Windows TIPS ディレクトリ

リソース共有サービス

更新日:2006/03/31

 サブディレクトリ
 リソース共有サービス
共有リソース・アクセス時にパスワード入力を求められる「IPC$」とは?
Windows 9x/Meからネットワーク上のリソースにアクセスしようとすると「IPC$」のパスワード入力を求められることがあるが、これはいったい何だろうか?
ネットワークのバインド順序を制御する方法
原因不明のネットワーク トラブル。ネットワーク プロトコルのバインド順序は正しいですか?
レガシーWindowsからはアクセスできない共有リソースを作成する
セキュリティ的には、Windows 95や98、98 SE、Meなどの古い16bit Windowsはネットワークから排除したい。しかし現実はそう簡単にはいかないものだ。 / あくまで簡易的なものだが、共有名を工夫することで、こうした古いWindowsからはアクセスできず、Windows 2000/XPからのみアクセス可能な共有リソースを作ることができる。
net viewコマンドの一覧表示に現れないコンピュータがある
net viewコマンドや[マイ ネットワーク]アイコンから、ワークグループやドメインに所属するコンピュータを一覧表示させることができる。 / しかし、設定されている[コンピュータの説明]が48bytesを超えているWindows XPコンピュータは一覧表示に現れない。あるいは場合によっては、コンピュータは一覧に現れるが、説明が表示されないことがある。
NetBIOS名でほかのコンピュータに接続できない
NBT(NetBIOS over TCP/IP)が無効にされているときでも、NetBIOS名をマニュアルで指定すれば、別のコンピュータの共有資源に接続できる。 / しかしうっかり「TCP/IP NetBIOS Helper」サービスを停止していると、この名前指定が不可能になる。
ドメインにログオンしていないクライアントから共有資源にアクセスする
通常、ドメイン環境で提供されている共有資源にアクセスするには、ドメインにログオンする必要がある。 / しかし、クライアントがWindows NT/2000/XPなら、ローカル・アカウントでログオンしていても、接続時にユーザー名を別途指定することで、ドメイン上のユーザー・アカウントの資格情報で共有資源に接続できる。
イントラネットでファイアウォールを使う(Windows XP編)
イントラネットでもICF(OS内蔵のファイアウォール機能)を使ってセキュリティを高めることができる。 / ICFのデフォルト設定では、共有リソースへアクセスできないだけでなく、外部からマシンを管理することも不可能になっている。 / これらを有効にするためには、ファイル共有プロトコルを通すためのフィルタを定義すればよい。
オープンしているファイルを調査する
ファイルを削除や移動しようとしても、使用中になっていて操作できないことがある。 / このような場合は、どのプロセスやユーザーがどのファイルをオープンしているかを調査できると便利である。 / openfilesというコマンドを使うと、使用中のファイルや共有リソースの一覧を調べることができる。
Windowsファイアウォールのリモート管理を有効にする
Windowsファイアウォールを有効にすると、外部からのアクセスが一切禁止され、管理者ですらコンピュータの状態を調査できなくなる。 / Windowsファイアウォールのリモート管理モードを有効にすると、管理用のポートがいくつかオープンされ、管理ツールなどでリモート操作できるようになる。 / リモート管理モードは、グループ・ポリシーで設定するとよい。 / リモート管理モードを利用する場合は、必ずスコープも設定すること。
リモート管理機能のスコープ設定に注意
リモート管理機能のデフォルトのスコープは「*」であり、すべてのIPアドレスからの要求を受け付ける。 / リモート管理機能を利用する場合は、必ずスコープも設定しておかないと危険である。 / スコープには、LocalSubNetと組織内部で使用しているプライベートIPアドレスを指定しておくとよい。
XP SP2のファイアウォールでリモート管理を有効にする
Windows XP SP2では、デフォルトでファイアウォールが有効になり、外部からはアクセスできなくなっている。 / リモートからコンピュータを管理するためには、いくつかのポートをオープンにしなければならない。 / リモート管理するためには、ファイル共有とMS-RPCポートをオープンにすればよい。
共有ファイルを現在使用しているユーザーを特定する方法
ネットワーク経由でサーバ上のファイルをアクセスしていると、複数のユーザーが同じファイルを開こうとして共有違反が発生することがある。 / これを解決するには最初にオープンしたユーザーがファイルをクローズすればよいが、実際にはすでに終了したはずのプロセスがファイルをロックしていることもある。 / このような場合は、だれがファイルをオープンしているかをファイル・サーバ上で調べ、必要ならば強制的にファイルをクローズすればよい。
ポート445(ダイレクト・ホスティングSMBサービス)に注意
Windows系OSでは、ファイル共有サービスのためにポート137〜139番を使用しているので、セキュリティのためにはこれらのポートをインターネットからアクセスできないようにフィルタリングしなければならない。 / Windows 2000/XPでは、さらにポート445番も使用しているので、これもブロックする必要がある。 / フィルタリングはOS内蔵のパケット・フィルタ機能を使うか、外部ルータでフィルタリングを行う。
アカウントを指定してIPC$共有リソースへ接続する
ファイル共有サービスへ接続する場合は、最初にIPC$という共有リソースへの接続が行われる。 / IPC$への接続時にユーザー名を指定することにより、任意のアカウント情報を使ってリソースへ接続することができる。
OutlookのExchange拡張で追加されるアクセス権タブが表示されない
Exchange ServerとOutlook 2003を併用することで組織内のユーザーがメッセージやスケジュールなどを共有し、互いに参照や編集を行えるようになる。 / 他人の情報にアクセスするには、適切なアクセス権が必要になる。また、与えられた権限によりできることが異なる。 / アクセス権の設定は、プロパティの[アクセス権]タブで調整するが、同タブが表示されていない場合がある。
Windows XPにネットワーク接続できない
デフォルト状態のWindows XPでは、空のパスワードのアカウントであっても、コンソールからのログオンは可能である。しかし、ネットワーク経由での各種のサービス(ファイル共有、リモート・デスクトップ接続、telnet接続など)は不可能となっている。これを可能にするには、ローカル・セキュリティ・ポリシーを変更する。


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間