つともチェックなし アクセスの制御 共有レベルでアクセスを制御する ←これにチェックがあります
- Pesuko
- ベストアンサー率30% (2017/6702)
>漏えい対策としてNetBEUIのプロトコルに設定したほうがいい LANで共有するならNetBEUIです、これはインターネットから通信できないプロトコルです。 LAN上であなたのPCのネットワークのプロパティの識別情報・コンピューター名がありますが、このコンピューター名で識別しますからインターネットではIPアドレスだけで識別しますからそんな名前が見えないのです。 >IPX/SPX 互換プロトコル-> LAN >IPX/SPX 互換プロトコル-> ダイヤルアップ アダプタ これは多分必要ないと思います。 ノベル社のNETWearで通信する場合に使います、私は重くなるのではずしています。 CATVの場合同一局内がLAN状態になりますので家庭内でLANを組んでいるなら、家庭内の共有はNetBEUIにして、インターネットのみTCP/IPにすべきです。 TCP/IPの共有バインドは絶対にONしてはいけません。 会社の上司はCATVの初期の頃、IPアドレス叩くだけで他人のPCが丸見え状態が良くあったと嘆いていました。 ついでにワークグループ名をデフォルトの「WORKGROUP」ではなく他の独自の名前に変える事です。 不安ならルータを入れると絶対ではないですが、かなり安全です。
補足
ご回答ありがとうございます。 返事が遅れて申し訳ありませんでした。 昨晩この回答を読んでいる時に自分でネットワークの 設定をいじっていました。 なんか重要なものを削除してしまったのか全然インターネットに 繋がらない状態になってしまいました。 自分で解決できず、もう真夜中でしたのでこの時はあきらめ 今日の朝、契約しているインターネットのプロバイダーに電話をし (なんかプロトコル追加とか設定とか、いろいろありました) 今はなんとか復帰できました。 >>IPX/SPX 互換プロトコル-> LAN >IPX/SPX 互換プロトコル-> ダイヤルアップ アダプタ これは多分必要ないと思います。 ノベル社のNETWearで通信する場合に使います、私は重くなるのではずしています。 これは今現在は削除されありませんです。 >CATVの場合同一局内がLAN状態になりますので家庭内でLANを組んでいるなら、 家庭内の共有はNetBEUIにして、インターネットのみTCP/IPにすべきです。 家庭内でLANは組んではいません(PC1台のみです) >TCP/IPの共有バインドは絶対にONしてはいけません。 こちらの説明がよくわかりません。「TCP/IPの共有バインド」これはどこで設定するのでしょうか? >ワークグループ名をデフォルトの「WORKGROUP」 実は私のPCはここの名前を(面白半分で)「AppleComputer」「AppleWorkgroup」なんていれてます(笑い話です) ご回答の方をお待ちしています。
関連するQ&A
- 印刷するとダイヤルアップ接続?
LAN接続時にネットワークプリンタで印刷をかけると 何故かダイヤルアップ接続しようとします。 印刷自体は問題ないのですが、うっとおしいので何とかしたいです。 状況(VAIO PCG-FX55G/BP) 職場ではLAN接続。(インターネットは内蔵モデム使用) 家ではローカルプリンタ・内蔵モデムを使う。 インストールされているネットワーク(OSはMe) Microsoftネットワーククライアント Microsoftネットワーク共有サービス TCP/IPネットワーク印刷 Intel(R)PRO/100VE Network Connection NDIS1394NetAdapter ダイヤルアップアダプタ IPX/SPX互換プロトコル->Intel(R)PRO/100VE Network Connection NetBEUI->Intel(R)PRO/100VE Network Connection TCP/IP->Intel(R)PRO/100VE Network Connection TCP/IP->NDIS1394NetAdapter TCP/IP->ダイヤルアップアダプタ 優先ログオンはMicrosoftネットワーククライアントに設定。 どの設定がまずいのかわからないヽ(´~`;)
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークコンポーネントの削除
NECの98NX(VS30/4)でWindows98SEを動かしていますが、内蔵モデムでダイアルアップ接続もしていたものをLANのみの環境に移動しました。 そこで、ネットワークコンポーネントから要らなくなったダイアルアップ関係を削除しようとすると「TCP/IP -> ダイアルアップ アダプタ」などは削除できるのですが、「ダイアルアップ アダプタ」を削除するといっしょに「TCP/IP -> LAN」が削除されてしまいます。 全て削除して入れなおすしかないのでしょうか。 なお、LANの方は問題なく動いていますし電話線は挿していませんのでこのままでもいいかなとは思っているのですが。 ちなみに使用しているプロトコルは TCP/IP と NetBEUI です。 「Microsoftネットワーククライアント」「Microsoftファミリログオン」が入っていますが、NTのドメインにはログオンしていません。 あと、プリンタとファイルの共用も行っています。 有効な解決方法がなければ、このままにしておき暇を見て再設定するつもりです。
- 締切済み
- Windows 95・98
- WindowsLANはNetBEUIだと聞いたのですがtcp/ipだけで動いてしまいました
WindowsLANのプロトコルははNetBEUIだと聞いたのですが 以前にこの掲示板で、不要なプロトコルはなるべく捨てて tcp/ipだけで動かすのが良い、とうかがい実践しました。 不要なプロトコルはなるべく捨てて身軽がよい、というの はよくわかるのですが、そもそもNETBEUIプロトコルの WINDOWSのLANネットワークが、なぜNETBEUIを捨ててし まってもちゃんと機能できてしまうんでしょうか??? (そうすると、一体何のためにわざわざ「NETBEUIプロトコル」 が選択肢として用意されているんだろう?という疑問です。) どうしても「NETBEUI」をインストールしないと動いてくれない 場合、というのはどんなケースになりますでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 「TCP/IPプロトコルがインストールされていません」メッセージ
無線LANカードからルータに接続できなくなり(ルータ:WBR-B11、無線LANカード:WLI-PCM-L11GP)クライアントマネジャで「TCP/IPプロトコルがインストールされていません」というエラーがでるようになってしまいました。 ルータを介さず有線でFLETS簡単接続ツール(FLETS光マンションVDSLタイプ、nifty)を使って接続してみたところPPPoE接続はできてもネットにつながりません。以前はルータ使用/接続ツールどちらでもネット接続できました。OSはWin98SEです。 ウイルス・セキュリティをアンインストールした状態でLANカードのドライバ、クライアントマネジャ、かんたん接続ツールの再インストールを行い、ネットワークのネットワークコンポーネントの内容を全て削除→追加しましたが、現象は全く変わりありません。現在のネットワークのネットワークコンポーネントの内容は以下の通りです。 ・Microsoft ネットワーク クライアント ・NetWare ネットワーク クライアント ・BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・ダイヤルアップ アダプタ ・IPX/SPX 互換プロトコル -> BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・IPX/SPX 互換プロトコル -> ダイヤルアップ アダプタ ・TCP/IP -> BUFFALO WLI-PCM-L11/GP Wireless LAN Adapter ・TCP/IP -> ダイヤルアップ アダプタ 関係ないかと思いますが以前このような質問をしました http://oshiete1.goo.ne.jp/kotaeru.php3?q=2075181 この件に関しては一旦解決しました。
- ベストアンサー
- その他(インターネット接続・通信)
- MeでNetBEUIとIPX/SPXプロトコル追加できなくて困ってます
初めての質問でうまく内容を表現出来ているか不安ですがこの内容でいい方法が有りましたら教えてください。 今、富士通のデスクパワーとビブロとをLANでつなぐところまで出来まして プリントサーバーの説明書通りWindowsMeのマイネットワークのプロパティからネットワークのプロトコルの追加を押して[IPX/SPX]と[NetBEUI]を選択しようとしたのですがこのプロトコルが有りませんのでプリントサーバーの設定が出来なくて困っております。何かいい方法が有りましたら教えてください宜しくお願いします。とりあえずインクジェットプリンターをUSBケーブルで接続して印刷しております。
- ベストアンサー
- その他(インターネット接続・通信)
- TCP/IPとNetBEUI
ネットワークプリンタを接続しようとしたら、ネットワーク表示されません。OSはWINDOWS95です。プロトコルはTCP/IPだけだったので、NetBEUIを追加したら、表示されるようになりました。また逆に、NetBEUIが入っていたパソコンでは、NetBEUIを削除したら、他のネットワークパソコンが見えるようになった事例もあります。TCP/IPとNetBEUIともファイル共有、プリンタ共有にチェックマーク入れていますが、TCP/IPとNetBEUIの機能の違いとか、使い方を知りたいのでよろしくお願い致します。
- ベストアンサー
- オフィス系ソフト
- SMBとNetBEUIの関係を学びたい
以前に、こちらの掲示板で大変お世話になり、下記の学習用URLを紹介して いただきました。 http://www.atmarkit.co.jp/fwin2k/network/baswinlan001/baswinlan001_04.html MS LAN-ManagerのNetBEUIまではなんとかわかるのですが、SMBが難し過ぎて どうにも雲をつかむような感じで飲み込めないので悩んでいます。 ネットワークマガジンの解説も、丁寧なのですが、やはりよくわかりません でした。 NetBIOSやTCP/IPだと、プロトコルのインストールを別途おこなうので、わか りやすいんですが、SMBプロトコル、という物をあえてインストールすると いうことが無いから分かりにくいのかな?とも思うのですが。 SMBプロトコル、というものは、NetBEUIの上位互換ではなくて、まったく 新たな互換性のないプロトコルになるのでしょうか? (Windows上にあえてNetBIOSoverTCP/IPをインストールしないとLAN-MANの ホストが見えませんでした)
- ベストアンサー
- その他(ITシステム運用・管理)
- Win2kとMeとでネット共有ができない
インターネット接続の共有ができません。 Win2000にTAをシリアル接続して、フレッツISDNで使っています。 Win2000(サーバー機)とWinMe(クライアント機)をクロスLANケーブルで接続しています。 この時、Win2000機ではインターネットに接続できますが、WinME機では不可なのです。 双方ともpingは通っています。 過去ログを見て色々チェックはしたものの、何が間違っているのかよく分かりません。お助け下さい。 以下は環境を示します。 Win2000(PC/AT機) サーバー機 [ダイヤルアップネットワーク] 共有 -この接続でインターネット接続の共有を有効にする -オンデマンドダイヤリングを有効にする LAN側ネットワークプロトコルは NetBEUI->(アダプタ) TCP/IP->(アダプタ) [TCP/IPのプロパティ] IPアドレス 192.168.0.1 サブネットマスク 255.255.255.0 WINS設定 WINSの解決をしない ゲートウェイ 空白 DNS設定 DNSを使わない WinME(PC/AT機) クライアント機 ネットワークプロトコルは NetBEUI->(アダプタ) TCP/IP->(アダプタ) [NetBEUIのプロパティ] バインド ネットワーク共有サービス [TCP/IPのプロパティ] IPアドレス 自動的に取得 WINS設定 WINSの解決をしない ゲートウェイ 空白 DNS設定 DNSを使わない バインド Microsoftネットワーククライアント Microsoftネットワーク共有サービス Microsoftファミリログオン [IEのインターネットオプション] 接続-ダイヤルしない -LANの設定 全部空欄
- ベストアンサー
- その他(インターネット接続・通信)
- プロトコル TCP/IP と、NetBeui について。
TCP/IP プロトコルで、PC同士を有線LAN上で通信する場合、IPアドレスを設定しないといけないようなのですが、 何を、どのように、どこへ?設定したら良いかわかりません。 どのようにしたら良いでしょうか? NetBEUI を使わない通信。 Win2000
- ベストアンサー
- Windows NT・2000
- LANがうまくアクセスしない
XPのPC3台でLANを組みましたがPC1を起動しないと他のPC2とPC3相互間でアクセスできませんPC1とPC2または、PC1とPC3は他の一台が起動していなくってもアクセスできます。プロトコルはTCP/IPとNWLinkIP/SPX/NetBIOSとNetBEUIプロトコルを使っています。MEの時はどの2台だけでもアクセスできていたのですが、(NetBEUI使用していました)XPではPC1が中心になってるようです。ちなみにTCP/IPとNetBEUIだけではどうしてもLANが組めませんでした。何とかPC2とPC3だけで3台とも起動しないでも共有が使えるようには出来ないものでしょうか。宜しくお願いします
- 締切済み
- ルーター・ネットワーク機器
お礼
二度目のご回答ありがとうございます。 >貴方が見たhttp://seccon.tripod.co.jp/にも「 LANケーブルで他のコンピューターと接続してる場合」>>NetBEUIの設定になってますよね。 そうですね。よくよく読んでみると、私の誤解でした。申し訳ないです。