/lan/lan0206.xml back up
NTドメインの共有フォルダと違い、ワークグループまたは無設定のコンピュータの共有フォルダは、基本的に同一セグメント内(ルータやファイアウォールで遮られていない一連のエリア)の全てのクライアントから共有資源を参照できます。
NTドメインの共有フォルダは、適切なアクセス制限をかければ、ネットワーク表示はされません。また、権限を持ったクライアント以外アクセスができません。
しかし、ワークグループの共有フォルダではアクセス制限は基本的にありません。ただしNT系ならローカルな制限をかけることは可能です。ローカルなアクセス制限をかけた場合は、共有資源を使用したいクライアントのユーザを登録する必要があります。
臨時的にNTドメインを解除しワークグループ等の手段で簡易的に共有を確保した場合は、次のような点に注意する必要があります。
ユーザにパスワードが設定されていない場合、認証画面で「\\コンピュータ名\ユーザ名」と入力するだけでアクセス可能です。ユーザには必ずパスワードをかけてください。
「Administrator」にはデフォルトではパスワードがかかっていません。ユーザ名「Administrator」にパスワードをかけてください。「Administrator」のパスワード設定は「管理ツール」またはセーフモードで起動してAdministratorでログオンして設定してください。
コンピュータがたとえグループを組んでいなくても、マイネットワークを表示できない設定しても、共有フォルダを持つクライアントの「コンピュータ名」だけ分かれば直接「インターネットエクスプローラー」の「アドレスバー」に「\\コンピュータ名」と打ち込むだけで、アクセス自体は可能です。ただしパスワード認証画面になります。デフォルトネームユーザ(Guest,Owner,Administrator)にパスワードがかけられていない場合、共有資源を参照可能です。
次の手段を講じると現状より安全になる可能性があります。
グループを組んでいる部屋の校内LANコネクタの手前にローカルルータ(安価なもので十分)を設置します。
複数の部屋にまたがる共有環境は実現させないでください。暗号化無線LANを使用すれば別ですが、既存の校内LANを使用する場合、2部屋間の通信を行うことは全ての部屋と通信することと同一です。
所属職員以外が使用するクライアントを校内LANに組み込まないでください。