Windows2000の共有について、初歩的な質問なんです・・・

Question

こんばんわ。どうしようもない初心者な質問で申し訳ないんですが、教えて下さい。

Cドライブのプロパティ→共有を見てみると、
『このフォルダを共有する』にチェックが入っていて、共有名のところに『C＄』、コメントに『Default share』、ユーザー制限に『無制限』にチェックが入っています。
また、セキュリティの欄には『Everyone』でアクセス許可はすべてにチェックが入っています。

これは初期設定のままなのですが、セキュリティの面から見てどこか変える必要はありますでしょうか？？？

というのも現在固定のIPアドレスで、ファイアウォールもウイルスチェックソフトも入っていません（近々買うつもりですが・・・）　万一侵入されたらと思うと心配で(・・;)
環境はWindows2000プロフェッショナル、有線のFTTHです。
（ポイント発行＆〆切はキチンとします。宜しくお願い致しますm(_ _)m）

maro · Accepted Answer

ルーターはなるべく使った方が無難ですね。
また、スタンドアロンでお使いなら、tcpでのファイル共有をしなければ外部から接続される可能性はかなり低くなると思います。
具体的には、
1.デスクトップの「マイネットワーク」を右クリックして「ネットワークとダイアルアップ接続」を表示
2.メニューの「詳細設定」-「詳細設定」を選択
3.「ローカルエリア接続」（この名前は設定によって変わります。インターネット接続に利用せいている接続名です）のバインドの「Microsoftネットワーク用ファイルとプリンタ共有」の「インターネットプロトコル(TCP/IP)」のチェックをはずす
でいいかと思います。これで危険なtcpの139番ポートと445番ポートは閉じられると思います。
参考URLに載せたページにアクセスして「Test My Shields!」「Probe My Ports」をクリックすると、自分の環境がどれだけ安全か調べてくれます。

参考URL：https://grc.com/x/ne.dll?bh0bkyd2

haporun · Answer

共有しないにしてエラーが出るようになりましたか?
PCboyさまの言う通り、私も消したりいじったりしてみましたが、かってに元に戻っているので、そういうものだと思ってあきらめました。

ちなみに、selenityさまのお話ですが、Adminユーザーならまっとうにインストールできませんか?
職業柄こういうものをよくいじるのですが、私の場合はほとんどのフォルダが次のようになっていますが、問題はありませんよ。

Administrators: フル, Everyone: 読み取りと実行, SYSTEM: フル

selenity · Answer

セキュリティの欄に関してですが、NT4の時に「\winnt」ディレクトリ以下のアクセス権を
Administrators...フルコントロール
SYSTEM...フルコントロール
Everyone...読み取りのみ
で(まっとうな方法では)アプリのインストールをできないようにしていました、、、

Haizy · Answer

こんにちは。

＞セキュリティの欄には『Everyone』でアクセス許可はすべてにチェック
セキュリティ欄なので、ＮＴＦＳですね
システムドライブの『Everyone』フルアクセスにしておか無いと、起動できなくなります！！こいつはいじらないでください。

＞共有名のところに『C＄』、コメントに『Default share』、ユーザー制限に『無制限』
共有名の最後に”＄”が付くと、隠し共有になります。ネットワークコンピュータの画面からは、見えなくなります。ただし、\コンピュータ名\c$　とされると、見えてしまいます。
これは、ＰＤＣなどが管理するときに使うかもしれません。（設定次第なので、保証外。）基本的には、管理用共有なので外せないはずです。

参考になれば・・。
でわでわ

selenity · Answer

管理共有を残していても特に問題はありませんが、インターネットにつなぎっぱなしかつ直結状態のマシンなら、迷わず削除しますね。

レジストリを書き換えないと管理共有は再作成されます。

ファイアウォールもウイルスチェックソフトは必ず入れて常時使用状態にしておきましょう。

それ以上にWindows2000を使っているなら、
http://www.microsoft.com/JAPAN/support/kb/articles/JP297/8/60.htm
のパッチは必ず当ててください。

参考URL：http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm

ARC · Answer

#4,PCboyさんの回答に付け加えるとすると、

○C:だけでなく、D:やE:もルートフォルダには自動的に共有の設定がされてしまいます。

○ですが、実際に他のPCからアクセスした場合、C:\やD:\のフォルダが表示されることはありません。
PCboyさんが仰ってるように、共有にチェックが付いてしまうのはＯＳの仕様のようなものですが、このことが原因でセキュリティが甘くなる、と言うようなことは無いようです。

※私も散々このチェックを外そうとして苦労しましたよ～
何回もWindowsをインストールし直したりして(^^;

PCboy · Answer

変える必要はありません。
それに変えたとしても　この部分は、２０００自体が
９５、９８とは違い、複数人で共有する事を対象にした物なので　サービスパックがインストールされる際も　ここの２０００の仕様的な物が効いている為、
この"Everyone"を削除して　Administratorなどにしたり　共有しないにしたりしても　また、いずれは元のデフォルト状態に戻ってしまいます。→私はNT4.0の頃から　これは経験済みです!!(^o^)丿　なお、NT4.0と２０００は基本的構造は同じです。
　なので、ここの部分は　変えても変えても　また戻ってしまうので意味がありません。
　気にする事はないです。気にしても一緒だし、問題もありません。

himitsu · Answer

『C$』はシステムが割り当てている管理用の共有ですので、いじらない方が良いと思います。Windows 2000では、管理共有に関しては設定は一切変更不可能だったかと思います。

また、セキュリティタブのアクセス許可に関しても、他のユーザがローカルログオンしようとした際等に、ログオン不能になってしまったり、システム自体起動しなくなってしまう可能性がありますので、あまりいじらない方が良いのでは無いでしょうか？

ただ、確かにセキュリティ上心配な面はあると思いますので、基本的にはファイヤウォール等を導入した方が良いと思いますが、どうしてもアクセス許可を変更したい場合は、共有アクセス権とNTFSアクセス権はつながりがありますので、システムに不具合が生じないよう、注意して変更した方が良いと思います。

million-show · Answer

自信がなくて申し訳ないですが
とりいそぎコメントを

共有しないにチェック。
ＮＴＦＳ許可の方のタブもあると思いますが
そちらで
ＮＴＦＳ許可しないにもチェックしてください。

ちょっとＦＴＴＨがいまいち勉強不足でわからんのですが
固定ＩＰなので、ファイアウォールは早めに。
でもＴＥＬＮＥＴとかは大丈夫なんですよね？

Windows2000の共有について、初歩的な質問なんです・・・

共有しないにしてエラーが出るようになりましたか?

セキュリティの欄に関してですが、NT4の時に「\winnt」ディレクトリ以下のアクセス権を

こんにちは。

管理共有を残していても特に問題はありませんが、インターネットにつなぎっぱなしかつ直結状態のマシンなら、迷わず削除しますね。

#4,PCboyさんの回答に付け加えるとすると、

変える必要はありません。

ルーターはなるべく使った方が無難ですね。

『C$』はシステムが割り当てている管理用の共有ですので、いじらない方が良いと思います。

自信がなくて申し訳ないですが

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

　変える必要はありません。