Windows TIPS
System Environment
  Windows TIPS TOPへ
Windows TIPS全リストへ
内容別分類一覧へ

インターネット常時接続時の基本セキュリティ設定

2.ステップ1:インターネット側のファイル共有サービスを禁止する

デジタルアドバンテージ
2001/06/22

 Windows 2000にイーサネット・カードを装着すると、デフォルトでファイル/プリンタ共有サービス(サーバおよびクライアント機能)がインストールされて、サービスが利用可能になる(ダイヤルアップ接続では、デフォルトではオフになっている)。つまり何も対策を施さないと、つまりインターネット側(のイーサネット・カード)からもこのサービスが利用できるようになっている。

 このサービスを禁止するには、[スタート]メニューの[設定]−[ネットワークとダイヤルアップ接続]を実行し、表示される[ネットワークとダイヤルアップ接続]ダイアログの[詳細設定]−[詳細設定]メニューを実行する(少々分かりにくいが、トップレベルの[詳細設定]メニューからプルダウンされるメニュー項目にも[詳細設定]がある)。すると次のような[詳細設定]ダイアログが表示される。

[詳細設定]ダイアログ
インターネット側に対するファイル共有サービスの提供、およびインターネット側から提供される共有サービス利用を禁止するには、上の[接続]グループからインターネット側のネットワーク・インターフェイス(今回の例では「インターネット接続」)を選択し、下の[インターネット接続のバインド]に表示されるすべてのチェックボックスをオフにすればよい。
  設定するネットワーク・インターフェイスを選択する。今回の例では、「インターネット接続」を選択する。
  このマシンの共有リソースをネットワークに対して公開するサービス。このチェックボックスをオフにすると、外部からはアクセスできなくなる。
  TCP/IP経由(つまりNetBIOS over TCP/IP(NBT)経由)で、このサービスを公開する設定。このチェックボックスもオフにする。
  このマシンから、外部のWindowsマシンの公開リソースを利用するためのサービス。これも必要ないので、チェックボックスはオフにする。
  NBT経由でリソースを使うための設定。これもオフにする。

 [ネットワークとダイヤルアップ接続]ダイアログからインターネット側のネットワーク・インターフェイス(今回の例では「インターネット接続」)を選択し、そのプロパティ設定で同様の設定を行ってもよい。

 このようにインターネット側でサービスを禁止しても、ローカルのLAN側では通常どおりにファイル共有サービスを利用することができる。

この記事と関連性の高い別の記事

このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。

generated byJigsaw

 INDEX
  [Windows TIPS]インターネット常時接続時の基本セキュリティ設定
    1.想定する環境、前提条件
  2.ステップ1:インターネット側のファイル共有サービスを禁止する
    3.ステップ2:NBTを禁止する
    4.ステップ3:RRASサービスを開始する
    5.ステップ4:RRASのオリジナル設定をバックアップする
    6.ステップ5:RRASのパケット・フィルタを設定する
    7.ステップ6:フィルタ機能の確認
 
「Windows TIPS」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT