• ベストアンサー

NetBEUIプロトコルでファイル共有してるかの確認方法を教えてください

現在CATVインターネットに加入してまして、 (プロバイダはZAQです) グローバルアドレスを二つもらい、 ケーブルモデムからリピータハブで二台のPCに接続しています。 一台はXPでもう一台は2000です。 この二台でファイルとプリンタを共有させようと思いまして、 CATVではTCP/IPでファイル共有は危険なので NetBEUIプロトコルを入れて共有フォルダを作りました。 はたして、ファイルの共有でNetBEUIプロトコルが使用されてるのか、 TCP/IPプロトコルが使用されてるのかがわからなくて不安です。 確認方法を教えてください。 それとXPをクライアントに設定したときに2000の方の共有フォルダの 表示がかなり遅いんですけどそれも原因がわかりません。 今年受験したテクニカルエンジニア(ネットワーク)の試験の点数が ボーダーラインくらいなので合格発表待ちなのですが、 情けないことに実際のネットワークはまださっぱりわかりません・・・

質問者が選んだベストアンサー

  • ベストアンサー
  • gold8
  • ベストアンサー率31% (60/191)
回答No.2

CATV を使い、ファイルとプリンタを共用させると、あなたのもらったグロバールアドレスから、UDP/137、UDP/138、TCP/139 を通して、あなたのPCの共有フォルダがインターネットから丸見えになる可能性があります 。また、共用フォルダの表示が遅いのは、あなたのグローバルアドレスに所属している、ブロードキャスト(同時放送)が、CATV のサブネット内で、同じアドレス体系をもっている別の PC にながしているからです。確認方法は、コマンドプロンプトで"ipconfig /all (|more)"と入力すると、ネットワークアドレス、サブネットマスク(これでブロードキャストがながれているホストの個数がわかります)、ブロードキャストアドレスの情報がわかります。 CATV はルータ接続を許可していないはずなので、PC に Personal FireWall 導入しても効果がありません。共用ファイル入る場合、各 PC にパスワードを必ず設定してください。(できれば、ファイル、プリンタ共用で作業している場合は、CATV モデムから、LAN ケーブルを抜いて作業してください)あと、共用フォルダ も単純な階層ではなく、できれば何重もの階層の中に共有フォルダを作成して共有することを強くおすすめします。 また、ファイル共用の TCP/IP のバインドの確認方法として、コマンドプロンプトから、"netstat -an (|more)"と入力してください。上記のポート番号が流れていれば、NetBEUI が確実にバインドされています。

taketaket
質問者

お礼

お答えありがとうございます。 まだ少しわからないところがありますので お時間がありましたらお答え願えますか? サブネットマスクは255.255.255.0なので254台に流れてたのかもしれません。 NetBIOS over TCP/IPを無効にしたら表示が速くなりました。 XPがわに共有フォルダを作った場合のパスワード設定方法がわからないので とりあえず、2000の方に共有フォルダを作りました。 2000の場合は最初から、他のPCからはログインしないといけないようになってますので。 ご忠告どおり、 大事なファイルを共有フォルダにファイルに入れるときは モデムからのLANケーブルを抜いてから行うことにします。 何重も階層を作るのはどういうメリットがあるんでしょうか? ダミーの適当なフォルダをたくさん作り、 どこに何が入ってるかわかりにくくする効果があると言うことなんでしょうか? NetBIOS over TCP/IPを無効にする前はnetstat -anで UDP/137、138が 表示されてましたが無効にしたら表示されなくなりました。これでよいんでしょうか?

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • gold8
  • ベストアンサー率31% (60/191)
回答No.3

インターネットの攻撃者は、最近のウィルス・ワーム攻撃のように、PC のプログラムやデータを破壊するものが主流となりつつあります。例えば、データを格納する場所はマイドキュメントがデフォルトですが、そのフォルダ構造は、OS に依存されているため、外部からの侵入者から容易に攻撃できるプログラムやスクリプトを作成できる可能性があるわけです。もし、システムドライブとは別の場所にデータの保存場所があれば、すくなくともスクリプトにその定義を記入しなければならず、それが階層構造になっていれば、攻撃者は容易にデータ保存場所が推理しにくくなるのです。あまり神経質になることはありませんが、常時接続の場合で、あなたのようにグローバルアドレスが固定だと、用心に用心をかさねたほうがいいでしょう。 あと、NBT を無効にすると、UDP/137,138 は見えなくなりますので、それで正解です。

taketaket
質問者

お礼

なるほどそういう理由だったんですか。 大変勉強になりました。 システムと同じドライブには共有フォルダは作らないほうが良いと 聞いたことがありましたので、違うドライブにフォルダを作ってます。 どうもありがとうございました。

すると、全ての回答が全文表示されます。
noname#41381
noname#41381
回答No.1

NetBEUIプロトコルを入れて、NetBIOS over TCP/IPを無効にしたけど、 実際はどのプロトコルで動いているの? ということでしょうか? う~んLANアナライザ等でパケットキャプチャができれば一発ですが...。 とりあえず「nbtstat -A 相手のIPアドレス」をお互いにしてみて見られない とかでしょうか? あとは念には念を入れて、TCP/IPのフィルタリングで、「137,138/udp」「139/tcp」を止めてしまうとかかな。 すみません。もっと画期的な方法があると思うのですが、自分の頭ではこれが精一杯でした ^ ^;)

taketaket
質問者

お礼

お答えありがとうございます。 いま調べてみて、NetBEUIプロトコルがNetBIOSとほぼ同義なのを知りました。 NetBIOS over TCP/IPは有効になってました。 もしかしたら危ないことしてたんでしょうか。 まだ大事なファイルは共有してなくて書き換え禁止にしてたので 大丈夫だとは思いますが。 無効にしたらnetstat -aで137,138,139のポートの表示が消えました。 無効にする前から相手のPCのIPはnetstatで表示されてなかったので NetBEUIプロトコルは使用されてると考えていいんでしょうか?

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する