こんばんわ。どうしようもない初心者な質問で申し訳ないんですが、教えて下さい。

Cドライブのプロパティ→共有を見てみると、
『このフォルダを共有する』にチェックが入っていて、共有名のところに『C$』、コメントに『Default share』、ユーザー制限に『無制限』にチェックが入っています。
また、セキュリティの欄には『Everyone』でアクセス許可はすべてにチェックが入っています。

これは初期設定のままなのですが、セキュリティの面から見てどこか変える必要はありますでしょうか???

というのも現在固定のIPアドレスで、ファイアウォールもウイルスチェックソフトも入っていません(近々買うつもりですが・・・) 万一侵入されたらと思うと心配で(・・;)
環境はWindows2000プロフェッショナル、有線のFTTHです。
(ポイント発行&〆切はキチンとします。宜しくお願い致しますm(_ _)m)

このQ&Aに関連する最新のQ&A

A 回答 (9件)

ルーターはなるべく使った方が無難ですね。


また、スタンドアロンでお使いなら、tcpでのファイル共有をしなければ外部から接続される可能性はかなり低くなると思います。
具体的には、
1.デスクトップの「マイネットワーク」を右クリックして「ネットワークとダイアルアップ接続」を表示
2.メニューの「詳細設定」-「詳細設定」を選択
3.「ローカルエリア接続」(この名前は設定によって変わります。インターネット接続に利用せいている接続名です)のバインドの「Microsoftネットワーク用ファイルとプリンタ共有」の「インターネットプロトコル(TCP/IP)」のチェックをはずす
でいいかと思います。これで危険なtcpの139番ポートと445番ポートは閉じられると思います。
参考URLに載せたページにアクセスして「Test My Shields!」「Probe My Ports」をクリックすると、自分の環境がどれだけ安全か調べてくれます。

参考URL:https://grc.com/x/ne.dll?bh0bkyd2
    • good
    • 0
この回答へのお礼

ルーターのセキュリティって結構かたいらしいですね。うちはアパートなので部屋にルーターはなく、壁からLANが1本ヒョロッっと出てます(笑)
maroさんのその設定、早速やってみます!ご回答ありがとうございました!

お礼日時:2001/09/11 19:10

共有しないにしてエラーが出るようになりましたか?


PCboyさまの言う通り、私も消したりいじったりしてみましたが、かってに元に戻っているので、そういうものだと思ってあきらめました。

ちなみに、selenityさまのお話ですが、Adminユーザーならまっとうにインストールできませんか?
職業柄こういうものをよくいじるのですが、私の場合はほとんどのフォルダが次のようになっていますが、問題はありませんよ。

Administrators: フル, Everyone: 読み取りと実行, SYSTEM: フル
    • good
    • 0

セキュリティの欄に関してですが、NT4の時に「\winnt」ディレクトリ以下のアクセス権を


Administrators...フルコントロール
SYSTEM...フルコントロール
Everyone...読み取りのみ
で(まっとうな方法では)アプリのインストールをできないようにしていました、、、
    • good
    • 0

こんにちは。



>セキュリティの欄には『Everyone』でアクセス許可はすべてにチェック
セキュリティ欄なので、NTFSですね
システムドライブの『Everyone』フルアクセスにしておか無いと、起動できなくなります!!こいつはいじらないでください。

>共有名のところに『C$』、コメントに『Default share』、ユーザー制限に『無制限』
共有名の最後に”$”が付くと、隠し共有になります。ネットワークコンピュータの画面からは、見えなくなります。ただし、\\コンピュータ名\c$ とされると、見えてしまいます。
これは、PDCなどが管理するときに使うかもしれません。(設定次第なので、保証外。)基本的には、管理用共有なので外せないはずです。

参考になれば・・。
でわでわ
    • good
    • 0
この回答へのお礼

『C$』の”$”が前からなんだろう?って思ってました(^^;)
ご回答ありがとうございました。

お礼日時:2001/09/12 23:50

管理共有を残していても特に問題はありませんが、インターネットにつなぎっぱなしかつ直結状態のマシンなら、迷わず削除しますね。



レジストリを書き換えないと管理共有は再作成されます。

ファイアウォールもウイルスチェックソフトは必ず入れて常時使用状態にしておきましょう。

それ以上にWindows2000を使っているなら、
http://www.microsoft.com/JAPAN/support/kb/articl …
のパッチは必ず当ててください。

参考URL:http://www.ipa.go.jp/security/fy10/contents/crac …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
オススメのパッチ、導入してみたいと思います。貴重なアドバイス、ありがとうございました。

お礼日時:2001/09/11 19:19

#4,PCboyさんの回答に付け加えるとすると、



○C:だけでなく、D:やE:もルートフォルダには自動的に共有の設定がされてしまいます。

○ですが、実際に他のPCからアクセスした場合、C:\やD:\のフォルダが表示されることはありません。
PCboyさんが仰ってるように、共有にチェックが付いてしまうのはOSの仕様のようなものですが、このことが原因でセキュリティが甘くなる、と言うようなことは無いようです。

※私も散々このチェックを外そうとして苦労しましたよ~
何回もWindowsをインストールし直したりして(^^;
    • good
    • 0
この回答へのお礼

再インストールってホント大変な作業ですよね~
私は5回位やったことがありますがいつも半日以上かかります(>_<)

お礼日時:2001/09/11 19:17

 変える必要はありません。


それに変えたとしても この部分は、2000自体が
95、98とは違い、複数人で共有する事を対象にした物なので サービスパックがインストールされる際も ここの2000の仕様的な物が効いている為、
この"Everyone"を削除して Administratorなどにしたり 共有しないにしたりしても また、いずれは元のデフォルト状態に戻ってしまいます。→私はNT4.0の頃から これは経験済みです!!(^o^)丿 なお、NT4.0と2000は基本的構造は同じです。
 なので、ここの部分は 変えても変えても また戻ってしまうので意味がありません。
 気にする事はないです。気にしても一緒だし、問題もありません。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。PCboyさんには前にもDELLのPCの質問でお世話になりましたね。今後ともよろしくお願いします~(^.^)

お礼日時:2001/09/11 19:14

『C$』はシステムが割り当てている管理用の共有ですので、いじらない方が良いと思います。

Windows 2000では、管理共有に関しては設定は一切変更不可能だったかと思います。

また、セキュリティタブのアクセス許可に関しても、他のユーザがローカルログオンしようとした際等に、ログオン不能になってしまったり、システム自体起動しなくなってしまう可能性がありますので、あまりいじらない方が良いのでは無いでしょうか?

ただ、確かにセキュリティ上心配な面はあると思いますので、基本的にはファイヤウォール等を導入した方が良いと思いますが、どうしてもアクセス許可を変更したい場合は、共有アクセス権とNTFSアクセス権はつながりがありますので、システムに不具合が生じないよう、注意して変更した方が良いと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
やはり変にいじらないほうがいいみたいですね。

お礼日時:2001/09/11 19:01

自信がなくて申し訳ないですが


とりいそぎコメントを

共有しないにチェック。
NTFS許可の方のタブもあると思いますが
そちらで
NTFS許可しないにもチェックしてください。

ちょっとFTTHがいまいち勉強不足でわからんのですが
固定IPなので、ファイアウォールは早めに。
でもTELNETとかは大丈夫なんですよね?
    • good
    • 0
この回答へのお礼

早速の回答ありがとうございます。
書き忘れてしまったのですが、『共有』で『このフォルダを共有しない』にしてしまって、結局起動時にエラーが毎回出てしまって、OSの再インストールをしてしまいました(-_-;)
(買ったばかりのPCなのでそんなにダメージはなかったですが・・・)

お礼日時:2001/09/11 01:23

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q共有を解除しても再起動すると勝手に共有にチェックが入る・・・

各ドライブ(私の場合はD/E/F/G)とドライブがあり
家庭内LANで共有させたくないので、
ひとつひとつを右クリックからの共有タブにて、
このフォルダを共有しないにチェックし
適応を押してOKに全てしてるのですが、
再起動するとまた共有になってしまってます…
やりかたが悪いのでしょうか??
あとLAN内のほかのPCから自分のフォルダ等が
見えてるのかチェックできる方法はありませんでしょうか?

ご教授していただけたらと思います。よろしくお願いします。

Aベストアンサー

はじめまして

これをご参考にしてください。

http://homepage2.nifty.com/winfaq/wxp/network.html#910

確認方法はこちら

http://homepage2.nifty.com/winfaq/wxp/network.html#985

QW2Kサーバーで、共有フォルダーに容量制限を付ける方法

Win2000 Server で、一般ユーザーが使用する共有フォルダーに
容量制限をつけたいのですが、どのようにしたら良いのでしょうか。

例えば、「たぬき」というユーザー名の人が使っているフォルダーが
D:\user\tanuki
としたときに、「tanuki」というフォルダーを200MBと容量制限を
付けたいのです。

宜しくお願いします。

Aベストアンサー

こんにちは!

Win2000からクオーターって容量制限をする機能が付きましたが
これはフォルダ単位じゃ無理です。ユーザー単位です。
1ユーザーが50MBまで使用してよいなど。

それにサブフォルダにも使えません。上の例ですと
Dドライブ(サーバーのローカルドライブ)を1ユーザー
当り50MBと制限するという方法です。

フォルダ単位で行うにはサードパーティ製の製品を
買うしか方法が無いです。(恐らく)

Q共有フォルダのセキュリティ

W2Kサーバをいじることになってしまい困っています

フォルダ名FS 共有(everyone)を作って、その中にフォルダ(フォルダ名「FZ」を作成するとします

この、フォルダFZですが、
フォルダFZ内のファイルは、全ての人が、書き込み、読み出しができる
ただ、フォルダFZそのものは削除できないようにしたいというものです

このような条件付けはできるものでしょうか?

実際に触ってみたのですが、いまいち分かりかねています
みなさん、よろしくお願いいたします

Aベストアンサー

FS配下に、ファイルを置かない様な設定なら、

 共有→セキュリティ画面の詳細釦
で出る画面で、フォルダとファイルの削除ができない。ってのがあります。これで出来ると思います。

 そうすると、fs配下に作られたファイルは、削除できなくなりますので、注意が必要です。

 また、FZの方の権限を、親から引き継ぐと、全てのフォルダで削除ができない状況になるので、注意して下さい(権限を引き継がないで、個々に権限を設定して下さい)。

QWin2000Proでの共有ファイルのアクセス制限について

Win2000Proでファイルの共有(LAN)をしているのですが、1つのパソコンに
同時にアクセスできるのが、10人という制限があると思います。
11人以上が同時にアクセスできるようにする方法はないのでしょうか。
同じフォルダに同時にアクセスできるだけでかまいません。
やはりWin2000サーバーを導入するしかないのでしょうか。

Aベストアンサー

ライセンス上の問題から、そのような使用法は認められないと考えるほうが間違いないでしょう。

Win2000Serverと適切な数のクライアントライセンスを購入するか、Linuxなどライセンス上問題のないOSを利用するか、いずれかにすべきと思います。

QIISのdefault.htmを任意名称に変更したい

みなさんこんにちわ。
いつも大変助かっています。

さて早速ですが質問させていただきます。IISでクライアントの要求にファイル名が指定されていなかった場合に、クライアントへ返されるドキュメントは規定値のdefault.htmです。これを任意の名称に変更するにはメタベースパスにアクセスし、EnableDefaultDocのプロパティを変更するらしいのですが、具体的なアクセス方法がよくわかりません。。。詳細をご存知の方、ぜひご教授ください。

ちゃず

Aベストアンサー

管理ツールのIISのhttpサービスのプロパティの中に、デフォルトのドキュメントの一覧を定義するところがあると思います。
探してみてください。

CGIやSSIを許可しているなら、

index.shtml
index.asp
index.cgi
index.html
index.htm

などの順番がよいでしょう。


おすすめ情報