バインドを外す


	最低限のセキュリティ 9X系

　Microsoftネットワーク共有サービスによるファイル共有は便利ですが危険な面もあります。
１、グローバルIPアドレスを使っていて外部から接続できること
２、インターネット接続で使用するアダプタでMicrosoftネットワーク共有サービスが有効になっている
以上２点に合致する場合、あなたは世界中のWindows機とファイル・プリンタ共有状態かもしれません。　特にフレッツISDNやCATV、ADSL等で長時間同じIPアドレスでインターネットに接続している人は注意してください。モデム直結でパソコンがグローバルIPアドレスを使っていれば世界中のどこからでもあなたのパソコンを特定できることなりますので、もしあなたがリソース共有を許可する設定をしていればかなりまずい状態です。個々のファイルにパスワードを設定していてもそのパスワードを解くツールが存在し無料で配布されてます。
　インターネットへの接続に使用しているアダプタ（電話回線ならダイヤルアップアダプタ、ADSL・ CATVならLANアダプタ）のTCP/IPでMicrosoftネットワーク共有サービス（ついでにMicrosoft ネットワーククライアントも）を無効にしておきましょう。（推奨されるファイルとプリンタの共有設定しかしネット回線がLAN接続の場合は警告してくれません。）
後述しますがルーターを使っていれば、ルーターの機能で不正アクセスを防いでくれるので基本的には有効にしていても危険ではありません。
　コントロールパネルからネットワークを開きます、そして「TCP/IP→インターネットへの接続に使っているアダプタ」をクリックしてプロパティです。
　以下ではダイヤルアップ・アダプタで説明しますがADSLモデム・ケーブルモデムにつながっている LANアダプタでも同様です。（*PPPoEで接続ツールを使っている人もいると思いますけれど使ったことがないのでこの場合どうしたらいいか解りません。）

　ここでダイヤルアップ・アダプタの場合警告画面が出るかもしれませんが気にせず「OK」です。

　バインド・タブを開いてMicrosoftネットワーク共有サービスのチェックを外します、Microsoftネットワーク・クライアントのチェックを外すとこちらから外部の共有リソースを閲覧することも出来なくなります。

　悪い人たちはだいたい始めに、ある範囲のIPアドレスがそれぞれどんなサービスを実行しているのかをオートマティックのプログラムで総当り的に調べます（Microsoftネットワーク共有サービスも）、そしてプログラムの出力した結果を参考にして標的を定めピンポイントでアクセスを試みてきます。
　この時、標的が既に電源を切っていたりダイヤルアップし直してIPアドレスが変わっていれば試みが遅かった為失敗となります。　従って接続の度にIPアドレスの変わる方はあまり神経質になる必要も無いかもしれません、しかしIPアドレス固定（ADSL、CATVのルータなし、フレッツISDNのTA接続、テレホ時間はずっとつなぎっぱなしのTA、モデム）の方は十分注意してください。

ブロードバンド・ルータをお使いの場合
　ルーターを使っている場合はプライベートIPアドレスでの運用となり基本的にインターネット側から家庭内LANにはアクセスできない状態になります。ルータのWAN側（インターネット側）はグローバル IPアドレスですのでどこからでも特定可能です、しかしLAN側（家庭内）のアドレスはプライベート・アドレスとなりますインターネットの世界（プロバイダ及びその先）ではプライベートアドレス宛の通信は取りつがない（破棄する）ことになっています。
　そしてIPマスカレードによってLAN側から始めた通信は通すけれどWAN側発の通信はLAN側のどの端末にも届けないような仕組みになっています。
　更に、多くのルータはデフォルトでWindowsの共有を使う通信を通さない設定になっています。設定方法は製品によって異なりますのでマニュアルを見てポート137-139を塞ぐ設定になっているか確認してください。回線業者貸与のルータはホームページに詳しいマニュアルがあると思います。ルーターの設定法はそれぞれの製品で異なります。例えば→@IT

*ZDNNの記事も参考になります、 *Firewall&Forestさんはもっと参考になります。

Windows 2000, XPの設定は別ページにあります。

SEO		[PR] 爆速!無料ブログ無料ホームページ開設無料ライブ放送