- ベストアンサー
教えてください
SOHOで小規模LANを組もうと考えています。 プリンタ-1台〔LP-7800CN〕、PC3台でADSLでWEBします。 PC同士のファイルの共有は考えておりません。 それぞれのPCからプリンタ-とWEB閲覧できればOKです。 この場合プロトコルは全てTCP/IPでも安全上問題ないでしょうか?プリンタ-だけNetBEUIにすることはできそうですが、ADSLモデム兼ル-タ-ではLANそのものはTCP/IPでの記述しかありません。 今のところTCP/IPを使ってプリンタ-だけ静的アドレスに 固定しようと考えています。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
NetBEUIではルータ越えのアクセスが不可能なので、NetBEUIとTCP/IPを併用し、各PCの「Microsoft ネットワーク共有サービス」等のTCP/IPへのバインドをはずしておけば、確かに、外部からWindowsネットワークへ進入される心配はなくなります。 しかし、XPではNetBEUIは標準ではインストールされませんし、消えていく運命にあるようですので、あまりお勧めできません。 ルーターの設定で、Windowsネットワーク関係の通信(NetBIOS)であるポート137~139のパケットをIN/OUT両方とも破棄するようにすれば、Windowsネットワークへの侵入は防げますので、そのようにしても問題ないと思います。
その他の回答 (3)
- root139
- ベストアンサー率60% (488/809)
パケットを破棄することに付いてですが、ブロードバンドルータにはパケットフィルタリング機能が付いているものが多いと思いますので、その設定で、ポート137,138,139番を破棄するように設定すると、外部と内部のWindowsネットワーク関係の通信を遮断することができるということです。 ご指摘の8080は、よくWebプロキシーサービスに使われる番号ですね。例えば、このポート番号を使っているプロキシーサービスを利用していた場合、パケットフィルタリングで、ポート8080を破棄するように設定すると、そのプロキシーサービスも利用できなくなります。
お礼
納得しました137~139を破棄するように設定します
- herashi
- ベストアンサー率48% (343/711)
>この場合プロトコルは全てTCP/IPでも安全上問題ないでしょうか?プリンタ-だけNetBEUIにすることはできそうですが 安全上問題ない。これは非常に難しい問題で、問題がない物は基本的に存在しません。 どこかには問題が隠れているものです。 NetBEUIに比べて問題が少ないということでしたらその通りですが。 例えばプリンタが共有設定されていてそれが外から見えるような状態になってしまうと、プリンタが勝手に動き出す(勝手に大量のプリントをしだす)などが起こりえます。 NetBEUIでもこれに関するポートをルーターで止めておいてやれば(結構デフォルトの設定で止まっているものが多いです)それなりに大丈夫だと思いますが。 ネットに接続できる環境において絶対に安全などということはないと認識し、ファイアーウォールソフト(PCにですが)などの導入はしましょう。 では。
- kusukusu
- ベストアンサー率38% (141/363)
いいんじゃないですか? と言うか、質問の意図が分かりませんが…(^^;
補足
ルーターの設定で、Windowsネットワーク関係の通信(NetBIOS)であるポート137~139のパケットをIN/OUT両方とも破棄するようにすれば>とは8080ポ-トのことでしょうか? 本でも買って勉強してみようと思います。