この記事では、サーバー メッセージ ブロック (SMB) のセキュリティで保護されていないゲスト ログオンの既定の動作、ゲスト アクセスを有効にする理由、グループ ポリシーと PowerShell を使用して SMB クライアントで有効にする方法について説明します。 Windows 2000 以降、Windows では受信ゲスト アクセスが無効となっており、Windows 10 以降は SMB2 および SMB3 のクライアント ゲスト認証が禁止されています。 ただし、ユーザー名とパスワードをサポートしていないサードパーティ製のデバイスに接続する場合は、ゲスト資格情報が依然として要求される場合があります。 ゲスト認証のみをサポートするサードパーティ製のソフトウェアまたはデバイスをアップグレードするか、交換することをお勧めします。 既定の動作 Windows 10 バージョン 1709 およ
再チェック! ファイル共有プロトコル「SMB」のためのセキュリティ対策:山市良のうぃんどうず日記(83)(1/2 ページ) 2017年1月、SMBの脆弱性に関するニュースが取り上げられました。そのニュースは、米国のセキュリティ機関の情報を日本語化して伝えているだけのようですが、何だか裏がありそうで、なさそうで……。 連載目次 SMBの脆弱性に関するニュースを斜め読み 2017年1月、Windowsのファイル共有プロトコルである「SMB(Server Message Block)」の脆弱(ぜいじゃく)性に関するニュースが、一部のIT系メディアで取り上げられました。問題のニュースは以下の記事です。 Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を(ITmedia エンタープライズ) 同様の記事が幾つかのメディアでも取り上げられました。記事の内容は「Windowsなどで使われて
「Windows 10ミニTips」は各回の作成時点で最新のWindows 10環境を使用しています。 Windows OSで長年にわたって使われ続けてきたSMB(Server Message Block)だが、今回はセキュリティを優先するため、SMB バージョン1を無効化する手順を紹介する。 30年以上前のプロトコルに潜む脆弱性 以前からMicrosoftは、Windows OSのファイル共有時などに用いられるSMB(Server Message Block)プロトコル バージョン1の無効化を呼び掛けている。Windows Vistaの時点でSMB バージョン2を実装し、Windows 8ではSMB バージョン3。そして現在のWindows 10ではSMB バージョン3.1.1が利用可能だ。 不要な機能は無効にすれば済む話だが、ここには互換性問題が関わってくる。例えば古いNASは、OSと
クライアントからエクスプローラのネットワークドライブの接続等で 共有フォルダにアクセスできるようにする為には Windows Firewallで必要なポートへの接続を許可する必要があります。 Server Managerの[構成] - [セキュリティの強化されたWindowsファイアウォール]の [受信の規則]には共有に関する規則として以下のものがあります。 ・ファイルのプリンタの共有(NB セッション受信) TCP 139・・・ブラウジング、ファイル共有に使用 ・ファイルとプリンタの共有(NBデータグラム受信) UDP 138・・・名前解決、ドメインログオンに使用 ・ファイルとプリンタの共有(NB名受信) UDP 137・・・名前解決、ブラウジングで使用 ・ファイルとプリンタの共有(SMB受信) TCP 445・・・Direct Hosting of SMBで使用 Windows 200
ポート CIFSは445/TCPのみを使用して動作できる。アクセス許可ポートは 445/TCP のみでよい。 NetBIOS (over TCP/IP) を使用しない(無効にした状態で動いた)。 DNSやhostsファイルを使ってホスト名を解決する。 NetBIOSベースのSMBをTCP/IP用にし、かつFW設定の便宜などを考えて使用ポートを1つにしたのがCIFS。 CIFS は Windows 2000 以降で使用できるので、それ以降の Windows のみでやりとりするのであれば、CIFS のみでよい。 下記のポートは NetBIOS を使わないならアクセス許可しないでよい (Windows サーバー システムのサービス概要およびネットワーク ポート要件) 137/UDP (NetBIOS 名前解決) 138/UDP (NetBIOS データグラム サービス) 139/TCP (Net
自分のPCの「ネットワーク」をクリックすると、ネットワーク上にあるコンピュータ一覧が表示されます。更にその中の一つのPCのアイコンをクリックすると、そのPCが公開しているフォルダ一覧が表示されます(図1)。更にそれらのフォルダの中のファイルを開いたり、コピーしたりすることができます。この様な他のサーバ或いはPCにあるファイルを操作することを「ファイル共有」と言い、ファイル共有を可能にしたのが「ファイル共有プロトコル」です。 「ファイル共有」というと、「自分が持っているファイルを公開する」というイメージがありますが、実際はそれだけではなく、自分から相手のファイルにアクセスする行為も、一つのファイル共有の操作です。更に上記にご説明したシーンのような人の手による操作だけではなく、プログラムによるファイル操作もファイル共有の一つです。例えば、スキャナーからスキャンしたファイルをファイルサーバにアッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
