家庭内ＬＡＮのセキュリティ

WIN MEでICSを使用し、WIN XPをクライアントとしてTCP/IPプロトコルを使用し、インターネットを共有した家庭内LAN（2台だけですが）を組んでいます。ウイルスバスター2002を1台分購入したのですが、これをME（サーバ側）に入れてファイアーウォール設定を有効にするとレベル低でも、MEのファイルの共有ができなくなってしまいます。

1.ファイアーウォールとファイルの共有を両立させられる、何か詳細な設定が出来たりするのでしょうか？
2.ウイルスバスターはサーバのマシン（ME）に入れておけば、トロイや、他のウイルス、又は不正アクセスに対するセキュリティは保てるのでしょうか？
3.ファイルは共有設定をしない限り、外部から覗かれる心配はないのでしょうか？

その他気をつけるべきセキュリティに関する事項がありましたらよろしくお願いします。

No.5 ベストアンサー 回答者： noname#41381 回答日時： 2002/01/24 10:50

参考URL(WinNeTipsの設定事例集)にいい例が載っていました。

参考にしてみてください。

>ネット共有と、ファイル共有でTCP/IP とNetBEUIどちらのプロトコルが使われているか、
>確認する方法はあるのでしょうか？
>
ネット共有でNetBEUIが使用されることはないと思いますので、
ファイル共有でTCP/IPが使用されていないのを確認する方法として...

MS-DOSプロンプト(コマンドプロンプト)から
１．>netstat -an
　　で135-137のポート(udpやtcp)が無いことを確認する
２．>nbtstat -A <相手のIPアドレス>
　　で相手の情報が表示されないことを確認する
なんかでどうでしょうか。

参考URL：http://www5c.biglobe.ne.jp/~winetips/file3.htm#3.0

この回答へのお礼

ありがとうございます。大変参考になりました。試させてもらいます。

お礼日時：2002/01/24 22:57

No.4 回答者： noname#41381 回答日時： 2002/01/23 10:01

#3の補足です。

>NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか？
>
TCP/IPとNetBEUIの２つのプロトコルを入れておけばＯＫでしょう。
この時、TCP/IPとNetBEUIの各プロパティのバインド欄にある「Microsoftネットワーク共有サービス」が
TCP/IP側を外して、NetBEUIのみチェックしましょう。
(「NetBIOS over TCP/IP を無効にする」 にチェックを入れるのでもOK)
これで、共有はNetBEUIが、インターネット接続にはTCP/IPが使われます。

>それと、うちはCATV回線でルータとを通さずサーバ機（ME)とモデムが直結で繋がっています。
>セキュリティ上まずいでしょうか？
>
CATVは使ったことがないので自信ないですが....。
ICSはデフォルトでファイル共有が止まっているみたいです(135-139 /tcp)
でもブラウジングの138/udpが止まってないので、同じブロードキャストドメイン上のＰＣは
全てネットワーク全体に表示される　ってなことになるかもしれません。
（ただ、137/tcpが止まっているのでコンピュータ名がみんなにわかるだけでアクセスすることはできません）
これは、前述した　TCP/IPから「Microsoftネットワーク共有サービス」のバインドを外す
（「NetBIOS over TCP/IP を無効にする」）をしておけば大丈夫です。

...とウイルスバスター2002のパーソナルファイアウォールの「信頼するコンピュータ」の範囲がわからないので
一応基本的なファイル共有の開け方・止め方を書きました。
本来ならウイルスバスター2002でポートを空け閉めするのが理想でしょう。
（といっても細かい設定は出来ないようですが...）

この回答へのお礼

ありがとうございます。ＭＥ（サーバ側）でTCP/IPとNetBEUIのバインドをご回答のように設定したのですが。。。時計の横の「インターネット接続の共有」アイコンがなくなり、インターネット接続できなくなってしまいました。。。設定間違えてるのかもしれませんが、ネット共有と、ファイル共有でTCP/IPとNetBEUIどちらのプロトコルが使われているか、確認する方法はあるのでしょうか？

お礼日時：2002/01/23 21:53

No.3 回答者： noname#41381 回答日時： 2002/01/22 09:34

#2のmadmanさんの補足です。

今手持ちにないので自信なしですが、
たしかウイルスバスター2002ではフィルタリングのポート設定が出来なかったような気が...。
2001なら出来たんですけどね。

ということでRakuyaさんの言われているとおりTCP/IP以外のプロトコルを使って
共有してはいかがですか？
NetBEUIでなくてIPX/SPXでもいいと思いますよ。

通常のルータではインターネット側はTCP/IPしかルーティングされないので
大丈夫でしょう。
でもブリッジとして動作することのできるルータはNetBEUIもIPX/SPXも出てしまうので
CATVとかマンション内LAN接続の場合は注意が必要でしょう。

この回答へのお礼

ウイルスバスター2002では「信頼するコンピュータ」っていうせっていがありました！これで共有できそうです。NetBEUIで、家庭内LANを組んだ場合、ICSによるネット接続は可能なのでしょうか？
それと、うちはCATV回線でルータとを通さずサーバ機（ME)とモデムが直結で繋がっています。セキュリティ上まずいでしょうか？

お礼日時：2002/01/22 19:28

No.2 回答者： madman 回答日時： 2002/01/22 02:24

ファイル共有のためには特定のポートを空けなければいけません。

ポート番号137、138、139をあけてください。
但し、ローカルのネットワークに対してのみ行ってください。

この回答へのお礼

ありがとうございます。特定のポートの開放はICSの機能としてできるのでしょうか？ローカルに対してのみ設定できるのですか？まだLAN初心者で質問自体おかしいかもですが。よろしくです。

お礼日時：2002/01/22 19:20

No.1 回答者： Rakuya 回答日時： 2002/01/22 01:42

使用プロトコルをNetBEUIに変えてみてはいかがでしょうか？

以下私の環境です。
======================================================
リモート側：
　　　　OS Windows2000
　　　　ファイアウォール　Norton IS 2002導入
ホスト：Windows98SE
　　　　ファイアウォール　ZoneAlam(日本語化Free版)
プロトコル TCP/IPをバインドしないNetBEUI
======================================================
>1.
　私の環境だとTCP/IPでは安定したLANが組めません。
　（NetBEUIだと大丈夫ですが、TCP/IPとはバインドしない方が無難）
>2.
　マシン事に導入した方が良いと思いますが、リモート側に入れておけば共有ドライブの検査は出来ますが・・・
>3.
　ウイルスチェックをしていれば、怪しいEXEや２重拡張子のファイルを実行しなければ大体は大丈夫だと思います。
>その他
　PASSの設定とアクセス数制限(１台のみ)にする。

この回答へのお礼

ありがとうございます。NetBEUIの場合、クライアントでのインターネット接続は出来るのでしょうか？ネット接続も共有しているため、TCP/IPにしているのですが・・・
PASSの設定とは、ログイン時のPASSですか？あと、アクセス数制限はどうするのでしょうか？よろしくお願いします。

お礼日時：2002/01/22 19:16