window2003サーバーの共有フォルダ設定。

お世話になります。社内に１台だけwindow2003サーバがあり、ワークグループ管理で、共有フォルダ設定がされています。「APP」フォルダがあり設定が「eveyone」フルアクセスです。使い方はC/S型販売管理システムのデータ格納先です。社内からはクライハント５台で使用しています。この設定ですと、社内ネットワークにつながる誰でも「APP」フォルダの存在がわかって、フォルダ自体の削除もできてしまいますよね。できれば存在をわからなくするか、特定のPCからのみ中のファイル変更をさせたいのですが、どのような対応が適切でしょうか。（バックアップはLTOで毎日とっているのですが、少々不安です。）

No.3 ベストアンサー 回答者： Toshi0230 回答日時： 2007/11/13 00:59

> ＄を付ける対応についてですが、＄を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。

このあたりはアプリケーションが共有フォルダにどのようにアクセスしているかによって変わってきますので、提示されている情報だけだと何ともいえません。
（たぶん、何らかの変更が必要になるのではないかとは予想しますが……）

> 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。

これはWindows単独では実現できないはずです。また、IPアドレスベースのアクセス制限はあまりセキュリティ的には意味がないこともご理解ください。
（隠し共有同様、「興味本位のアクセスを防ぐ」程度の効果しかありませんです）

No.2 回答者： celtis 回答日時： 2007/11/12 10:35

販売管理システムの読み書きに利用するフォルダであれば、書き込み制限を設けてしまうとうまく動かない可能性がありますね。

とりあえずToshi0230さんがおっしゃっている管理共有にしておくのが、手軽にできていいと思います。

No.1 回答者： Toshi0230 回答日時： 2007/11/11 17:01

> 存在をわからなくする

フォルダの共有名の後ろに"$"をつける（例："APP$"）と、「隠し共有」になって、通常のエクスプローラなどの方法では見えなくなります。
ただし、見る方法がないわけではありませんし、共有名を知っていればアクセスできてしまいますので、あくまで「興味本位のアクセスを抑制する」程度の効果しかありません。

> 特定のPCからのみ中のファイル変更をさせたい

該当のフォルダのアクセス権を変更するのが一番確実だと思います。ただ、ワークグループ管理だとちとめんどくさいかもしれませんね。

この回答へのお礼

回答ありがとうございました。
＄を付ける対応についてですが、＄を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。
弊社では固定IPアドレスでの運用をしていますが、
特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。
素人考えで申し訳ないですが、ご教授お願いします。

お礼日時：2007/11/12 10:53