最新閲覧日:

こんばんわ。どうしようもない初心者な質問で申し訳ないんですが、教えて下さい。

Cドライブのプロパティ→共有を見てみると、
『このフォルダを共有する』にチェックが入っていて、共有名のところに『C$』、コメントに『Default share』、ユーザー制限に『無制限』にチェックが入っています。
また、セキュリティの欄には『Everyone』でアクセス許可はすべてにチェックが入っています。

これは初期設定のままなのですが、セキュリティの面から見てどこか変える必要はありますでしょうか???

というのも現在固定のIPアドレスで、ファイアウォールもウイルスチェックソフトも入っていません(近々買うつもりですが・・・) 万一侵入されたらと思うと心配で(・・;)
環境はWindows2000プロフェッショナル、有線のFTTHです。
(ポイント発行&〆切はキチンとします。宜しくお願い致しますm(_ _)m)

A 回答 (9件)

共有しないにしてエラーが出るようになりましたか?


PCboyさまの言う通り、私も消したりいじったりしてみましたが、かってに元に戻っているので、そういうものだと思ってあきらめました。

ちなみに、selenityさまのお話ですが、Adminユーザーならまっとうにインストールできませんか?
職業柄こういうものをよくいじるのですが、私の場合はほとんどのフォルダが次のようになっていますが、問題はありませんよ。

Administrators: フル, Everyone: 読み取りと実行, SYSTEM: フル
    • good
    • 0

セキュリティの欄に関してですが、NT4の時に「\winnt」ディレクトリ以下のアクセス権を


Administrators...フルコントロール
SYSTEM...フルコントロール
Everyone...読み取りのみ
で(まっとうな方法では)アプリのインストールをできないようにしていました、、、
    • good
    • 0

こんにちは。



>セキュリティの欄には『Everyone』でアクセス許可はすべてにチェック
セキュリティ欄なので、NTFSですね
システムドライブの『Everyone』フルアクセスにしておか無いと、起動できなくなります!!こいつはいじらないでください。

>共有名のところに『C$』、コメントに『Default share』、ユーザー制限に『無制限』
共有名の最後に”$”が付くと、隠し共有になります。ネットワークコンピュータの画面からは、見えなくなります。ただし、\\コンピュータ名\c$ とされると、見えてしまいます。
これは、PDCなどが管理するときに使うかもしれません。(設定次第なので、保証外。)基本的には、管理用共有なので外せないはずです。

参考になれば・・。
でわでわ
    • good
    • 0
この回答へのお礼

『C$』の”$”が前からなんだろう?って思ってました(^^;)
ご回答ありがとうございました。

お礼日時:2001/09/12 23:50

管理共有を残していても特に問題はありませんが、インターネットにつなぎっぱなしかつ直結状態のマシンなら、迷わず削除しますね。



レジストリを書き換えないと管理共有は再作成されます。

ファイアウォールもウイルスチェックソフトは必ず入れて常時使用状態にしておきましょう。

それ以上にWindows2000を使っているなら、
http://www.microsoft.com/JAPAN/support/kb/articl …
のパッチは必ず当ててください。

参考URL:http://www.ipa.go.jp/security/fy10/contents/crac …
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
オススメのパッチ、導入してみたいと思います。貴重なアドバイス、ありがとうございました。

お礼日時:2001/09/11 19:19

#4,PCboyさんの回答に付け加えるとすると、



○C:だけでなく、D:やE:もルートフォルダには自動的に共有の設定がされてしまいます。

○ですが、実際に他のPCからアクセスした場合、C:\やD:\のフォルダが表示されることはありません。
PCboyさんが仰ってるように、共有にチェックが付いてしまうのはOSの仕様のようなものですが、このことが原因でセキュリティが甘くなる、と言うようなことは無いようです。

※私も散々このチェックを外そうとして苦労しましたよ~
何回もWindowsをインストールし直したりして(^^;
    • good
    • 0
この回答へのお礼

再インストールってホント大変な作業ですよね~
私は5回位やったことがありますがいつも半日以上かかります(>_<)

お礼日時:2001/09/11 19:17

 変える必要はありません。


それに変えたとしても この部分は、2000自体が
95、98とは違い、複数人で共有する事を対象にした物なので サービスパックがインストールされる際も ここの2000の仕様的な物が効いている為、
この"Everyone"を削除して Administratorなどにしたり 共有しないにしたりしても また、いずれは元のデフォルト状態に戻ってしまいます。→私はNT4.0の頃から これは経験済みです!!(^o^)丿 なお、NT4.0と2000は基本的構造は同じです。
 なので、ここの部分は 変えても変えても また戻ってしまうので意味がありません。
 気にする事はないです。気にしても一緒だし、問題もありません。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。PCboyさんには前にもDELLのPCの質問でお世話になりましたね。今後ともよろしくお願いします~(^.^)

お礼日時:2001/09/11 19:14

ルーターはなるべく使った方が無難ですね。


また、スタンドアロンでお使いなら、tcpでのファイル共有をしなければ外部から接続される可能性はかなり低くなると思います。
具体的には、
1.デスクトップの「マイネットワーク」を右クリックして「ネットワークとダイアルアップ接続」を表示
2.メニューの「詳細設定」-「詳細設定」を選択
3.「ローカルエリア接続」(この名前は設定によって変わります。インターネット接続に利用せいている接続名です)のバインドの「Microsoftネットワーク用ファイルとプリンタ共有」の「インターネットプロトコル(TCP/IP)」のチェックをはずす
でいいかと思います。これで危険なtcpの139番ポートと445番ポートは閉じられると思います。
参考URLに載せたページにアクセスして「Test My Shields!」「Probe My Ports」をクリックすると、自分の環境がどれだけ安全か調べてくれます。

参考URL:https://grc.com/x/ne.dll?bh0bkyd2
    • good
    • 0
この回答へのお礼

ルーターのセキュリティって結構かたいらしいですね。うちはアパートなので部屋にルーターはなく、壁からLANが1本ヒョロッっと出てます(笑)
maroさんのその設定、早速やってみます!ご回答ありがとうございました!

お礼日時:2001/09/11 19:10

『C$』はシステムが割り当てている管理用の共有ですので、いじらない方が良いと思います。

Windows 2000では、管理共有に関しては設定は一切変更不可能だったかと思います。

また、セキュリティタブのアクセス許可に関しても、他のユーザがローカルログオンしようとした際等に、ログオン不能になってしまったり、システム自体起動しなくなってしまう可能性がありますので、あまりいじらない方が良いのでは無いでしょうか?

ただ、確かにセキュリティ上心配な面はあると思いますので、基本的にはファイヤウォール等を導入した方が良いと思いますが、どうしてもアクセス許可を変更したい場合は、共有アクセス権とNTFSアクセス権はつながりがありますので、システムに不具合が生じないよう、注意して変更した方が良いと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
やはり変にいじらないほうがいいみたいですね。

お礼日時:2001/09/11 19:01

自信がなくて申し訳ないですが


とりいそぎコメントを

共有しないにチェック。
NTFS許可の方のタブもあると思いますが
そちらで
NTFS許可しないにもチェックしてください。

ちょっとFTTHがいまいち勉強不足でわからんのですが
固定IPなので、ファイアウォールは早めに。
でもTELNETとかは大丈夫なんですよね?
    • good
    • 0
この回答へのお礼

早速の回答ありがとうございます。
書き忘れてしまったのですが、『共有』で『このフォルダを共有しない』にしてしまって、結局起動時にエラーが毎回出てしまって、OSの再インストールをしてしまいました(-_-;)
(買ったばかりのPCなのでそんなにダメージはなかったですが・・・)

お礼日時:2001/09/11 01:23

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ