• ベストアンサー

window2003サーバーの共有フォルダ設定。

お世話になります。社内に1台だけwindow2003サーバがあり、ワークグループ管理で、共有フォルダ設定がされています。「APP」フォルダがあり設定が「eveyone」フルアクセスです。使い方はC/S型販売管理システムのデータ格納先です。社内からはクライハント5台で使用しています。この設定ですと、社内ネットワークにつながる誰でも「APP」フォルダの存在がわかって、フォルダ自体の削除もできてしまいますよね。できれば存在をわからなくするか、特定のPCからのみ中のファイル変更をさせたいのですが、どのような対応が適切でしょうか。(バックアップはLTOで毎日とっているのですが、少々不安です。)

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

> $を付ける対応についてですが、$を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。 このあたりはアプリケーションが共有フォルダにどのようにアクセスしているかによって変わってきますので、提示されている情報だけだと何ともいえません。 (たぶん、何らかの変更が必要になるのではないかとは予想しますが……) > 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。 これはWindows単独では実現できないはずです。また、IPアドレスベースのアクセス制限はあまりセキュリティ的には意味がないこともご理解ください。 (隠し共有同様、「興味本位のアクセスを防ぐ」程度の効果しかありませんです)

すると、全ての回答が全文表示されます。

その他の回答 (2)

  • celtis
  • ベストアンサー率70% (2360/3336)
回答No.2

販売管理システムの読み書きに利用するフォルダであれば、書き込み制限を設けてしまうとうまく動かない可能性がありますね。とりあえずToshi0230さんがおっしゃっている管理共有にしておくのが、手軽にできていいと思います。

すると、全ての回答が全文表示されます。
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

> 存在をわからなくする フォルダの共有名の後ろに"$"をつける(例:"APP$")と、「隠し共有」になって、通常のエクスプローラなどの方法では見えなくなります。 ただし、見る方法がないわけではありませんし、共有名を知っていればアクセスできてしまいますので、あくまで「興味本位のアクセスを抑制する」程度の効果しかありません。 > 特定のPCからのみ中のファイル変更をさせたい 該当のフォルダのアクセス権を変更するのが一番確実だと思います。ただ、ワークグループ管理だとちとめんどくさいかもしれませんね。

ganzisu
質問者

お礼

回答ありがとうございました。 $を付ける対応についてですが、$を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。 弊社では固定IPアドレスでの運用をしていますが、 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。 素人考えで申し訳ないですが、ご教授お願いします。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する