• ベストアンサー
  • 困ってます

家庭内LANのセキュリティ

WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ウイルスバスター2002を1台分購入したのですが、これをME(サーバ側)に入れてファイアーウォール設定を有効にするとレベル低でも、MEのファイルの共有ができなくなってしまいます。 1.ファイアーウォールとファイルの共有を両立させられる、何か詳細な設定が出来たりするのでしょうか? 2.ウイルスバスターはサーバのマシン(ME)に入れておけば、トロイや、他のウイルス、又は不正アクセスに対するセキュリティは保てるのでしょうか? 3.ファイルは共有設定をしない限り、外部から覗かれる心配はないのでしょうか? その他気をつけるべきセキュリティに関する事項がありましたらよろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数242
  • ありがとう数7

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
noname#41381
noname#41381

参考URL(WinNeTipsの設定事例集)にいい例が載っていました。 参考にしてみてください。 >ネット共有と、ファイル共有でTCP/IP とNetBEUIどちらのプロトコルが使われているか、 >確認する方法はあるのでしょうか? > ネット共有でNetBEUIが使用されることはないと思いますので、 ファイル共有でTCP/IPが使用されていないのを確認する方法として... MS-DOSプロンプト(コマンドプロンプト)から 1.>netstat -an   で135-137のポート(udpやtcp)が無いことを確認する 2.>nbtstat -A <相手のIPアドレス>   で相手の情報が表示されないことを確認する なんかでどうでしょうか。

参考URL:
http://www5c.biglobe.ne.jp/~winetips/file3.htm#3.0

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。大変参考になりました。試させてもらいます。

関連するQ&A

  • LANとMSNメッセンジャー

    WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN(2台だけですが)を組んでいます。ところがME上で、MSNメッセンジャーの音声チャットが、XP上で、ウインドウズメッセンジャーの音声チャットとリモートアシスタントでのファイルの送受信が出来なくなってしまいました。XP1台で使っているときは問題なく使えてたのですが・・・通常のチャットは問題なく出来ます。ME側にウイルスバスター2002を入れてますが、ファイアーウォールを落とした状態でも繋がりません。解決策がありましたらよろしくお願いします。

  • 家庭内LAN

    WIN2000同士及びXP並びにMEの計4台のパソコンが我が家にありますが、家庭内LANを構築したいのですが、設定の仕方がわかりません。 環境は、ADSLモデムからハブを通わして4台に別れています。 ファイアーウォールは各PCともゾーンアラームと、ノートンアンチウイルスが2000の一台だけに入っています。  この環境でLANは構築できるでしょうか? また、XPのリモートで4台を操作できるでしょうか?  各パソコンのファイルを互いに共有するのが目的です (コピー/ペーストが可能な) 宜しくお願いします。

  • LAN構築について

    現在Windows98、ME、2000(Pro)、Mac、ルーター1台、ハブ2つでLANを構築しています。Windowsのネットワーク設定はLANボードのTCP/IPプロトコルのバインドを全てはずし(Win2000 Proはnetbios over TCP/IPオフ)、ファイルとプリンタの共有はNETBEUIだけで行っています(Mac側からのみプリンタをTCP/IPにて使用)。 質問は ・Windowsのネットワーク設定はこれでいいでしょうか?ルーターの内側であれば別にTCP/IPのバインドを付けていても構わないのですか? ・Win2000でAppletalkプロトコルを入れていますが、Macから見えないし、Win2000からも見えません。どう設定したらいいのでしょうか? 文字足らずもあると思いますので、よろしくおねがいします。

その他の回答 (4)

  • 回答No.4
noname#41381
noname#41381

#3の補足です。 >NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか? > TCP/IPとNetBEUIの2つのプロトコルを入れておけばOKでしょう。 この時、TCP/IPとNetBEUIの各プロパティのバインド欄にある「Microsoftネットワーク共有サービス」が TCP/IP側を外して、NetBEUIのみチェックしましょう。 (「NetBIOS over TCP/IP を無効にする」 にチェックを入れるのでもOK) これで、共有はNetBEUIが、インターネット接続にはTCP/IPが使われます。 >それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。 >セキュリティ上まずいでしょうか? > CATVは使ったことがないので自信ないですが....。 ICSはデフォルトでファイル共有が止まっているみたいです(135-139 /tcp) でもブラウジングの138/udpが止まってないので、同じブロードキャストドメイン上のPCは 全てネットワーク全体に表示される ってなことになるかもしれません。 (ただ、137/tcpが止まっているのでコンピュータ名がみんなにわかるだけでアクセスすることはできません) これは、前述した TCP/IPから「Microsoftネットワーク共有サービス」のバインドを外す (「NetBIOS over TCP/IP を無効にする」)をしておけば大丈夫です。 ...とウイルスバスター2002のパーソナルファイアウォールの「信頼するコンピュータ」の範囲がわからないので 一応基本的なファイル共有の開け方・止め方を書きました。 本来ならウイルスバスター2002でポートを空け閉めするのが理想でしょう。 (といっても細かい設定は出来ないようですが...)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。ME(サーバ側)でTCP/IPとNetBEUIのバインドをご回答のように設定したのですが。。。時計の横の「インターネット接続の共有」アイコンがなくなり、インターネット接続できなくなってしまいました。。。設定間違えてるのかもしれませんが、ネット共有と、ファイル共有でTCP/IPとNetBEUIどちらのプロトコルが使われているか、確認する方法はあるのでしょうか?

  • 回答No.3
noname#41381
noname#41381

#2のmadmanさんの補足です。 今手持ちにないので自信なしですが、 たしかウイルスバスター2002ではフィルタリングのポート設定が出来なかったような気が...。 2001なら出来たんですけどね。 ということでRakuyaさんの言われているとおりTCP/IP以外のプロトコルを使って 共有してはいかがですか? NetBEUIでなくてIPX/SPXでもいいと思いますよ。 通常のルータではインターネット側はTCP/IPしかルーティングされないので 大丈夫でしょう。 でもブリッジとして動作することのできるルータはNetBEUIもIPX/SPXも出てしまうので CATVとかマンション内LAN接続の場合は注意が必要でしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ウイルスバスター2002では「信頼するコンピュータ」っていうせっていがありました!これで共有できそうです。NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか? それと、うちはCATV回線でルータとを通さずサーバ機(ME)とモデムが直結で繋がっています。セキュリティ上まずいでしょうか?

  • 回答No.2
  • madman
  • ベストアンサー率24% (612/2465)

ファイル共有のためには特定のポートを空けなければいけません。 ポート番号137、138、139をあけてください。 但し、ローカルのネットワークに対してのみ行ってください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。特定のポートの開放はICSの機能としてできるのでしょうか?ローカルに対してのみ設定できるのですか?まだLAN初心者で質問自体おかしいかもですが。よろしくです。

  • 回答No.1
  • Rakuya
  • ベストアンサー率70% (45/64)

使用プロトコルをNetBEUIに変えてみてはいかがでしょうか? 以下私の環境です。 ====================================================== リモート側:     OS Windows2000     ファイアウォール Norton IS 2002導入 ホスト:Windows98SE     ファイアウォール ZoneAlam(日本語化Free版) プロトコル TCP/IPをバインドしないNetBEUI ====================================================== >1.  私の環境だとTCP/IPでは安定したLANが組めません。  (NetBEUIだと大丈夫ですが、TCP/IPとはバインドしない方が無難) >2.  マシン事に導入した方が良いと思いますが、リモート側に入れておけば共有ドライブの検査は出来ますが・・・ >3.  ウイルスチェックをしていれば、怪しいEXEや2重拡張子のファイルを実行しなければ大体は大丈夫だと思います。 >その他  PASSの設定とアクセス数制限(1台のみ)にする。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。NetBEUIの場合、クライアントでのインターネット接続は出来るのでしょうか?ネット接続も共有しているため、TCP/IPにしているのですが・・・ PASSの設定とは、ログイン時のPASSですか?あと、アクセス数制限はどうするのでしょうか?よろしくお願いします。

関連するQ&A

  • 家庭内LAN構築について。

    こんにちは。今回は家庭内LAN構築について 教えてください。前にこちらでおしえていただき、 結局無線じゃなくハブにつないで有線でADSLをつないでいます。 で、こちらでこの前聞いたときにハブがあればLAN構築ができ、パソコン同士でファイルの共有や プリンタの共有をできると聞いたので 早速がんばってやってみました。かなりいろんな ホームページを見たのですが理解ができません。 TCPプロトコルとかを設定して、共有するファイルに手のマーク見たいのもでいているのですが、 そこからどうやって共有するのでしょうか? 共有ドキュメントからみるのかなぁーっておもって 見ても、なーんにもありません。 でも、2台とも一応設定はしたつもりなのですが・・ それとこの共有はセキュリティは大丈夫なのでしょうか?その辺もちょっと心配なのです。 OSはXPPROを使っています。 説明が下手なので補足しなければいけないものは いってください。お願いします。 あと、このLANでネット接続(ルーターで)は 勝手にネット接続してしまうのですが、これが普通 なのでしょうか?それと、使わないときは 接続をきりたいのですが、無効ボタンもないし 切断ボタンもありません。つなぎっぱなし?って ことなのでしょうか?よかったらこれも教えてください。

  • 家庭内LANについてのご質問

    ご質問させていただきます。 家庭内の2台のPCを両方ともインターネットに接続できる環境で、2台のPCでLANを結びたいのですがうまくいきません。 インターネット-CATVモデム-ルーター ルーターに2台のPCがストレートケーブルでつながってます。 プロバイダーはZAQ(CATVインターネット) ルーターはマイクロ総研OPT90です。 パソコンは、1台がWin2000で、もう1台がWinXP_Homeです。 どちらもTCP/IPプロトコルはインストールされており、どちらのネットワーク名もWORKGROUPで、ファイルの共有にチェックをしております。 ご助言をいただけるとうれしいです。 よろしくお願い致します。

  • 家庭内LAN セキュリティ

    これから家庭内LANを勉強して3台ほど構築しようと考えている初心者です。そこで教えて欲しいのですが、フォルダーやディスク単位で他のパソコンからもアクセスできるように、フォルダーやディスクを共有化すると、家庭内の他のパソコンからだけでなく、外部と接続しているわけですから、外部からもそのフォルダやディスクが覗き見されるというようなセキュリティ上の問題はまったくないのでしょうか? 1台で使用している場合は、共有する設定はしませんが、家庭内のLANでフォルダーなどを共有化すると、外部にも漏れる恐れがないか心配で質問しました。常識的に考えれば、そのようなことがあれば、誰も利用しなくなるので、問題ない(もれない)はずだと思いますが、ちょっと疑問に思ったので、質問しました。 どうぞよろしくおねがいします。

  • 家庭内LANで。。

    家庭内LANを構築したのですが、プリンタサーバをWin2kにしてクライアントのWinXPのマシンから共有したプリンタでプリントアウトすることはできたのですが、クライアントのマシンを再起動してしまうと、「プリンタに接続できません」となってしまいます。 その後、ネットワーク上にあるプリンタを「右クリック→接続」すれば問題なく使用できるのですが、再起動の度にやるのがすごく面倒なのです。。ですので、再起動してもプリンタが使えるような設定は何かあるのでしょうか?宜しくお願いいたします。

  • LAN設定(ファイル共有等)

    windows XP 同士で、ルーターで接続されているPCのファイル(プリンターも)の共有の設定がよく判らないんです。 me と 98 とかですと、ルーターでもそのままつないでファイルとかを共有ってすると 問題なく共有されて使えたんですが、どうもXPだと そうはいかず、説明を読んでも、危険な接続ですということで、TCP/IPプロトコルではなく別のプロトコルを使って。。うんぬん・・なんです。 今、家では私が XP で 他は 2000にしたんですがやはり同じ状態で、家庭用ゲートウェイを使うとか、そういうセキュリティーが強化されていて、無視できちゃうものなのかその通りに設定しないと駄目なのか、判断に困っています。 もし、判る範囲内でそういう時は、こうだよ! というのが ありましたら、教えてくださるととても有難いのですが。

  • 家庭内LANについて

    現在家庭内LANを構築中です。 ホストはWindows2000ベースのデスクトップ。クライアントはWindowsXPベースのノートで、プリンターはホストに接続中です。 ホスト、クライアント共に、ウィザードで設定は完了しているのですが、 ネットワークがうまく作動するのか確認するために、 マイネットワークで「グループ全体を表示する」というオペレーションをすると「Home(ワークグループ名)にアクセスできません。このネットワークソースを使用するアクセス許可がない可能性が有ります。アクセス許可があるかどうか、このサーバーの管理者に問い合わせて下さい。~このワークグループのサーバー一覧を現在利用できません。」というメッセージが出てしまいます。どのように対応すれば、ネットワークの設定が正常に完了し、お互いのファイルを共有して使えるのでしょうか?また、プリンターを共有で使うにはどうすればよいのでしょうか?

  • 家庭内LANができない・・・

    ルーターを使用して、PC同士のデータ共有をしたいのですが、 下記サイトを参考にやってみたのですが、 全く共有できません。もう3回やりました・・・ マイネットワークの「近くのコンピューター」をクリックしても 「○○にアクセスできません このワークグループのサーバーを現在利用できません」の繰り返しです。 使用環境はPC2台で1つはVAIOデスク(Win2000)、もう1つは NECノート(Win98SE)です。PERSOLのルーターを使用して CATVのネットも2台で利用したいのですが、こちらは現在上手くいっています。2台でネットは出来ているのに、 この2台間のデータの共有が出来なくて困っています。 下記サイトは私の環境とほとんど同じなのでそのとおりに やれば出来るはずなのに・・・ 下記サイトのとおりでも出来ない理由がわかりません。 誰か救いの手を・・・ よろしくお願いしますm(_ _)m http://www.tawagoto.net/lan/adsl/

  • 家庭内LANで困ってます

    こんにちは。 VISTA(内蔵LAN)とXP(無線LAN子機)を使用しています。 どちらもインターネット接続は可能です。 この2台でワークグループを作ろうと それぞれのコンピュータに名前を付け 同じワークグループに設定しました。 ですが、「ワークグループのコンピュータを表示する」で表示してもお互いのPCが表示されません。 「ネットワークと共有センター」で表示するようにしていますし ファイアーウォール等も外しています。 IPアドレスで検索をかければあがってくるのに…なんででしょう??

  • 家庭内LANについて

     HABを介して二台のパソコンをつないでみました(AとBとします)。ファイル共有の設定をして相互にアクセスしてみたところ、A→Bの共有は全く問題なく、ファイルの転送もできました。B→Aも試みたところ、 「このネットワーク リソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」 というメッセージが表示されてアクセスできませんでした。この場合も、BにAのアイコンは表示されました。  試しにBのIEを起動してAの共有フォルダの中身のアドレスを入力したところ、これを開くことができました。  使用しているのはどちらもWinXP SP2で、ファイヤーウォールは標準装備のものです。

  • 家庭内LANでのプリンター

    率直には再起動後、印刷ができなくなるのです。 家庭内でブロードバンドルーターを使用してXPのノートPCとMeのデスクトップ2台をつないで使用しています。 インターネット及び相互のフォルダの共有は問題ないのですが、頻繁に印刷が出来なくなります。ポートなどは設定を変えていません。 直接の原因はわかりませんがウイルスバスターを2004にアップグレードしてから、同様の現象が多くなりました。ファイヤーウォールの設定を変えて一時は印刷できたのですが、まただめなようです。 詳しく説明できなくて申しわけありません。 なお、ブロードバンドルーターの設定画面上ではプリンター接続のところでデバイスエラーと表示されています。システムからデバイスマネージャーを見ましたが特にエラーを検出できていませんでした。 よろしくお願いします。