バインドを外す


	最低限のセキュリティ 9X系

　Microsoftネットワーク共有サービスによるファイル共有は便利ですが危険な面もあります、インターネットへの接続に使用しているアダプタのTCP/IP設定によってはインターネットからあなたのファイル・プリンタが簡単に利用できてしまいます。
　具体的にはインターネット接続で使用するアダプタでMicrosoftネットワーク共有サービスが有効になっていればインターネット側から共有リソースの利用が可能です。
　特にフレッツやCATV、ADSL等で長時間同じIPアドレスでインターネットに接続している人は注意してください。PCがグローバルIPアドレスを使っていれば世界中のどこからでもあなたのPCを特定できることなりますので、もしあなたがインターネット側に対してリソース共有を許可する設定をしていれば共有ファイルにアクセスされる可能性があります。個々のファイルにパスワードを設定していてもそのパスワードを解くツールが存在し無料で配布されてます。
　インターネットへの接続に使用しているアダプタ（電話回線ならダイヤルアップアダプタ、ADSL・ CATVならLANアダプタ）のTCP/IPでMicrosoftネットワーク共有サービス（ついでにMicrosoft ネットワーククライアントも）を無効にしておきましょう。
　コントロールパネルからネットワークを開きます、そして「TCP/IP→インターネットへの接続に使っているアダプタ」をクリックしてプロパティです。
　以下ではダイヤルアップ・アダプタで説明しますがADSLモデム・ケーブルモデムにつながっている LANアダプタでも同様です。（*PPPoEで接続ツールを使っている人もいると思いますけれど申し訳ありませんが持っていないのでこの場合どうしたらいいか解りません。）

　ここでダイヤルアップ・アダプタの場合警告画面が出るかもしれませんが気にせず「OK」です。

　バインド・タブを開いてMicrosoftネットワーク共有サービスのチェックを外します、Microsoftネットワーク・クライアントのチェックを外すとこちらから外部の共有リソースを閲覧することも出来なくなります。

　悪い人たちはだいたい始めに、ある範囲のIPアドレスがそれぞれどんなサービスを実行しているのかをオートマティックのプログラムで総当り的に調べます（Microsoftネットワーク共有サービスも）、そしてプログラムの出力した結果を参考にして標的を定めピンポイントでアクセスを試みてきます。
　この時、標的が既に電源を切っていたりダイヤルアップし直してIPアドレスが変わっていれば試みが遅かった為失敗となります。　従って接続の度にIPアドレスの変わる方はあまり神経質になる必要も無いかもしれません、しかしIPアドレス固定（ADSL、CATVのルータなし、フレッツISDNのTA接続、テレホ時間はずっとつなぎっぱなしのTA、モデム）の方は十分注意してください。

ブロードバンド・ルータをお使いの場合
　ルーターを使っている場合はプライベートIPアドレスでの運用となり基本的にインターネット側から家庭内LANにはアクセスできない状態になります。ルータのWAN側（インターネット側）はグローバル IPアドレスですのでどこからでも特定可能です、しかしLAN側（家庭内）のアドレスはプライベート・アドレスとなりますインターネットの世界（プロバイダ及びその先）ではプライベートアドレス宛の通信は取りつがない（破棄する）ことになっています。
　そしてIPマスカレードによってLAN側から始めた通信は通すけれどWAN側発の通信はLAN側のどの端末にも届けないような仕組みになっています。
　更に、多くのルータはデフォルトでWindowsの共有を使う通信を通さない設定になっています。設定方法は製品によって異なりますのでマニュアルを見てポート137-139を塞ぐ設定になっているか確認してください。回線業者貸与のルータはホームページに詳しいマニュアルがあると思います。ルーターの設定法はそれぞれの製品で異なります。例えば→@IT

*ZDNNの記事も参考になります、 *Firewall&Forestさんはもっと参考になります。

Windows 2000, XPの設定は別ページにあります。

SEO		[PR] 爆速!無料ブログ無料ホームページ開設無料ライブ放送