ネットワーク侵入拒否について

会社のパソコンのOSは全てWindows2000でネットワークにつながっているのですが、同じ部署の全てのパスワードを管理している人が勝手に私のパソコンに入ってきては、ファイルを閲覧しようとしているのです。あるときは、作業中に、私の作っている書類を操作されたために、画面が固まってしまいました。
その際「リモートコントロールステータス」というダイアログがでてきて、アクセス元もきちんと判明したのですが、そのそうな特定のユーザに限り、自分のパソコンへの侵入を阻止したいのです。
パスワードを変えず、アクセスを拒否する方法はないでしょうか？

No.4 ベストアンサー 回答者： noname#41381 回答日時： 2002/08/12 08:52

#3補足より

>共有のフォルダもあるのですが、今回の場合は私個人のPCのハードに保存しているファイルを侵入されるのです。
>
つまり共有フォルダってことですよね？
ようは自分のPCのフォルダを外から見られるように共有かけているということで。
ActiveDirectoryやNTドメインで管理していると思われますので、
そうなるとこれらの共有権限は管理者が操作できますね。


>リモートコントロールのソフトが入っていると、共有相手のPCをみることができるのですか？？
>ひょっとすると、ファイルの制作課程までみることができるとか？？
>
あなたのPCの画面が管理側のPCに表示されていてあなたと同じように操作できるというソフトです。
つまり1台のPCを2台のキーボードがついているような感じで。
あと画面だけこっそり他で盗み取るソフトもあります。
操作はできませんが、何をやっているか見られてしまいます。
どちらもあらかじめあなたのPCにソフトを入れておく必要があります。
ただ、リモートインストールというのもあり
これだとあなたのPCを借りずにソフトをインストールできてしまいます。
つまり管理者権限であれば、何でもできちゃうってことですね。

もちろんそれらのソフトが入っているかを確認する方法があるし、
何も説明なしでそれらのソフトが入っているのは管理者として問題があるでしょう。
だからたぶんこちらは大丈夫かと...どうかな？

どちらにしろTCP/IPのフィルタリングで防ぐことが出来ます。
ただ、あなたがそれらの設定ができる権限があるかが問題ですね。
あと、設定次第ではネットワークに接続できなくなる恐れがあるので、
少し詳しい方と一緒にやれれるのがよろしいかと思います。


ん～、それ以前に会社のセキュリティポリシーなるものを
管理者に確認されるのがいいでしょうね。
セキュリティポリシー自体何もないようなところでは
管理者という立場自体問題がある事になると思いますし。

この回答へのお礼

更に詳しいご回答ありがとうございます。
やはり、管理者権限があれば、なんでもできちゃうんですね。私のPCが見られていると感じたのは、たまたま画面が固まって操作できなくなったのと、操作中に、右上に虫眼鏡とPCデスクトップの絵がでてきたからなのですが、これは、専用のソフトを管理者がもっているからなのでしょうねぇ。
どうもありがとうございました。

お礼日時：2002/08/12 19:53

No.3 回答者： noname#41381 回答日時： 2002/08/09 12:53

あなたのPC上に共有フォルダがあり、そこにアクセスされるということですか？

それともVNCなんかのリモートコントロールのソフトが入っているということでしょうか？

とりあえずWin2000にはIPによるフィルタリングが標準でついているので、
特定端末以外入れないようにしてみては？

＃管理者に怒られるかもしれませんが、勝手に入るような管理者では....ね。

参考URL：http://www.atmarkit.co.jp/fwin2k/operation/perso …

この回答へのお礼

ご回答ありがとうございます。もちろん、共有のフォルダもあるのですが、今回の場合は私個人のPCのハードに保存しているファイルを侵入されるのです。
リモートコントロールのソフトが入っていると、共有相手のPCをみることができるのですか？？ひょっとすると、ファイルの制作課程までみることができるとか？？

参考URLでも勉強させていただきます。（ちょっと私には難しくて、理解できるかわかりませんが。。。）

お礼日時：2002/08/12 01:06

No.2 回答者： MovingWalk 回答日時： 2002/08/09 01:34

あなたの言われていることが事実なら、管理者のモラルに問題がありますね。

上司の方とご相談されるのがいいかと思います。

とりあえず、NTFSにしてフォルダやファイルのアクセス権を制限したり、共有のアクセス権を制限すれば多少は効果があるかもしれませんが、全てのパスワードを知っていればやろうと思えば何でもできてしまいます。

通常、パスワードは本人が設定できるようになっている（運用している）のが普通ですので、管理者がパスワードを管理するというやり方も問題です。

上司の機密情報も盗み見られているかもしれませんので、そのように言えば何か手を打たれると思いますよ。

この回答へのお礼

確かに、管理者としてはモラルにかけることなんですよね。「とりあえず、NTFSにする」とは、どのようにすればいいのでしょうか？勉強不足ですみません。

お礼日時：2002/08/12 00:59

No.1 回答者： SGR 回答日時： 2002/08/09 00:00

会社のネットワークがドメインを構成しているのなら、ファイルシステムをNTFSにして、共有フォルダにアクセス権を設定（入って欲しくない人のアクセス権をなしにする）すれば良いと思います。

この回答へのお礼

早々にご回答ありがとうございます。
ネットワークのことを詳しく知らないので、'NTFS'にするということがどういうことか分かりませんが、とりあえずトライしたいと思います。

お礼日時：2002/08/12 00:56