NetBEUIのセキュリティ

＞ 1.「少し設定すれば誰でも簡単に（他人のPCの情報を）盗み見ることはできる」とか 2.「LAN回線ならもっと簡単」 3.「LAN回線で他人の家のPCの中身が見えることもある」 4.「漏えい対策としてNetBEUIのプロトコルに設定したほうがいい」等 ＞ 分けて書いてありますが、早い話がwindowsのファイル共有サービスというたった一つの機能が使われているかどうかというそれだけのことです。 先に書いた手順でMSネットワーククライアントを削ったならファイル共有サービスは使えません。それで終わりです。 ネットワークを通じて他のシステムにアクセスするには何らかのサービスが動作していて相手からの通信を受けないといけません。受け手が何もないところとは通信できないのです。何も余計なサービスが動作していないなら外からのアクセスは不可能ということです。

TCP/IP以外のプロトコルを敢えて入れておく意味はあまりありません。それらを使うとパフォーマンスの問題が生じたり、ファイアウォールソフトを使えなく（あるいは使いづらく）なったりします。古い（と言っても４、５年くらい前までの）LAN環境向けソフトウェア（ゲーム等）ではよくIPX/SPXを使いましたが、そういった特別な用途がない限り、現状ではTCP/IP一本に絞って、それをきちんと設定、管理すべきです。 どういったファイアウォールソフトを使っているのか分かりませんが、それらソフトのほとんどの製品がTCP/IPを対象にしたものですから他のプロトコルを入れてそれで通信をされるとファイアウォールソフトにネットワーク管理を任せる意味が薄れてしまいます。 どこのサイトを見たのか知りませんが、「他人の家のPCの中身が見えることもある」とかいうのは確かに間違ってはいませんが、煽りに近いものです。最低限の設定をしておけばそんなことは起きませんし、まがりなりにもファイアウォールソフトを入れているならほぼあり得ないことでしょう。ファイル共有関連をきちんとしておきたいなら以下を実行してください。 ＜ファイル共有サービスを削った設定の方法＞ まずTCP/IP以外のプロトコルは削除してください。 TCP/IPのプロパティからバインドタブを開き、「Microsoftネットワーククライアント」「Microsoftネットワーク共有サービス」「Microsoftファミリログオン」という項目のチェックは外します。この設定の後に「バインドするドライバが選択されていません。選択しますか？」という画面が表示された場合は「いいえ」を選択してください。さらにNetBIOSタブを開き、「TCP/IP上でNetBIOSを使用可能にする」のチェックを外してください。TCP/IPのプロパティは以上です。 最後にネットワークコンポーネントからMicrosoftネットワーククライアントを削除します。

＞漏えい対策としてNetBEUIのプロトコルに設定したほうがいい ＬＡＮで共有するならNetBEUIです、これはインターネットから通信できないプロトコルです。 ＬＡＮ上であなたのＰＣのネットワークのプロパティの識別情報・コンピューター名がありますが、このコンピューター名で識別しますからインターネットではＩＰアドレスだけで識別しますからそんな名前が見えないのです。 ＞IPX/SPX　互換プロトコル-> LAN ＞IPX/SPX　互換プロトコル-> ダイヤルアップ　アダプタ これは多分必要ないと思います。 ノベル社のＮＥＴＷｅａｒで通信する場合に使います、私は重くなるのではずしています。 ＣＡＴＶの場合同一局内がＬＡＮ状態になりますので家庭内でＬＡＮを組んでいるなら、家庭内の共有はNetBEUIにして、インターネットのみＴＣＰ／ＩＰにすべきです。 ＴＣＰ／ＩＰの共有バインドは絶対にＯＮしてはいけません。 会社の上司はＣＡＴＶの初期の頃、ＩＰアドレス叩くだけで他人のＰＣが丸見え状態が良くあったと嘆いていました。 ついでにワークグループ名をデフォルトの「ＷＯＲＫＧＲＯＵＰ」ではなく他の独自の名前に変える事です。 不安ならルータを入れると絶対ではないですが、かなり安全です。