• 締切済み

File共有XP-2k間、設定後のセキュリティ疑問

PC1:WinXP Home ネットに接続 PC2:win2k ルーターのIPフィルタリングにより非接続 共にIP固定済み 仮にPC1を192,168,1,a としPC2を192,168,1,bとし coregaBAR-Pro2のハブ機能を用いて共有してます corega製品を用いたLanの構成というPDFファイルを参照にし設定を行いました PC2 TCP/IPの設定で固定したIP192,168,1,bを設定 詳細設定のWINSタブNetBios..を有効に設定 ワークグループをTEST(仮名)とした Dドライブ上に共有フォルダを作成し 同じくPC1の名前と同じNewuser(仮名)というアカウント新たに作成し共有の許可設定をし再起動 PC1 同じく固定したIPで設定した所、ネットに繋げなくなったのでIPは自動収得にしワークグループTEST(仮名)を設定した 問1 このほかにも色々すったもんだした挙句にやっと共有出来たのですが 始めの内に「ネットワークプレースの追加」や「ネットワークセットアップウイザード」等の設定を弄りました。 上記のPDFファイルを見つける前だったのでセキュリティから見たとき余計な穴が開いてしまったのではという疑問が出てきました。 具体的に PC2はウイルス対策ソフトが無いのでネットからは完全に隔離したい(共有で穴は?) PC1の方で共有を許可した事による穴はどうか?  共有自体は1フォルダだけで、データをCD等で移動させる手間を省きたいのであり、移動が終わればフォルダ内のデータは削除 問2 上で行った方法でファイル共有は間違っていないでしょうか? ファイル移動が出来れば良いので設定を絞りこみセキュリティを上げる事はできないですか?それらのチェック方はありますか? それ程頻繁にデータを移動させるわけでは無いので PC2に繋がるLanケーブルを引っこ抜く事は考えてます 問題は設定自体を弄るとややこしいので設定はそのままにしている条件下とお考えください 文字制限の為不備がある場合は、疑問点はお尋ねください

みんなの回答

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.2

企業レベルでネットワークセキュリティを最大限に考えると#1のようになりますが、ご質問の主旨が「ルータに誤った設定をしてしまったかどうかを判定したい」という主旨であればISS社のInternet Scannerの評価版がダウンロードできるので、どこかご友人のお宅から擬似攻撃をかけてみるといいでしょう。 ポートスキャンであれば http://www.grc.com/ のサイトのShieldup5を押してShieldUPをクリックするとWeb上からチェックを行ってくれます。

参考URL:
http://www.iss.net/
lalate
質問者

お礼

機会があれば試してみます。 >のサイトのShieldup5を押してShieldUPをクリックするとWeb上からチェックを行ってくれます は行ってみたのですが、ShieldUP押したりしましたが どうもグルグル回っているだけのような気がしたので今回はスキャンを中止しました。 ありがとうございました

  • nta
  • ベストアンサー率78% (1525/1942)
回答No.1

PC2にはよほど大切なデータがあるようですが、セキュリティの基本はネットワークにつながないこと、信頼できるCDやFD以外は挿入しないことでもあるので、ケーブルを抜くという対策は極めて有効です。 ただ、マイクロソフトネットワークの通信はルータにより外部とは遮断されているので、外部からの干渉は受けにくいといえます。しかし、PC1が汚染されたことを知らずに接続してしまったときのセキュリティ侵害をがおきる可能性があり、こればかりはルータの設定ではどうにもなりませんからPC2にもウイルス対策ソフトは必須でしょう。

lalate
質問者

お礼

>PC2にはよほど大切なデータがあるよう う~ん(汗 昔仕事で書いた文章やら、各種メールや会員設定(パス等)のメモやらをPC1ではなくそちらに移しています。 ISPの設定などは流石に手帳に書き込んでPC上には残していませんが PC2は普段は外部と物理的に遮断されているし繋ぐにしても一時的なのでそれほど怖がってはいませんが PC1には常にという訳ではないけど現在進行形の重要なデータが在る時期もある訳で 今回の設定で穴は出来てやいないか?と思った訳です。 まぁ、見られたからといってそれ程個人情報をPC内においている訳ではないのですが(汗 どちらかと言うと、セキュリティマニアな点があるので 設定して、前より甘くなるのが嫌だなぁ~と不安になってしまった次第です。

lalate
質問者

補足

ありがとうございました。 確かにウイルス対策ソフトの導入は考えました でも、そのPC2の使う頻度とソフトの費用 そしてPC2に入るデータは全て一度PC1でウイルスチェックする 心配な点であるネットに繋がっているという点もルーターの設定で切断、必要が無いときは物理的に隔離 これらから、どうしても導入する対費用効果が期待できず 見送っております。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVE セレクト

質問する