- ベストアンサー
WinXPのファイル共有のアクセス制限について詳しく知りたい
家庭内でWinXP Pro同士をLANで接続し,ファイル共有をしたいと考えています. ノートPCは学校でも使うため,共有のアクセス制限を考えています. ちょっと調べたのですが,いまいち詳しいことが分かりません. 簡易共有は無効にしています. 教えていただきたいことは, ・ワークグループを独自の名前にすれば,学校内でネットに接続しても 他から自分のコンピュータが見えないようになるか. ・一応,家庭内でもネットワーク上のコンピュータにアクセスする際には パスワードを求めるように設定したい. ・共有とセキュリティ「アクセス許可」で,特定のフォルダに対してはユーザーごとの アクセス制限は可能であるが,PC自体に接続するときにもパスワードを求めるよう設定したい. ・XPの共有設定で,Win2000のように読み取りパスワードなどを設定する画面がないが, XPのパスワード管理はどういう仕組みなのか? なんとなくですが,アクセスしようとするPCに,あらかじめ パスワード付のアカウントを作成しておく必要があるというのはどこかで見ました. 制限なしの共有は実現したことがあるのですが,やはりセキュリティ上, 制限ありで実現したいと考えております. 共有について詳しい方,どうかよろしくお願いします.
- getgenari
- お礼率37% (40/108)
- Windows XP
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
簡易共有を使用せず、ワークグループ構成の場合、他のコンピュータに接続しに行くと自動的に接続元のユーザ名とパスワードで接続を試みます。接続先のコンピュータに同一名称同一パスワードのユーザが存在すると接続できます(できてしまいます)。同一名称のユーザはいるがパスワードが異なった場合はパスワードを求められます。同一名称のユーザがいなかった場合はユーザ名とパスワードの入力を求められます。これはいわゆるNT系(WindowsNT4.0,2000,xp,2003Server)の基本ルールです。 ワークグループ構成では別のコンピュータに同一名称のユーザがいたとしてもそれはまったく別のユーザです。パスワードを一致させておけば再度入力をすることなく接続ができてしまいます。 このあたりを頭に入れた上で考えて見てください。 なお、自分のPCを学校に接続した場合に他のコンピュータからのアクセスを防止したい場合はサーバーサービスを停止させてください。これでアクセスされなくなります。ネットワークコンピュータの一覧に名前が出ることもなくなります(表示されているのはサーバの一覧なので)。また、www,ftp.telnetやターミナルサービスも止めておくとより安全です。
その他の回答 (1)
ファイル共有サービス自体を止める以外に (たとえば学校で友人にだけ公開する場合など) net viewコマンドから見えないように (Windows network用語はよく知らない) un browsebleにする設定ができるはずだと思います。 また、全面的に環境を切替える場合には ファイアウォール設定の切替えで SMB等を通さなくする手が有効な場合もありそうです。
