いじくるつくーるの設定(何回かシリーズ その4)

今日は「ネットワーク(LAN)」について紹介します。
ここはネットワークのセキュリティ設定ができます。
 
1.[LanManager認証の下位互換制]の項目について
 ここのレベルを変更すると、ネットワーク接続時のパスワード認証についてセキュリティを高めることができます。Windows9x系がネットワークにない場合は、NTLM以上に設定しても通信に差支えがないと思います。レベルを高くすればそれだけパスワード漏えいの危険性が下がりますが、通信ができないPCが出るかもしれないので、注意が必要です。
 
2.[ネットワークコンピュータに名前を表示させない]の項目について
 ここにチェックを付けると、LANにコンピュータ名が表示されなくなるので、存在が知られることなくネットワークを使うことができます。(本気になって探せば見つかるはずですが。)
 
3.[管理共有(C$,D$など)を行わない]の項目について
 ここにチェックを付けると、ドライブ丸ごとの共有がされなくなるので、万が一の不正アクセスに対して強くなります。管理共有は自動的にそして強制的にされているものなので、ドライブアイコンを右クリックして共有を解除しようとしてもできませんが、ここの項目で解除できます。セキュリティを高めるには管理共有をしないほうがよいかもしれません。
 
4.[ネットワークドライブの自動切断までの時間]の項目について
 ここの時間を変更すると、接続してきたPCの切断を早めることができます。例えばプリンタを共有している場合に、11台以上のPCから印刷要求があった場合に接続できないクライアントが発生してしまいますが、時間を短くしておけば印刷が終わったユーザーが早めに切り離されるので、見掛け上接続できないクライアントが減ります。
(通常10台までが許された同時接続数ですが、サーバーエディションの同時接続数は取得しているライセンス数で変化します。)
 
5.[SYN Floodアタックへのプロテクトの強度]の項目について
 外部からの攻撃に対して強くなるので、「2」に設定するほうが良いようですが、遅いPCではネットワーク接続が重くなる場合があります。
 
以上の設定をすると劇的ではないにしろ、ある程度セキュリティを高めることができます。
 
とりあえずこれで「いじくるつくーるの設定」シリーズはおしまいにします。(また、気づいたことが出てくれば書きますね。)
 
システムに重大な問題を引き起こす可能性がある操作ですので、十分気を付けて自己責任でお願いします。
 
スポンサーリンク

シェアする

スポンサーリンク