NetBEUIプロトコルでファイル共有してるかの確認方法を教えてください

現在ＣＡＴＶインターネットに加入してまして、
（プロバイダはＺＡＱです）
グローバルアドレスを二つもらい、
ケーブルモデムからリピータハブで二台のＰＣに接続しています。
一台はＸＰでもう一台は2000です。

この二台でファイルとプリンタを共有させようと思いまして、
ＣＡＴＶではＴＣＰ／ＩＰでファイル共有は危険なので
NetBEUIプロトコルを入れて共有フォルダを作りました。

はたして、ファイルの共有でNetBEUIプロトコルが使用されてるのか、
ＴＣＰ／ＩＰプロトコルが使用されてるのかがわからなくて不安です。
確認方法を教えてください。

それとＸＰをクライアントに設定したときに2000の方の共有フォルダの
表示がかなり遅いんですけどそれも原因がわかりません。

今年受験したテクニカルエンジニア（ネットワーク）の試験の点数が
ボーダーラインくらいなので合格発表待ちなのですが、
情けないことに実際のネットワークはまださっぱりわかりません・・・

No.1 回答者： noname#41381 回答日時： 2001/12/22 18:39

NetBEUIプロトコルを入れて、NetBIOS over TCP/IPを無効にしたけど、

実際はどのプロトコルで動いているの？　ということでしょうか？
う～んＬＡＮアナライザ等でパケットキャプチャができれば一発ですが...。

とりあえず「nbtstat -A 相手のＩＰアドレス」をお互いにしてみて見られない　とかでしょうか？
あとは念には念を入れて、TCP/IPのフィルタリングで、「137,138/udp」「139/tcp」を止めてしまうとかかな。

すみません。もっと画期的な方法があると思うのですが、自分の頭ではこれが精一杯でした ^ ^;)

この回答へのお礼

お答えありがとうございます。
いま調べてみて、NetBEUIプロトコルがNetBIOSとほぼ同義なのを知りました。
NetBIOS　over TCP/IPは有効になってました。
もしかしたら危ないことしてたんでしょうか。
まだ大事なファイルは共有してなくて書き換え禁止にしてたので
大丈夫だとは思いますが。

無効にしたらnetstat -aで137,138,139のポートの表示が消えました。

無効にする前から相手のＰＣのＩＰはnetstatで表示されてなかったので
NetBEUIプロトコルは使用されてると考えていいんでしょうか？

お礼日時：2001/12/23 15:05

No.2 ベストアンサー 回答者： gold8 回答日時： 2001/12/23 12:22

CATV を使い、ファイルとプリンタを共用させると、あなたのもらったグロバールアドレスから、UDP/137、UDP/138、TCP/139 を通して、あなたのＰＣの共有フォルダがインターネットから丸見えになる可能性があります 。

また、共用フォルダの表示が遅いのは、あなたのグローバルアドレスに所属している、ブロードキャスト（同時放送）が、CATV のサブネット内で、同じアドレス体系をもっている別の PC にながしているからです。確認方法は、コマンドプロンプトで"ipconfig /all (|more)"と入力すると、ネットワークアドレス、サブネットマスク（これでブロードキャストがながれているホストの個数がわかります）、ブロードキャストアドレスの情報がわかります。

CATV はルータ接続を許可していないはずなので、PC に Personal FireWall 導入しても効果がありません。共用ファイル入る場合、各 PC にパスワードを必ず設定してください。（できれば、ファイル、プリンタ共用で作業している場合は、CATV モデムから、LAN ケーブルを抜いて作業してください）あと、共用フォルダ
も単純な階層ではなく、できれば何重もの階層の中に共有フォルダを作成して共有することを強くおすすめします。

また、ファイル共用の TCP/IP のバインドの確認方法として、コマンドプロンプトから、"netstat -an (|more)"と入力してください。上記のポート番号が流れていれば、NetBEUI が確実にバインドされています。

この回答へのお礼

お答えありがとうございます。
まだ少しわからないところがありますので
お時間がありましたらお答え願えますか？

サブネットマスクは255.255.255.0なので254台に流れてたのかもしれません。
NetBIOS　over TCP/IPを無効にしたら表示が速くなりました。

ＸＰがわに共有フォルダを作った場合のパスワード設定方法がわからないので
とりあえず、２０００の方に共有フォルダを作りました。
２０００の場合は最初から、他のＰＣからはログインしないといけないようになってますので。

ご忠告どおり、
大事なファイルを共有フォルダにファイルに入れるときは
モデムからのＬＡＮケーブルを抜いてから行うことにします。

何重も階層を作るのはどういうメリットがあるんでしょうか？
ダミーの適当なフォルダをたくさん作り、
どこに何が入ってるかわかりにくくする効果があると言うことなんでしょうか？

NetBIOS　over TCP/IPを無効にする前はnetstat -anで UDP/137、138が
表示されてましたが無効にしたら表示されなくなりました。これでよいんでしょうか？

お礼日時：2001/12/23 15:25

No.3 回答者： gold8 回答日時： 2001/12/23 19:00

インターネットの攻撃者は、最近のウィルス・ワーム攻撃のように、PC のプログラムやデータを破壊するものが主流となりつつあります。

例えば、データを格納する場所はマイドキュメントがデフォルトですが、そのフォルダ構造は、OS に依存されているため、外部からの侵入者から容易に攻撃できるプログラムやスクリプトを作成できる可能性があるわけです。もし、システムドライブとは別の場所にデータの保存場所があれば、すくなくともスクリプトにその定義を記入しなければならず、それが階層構造になっていれば、攻撃者は容易にデータ保存場所が推理しにくくなるのです。あまり神経質になることはありませんが、常時接続の場合で、あなたのようにグローバルアドレスが固定だと、用心に用心をかさねたほうがいいでしょう。
あと、NBT を無効にすると、UDP/137,138 は見えなくなりますので、それで正解です。

この回答へのお礼

なるほどそういう理由だったんですか。
大変勉強になりました。
システムと同じドライブには共有フォルダは作らないほうが良いと
聞いたことがありましたので、違うドライブにフォルダを作ってます。

どうもありがとうございました。

お礼日時：2001/12/23 20:49