- ベストアンサー
window2003サーバーの共有フォルダ設定。
お世話になります。社内に1台だけwindow2003サーバがあり、ワークグループ管理で、共有フォルダ設定がされています。「APP」フォルダがあり設定が「eveyone」フルアクセスです。使い方はC/S型販売管理システムのデータ格納先です。社内からはクライハント5台で使用しています。この設定ですと、社内ネットワークにつながる誰でも「APP」フォルダの存在がわかって、フォルダ自体の削除もできてしまいますよね。できれば存在をわからなくするか、特定のPCからのみ中のファイル変更をさせたいのですが、どのような対応が適切でしょうか。(バックアップはLTOで毎日とっているのですが、少々不安です。)
- ganzisu
- お礼率18% (36/197)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> $を付ける対応についてですが、$を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。 このあたりはアプリケーションが共有フォルダにどのようにアクセスしているかによって変わってきますので、提示されている情報だけだと何ともいえません。 (たぶん、何らかの変更が必要になるのではないかとは予想しますが……) > 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。 これはWindows単独では実現できないはずです。また、IPアドレスベースのアクセス制限はあまりセキュリティ的には意味がないこともご理解ください。 (隠し共有同様、「興味本位のアクセスを防ぐ」程度の効果しかありませんです)
その他の回答 (2)
- celtis
- ベストアンサー率70% (2332/3291)
販売管理システムの読み書きに利用するフォルダであれば、書き込み制限を設けてしまうとうまく動かない可能性がありますね。とりあえずToshi0230さんがおっしゃっている管理共有にしておくのが、手軽にできていいと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
> 存在をわからなくする フォルダの共有名の後ろに"$"をつける(例:"APP$")と、「隠し共有」になって、通常のエクスプローラなどの方法では見えなくなります。 ただし、見る方法がないわけではありませんし、共有名を知っていればアクセスできてしまいますので、あくまで「興味本位のアクセスを抑制する」程度の効果しかありません。 > 特定のPCからのみ中のファイル変更をさせたい 該当のフォルダのアクセス権を変更するのが一番確実だと思います。ただ、ワークグループ管理だとちとめんどくさいかもしれませんね。
お礼
回答ありがとうございました。 $を付ける対応についてですが、$を付けることによって現在のまま何も設定変更せずに通常使用できるのできますか。 弊社では固定IPアドレスでの運用をしていますが、 特定のIPアドレスからのみ許可するといったような設定は可能でしょうか。 素人考えで申し訳ないですが、ご教授お願いします。