| HOME | backupに戻る |

/lan/lan0206.xml back up

ワークグループで共有制限はできません

NTドメインの共有フォルダと違い、ワークグループまたは無設定のコンピュータの共有フォルダは、基本的に同一セグメント内(ルータやファイアウォールで遮られていない一連のエリア)の全てのクライアントから共有資源を参照できます。

ワークグループではセキュリティが低下します

NTドメインの共有フォルダは、適切なアクセス制限をかければ、ネットワーク表示はされません。また、権限を持ったクライアント以外アクセスができません。

しかし、ワークグループの共有フォルダではアクセス制限は基本的にありません。ただしNT系ならローカルな制限をかけることは可能です。ローカルなアクセス制限をかけた場合は、共有資源を使用したいクライアントのユーザを登録する必要があります。

注意点

臨時的にNTドメインを解除しワークグループ等の手段で簡易的に共有を確保した場合は、次のような点に注意する必要があります。

ユーザにパスワードが設定されていない場合、認証画面で「\\コンピュータ名\ユーザ名」と入力するだけでアクセス可能です。ユーザには必ずパスワードをかけてください。

「Administrator」にはデフォルトではパスワードがかかっていません。ユーザ名「Administrator」にパスワードをかけてください。「Administrator」のパスワード設定は「管理ツール」またはセーフモードで起動してAdministratorでログオンして設定してください。

コンピュータがたとえグループを組んでいなくても、マイネットワークを表示できない設定しても、共有フォルダを持つクライアントの「コンピュータ名」だけ分かれば直接「インターネットエクスプローラー」の「アドレスバー」に「\\コンピュータ名」と打ち込むだけで、アクセス自体は可能です。ただしパスワード認証画面になります。デフォルトネームユーザ(Guest,Owner,Administrator)にパスワードがかけられていない場合、共有資源を参照可能です。

補足

次の手段を講じると現状より安全になる可能性があります。

グループを組んでいる部屋の校内LANコネクタの手前にローカルルータ(安価なもので十分)を設置します。

複数の部屋にまたがる共有環境は実現させないでください。暗号化無線LANを使用すれば別ですが、既存の校内LANを使用する場合、2部屋間の通信を行うことは全ての部屋と通信することと同一です。

所属職員以外が使用するクライアントを校内LANに組み込まないでください。

| HOME | backupに戻る |