こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

教えてください

SOHOで小規模LANを組もうと考えています。
プリンタ-1台〔LP-7800CN〕、PC3台でADSLでWEBします。
PC同士のファイルの共有は考えておりません。
それぞれのPCからプリンタ-とWEB閲覧できればOKです。

この場合プロトコルは全てTCP/IPでも安全上問題ないでしょうか?プリンタ-だけNetBEUIにすることはできそうですが、ADSLモデム兼ル-タ-ではLANそのものはTCP/IPでの記述しかありません。
今のところTCP/IPを使ってプリンタ-だけ静的アドレスに
固定しようと考えています。

投稿日時 - 2002-10-03 07:13:14

QNo.372025

暇なときに回答ください

質問者が選んだベストアンサー

NetBEUIではルータ越えのアクセスが不可能なので、NetBEUIとTCP/IPを併用し、各PCの「Microsoft ネットワーク共有サービス」等のTCP/IPへのバインドをはずしておけば、確かに、外部からWindowsネットワークへ進入される心配はなくなります。

しかし、XPではNetBEUIは標準ではインストールされませんし、消えていく運命にあるようですので、あまりお勧めできません。

ルーターの設定で、Windowsネットワーク関係の通信(NetBIOS)であるポート137~139のパケットをIN/OUT両方とも破棄するようにすれば、Windowsネットワークへの侵入は防げますので、そのようにしても問題ないと思います。

投稿日時 - 2002-10-03 18:37:37

補足

ルーターの設定で、Windowsネットワーク関係の通信(NetBIOS)であるポート137~139のパケットをIN/OUT両方とも破棄するようにすれば>とは8080ポ-トのことでしょうか?

本でも買って勉強してみようと思います。

投稿日時 - 2002-10-03 19:19:31

ANo.3

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(4)

ANo.4

パケットを破棄することに付いてですが、ブロードバンドルータにはパケットフィルタリング機能が付いているものが多いと思いますので、その設定で、ポート137,138,139番を破棄するように設定すると、外部と内部のWindowsネットワーク関係の通信を遮断することができるということです。

ご指摘の8080は、よくWebプロキシーサービスに使われる番号ですね。例えば、このポート番号を使っているプロキシーサービスを利用していた場合、パケットフィルタリングで、ポート8080を破棄するように設定すると、そのプロキシーサービスも利用できなくなります。

参考URL:http://www.atmarkit.co.jp/fnetwork/rensai/router01/router01.html

投稿日時 - 2002-10-03 19:48:11

お礼

納得しました137~139を破棄するように設定します

投稿日時 - 2002-10-08 17:56:58

ANo.2

>この場合プロトコルは全てTCP/IPでも安全上問題ないでしょうか?プリンタ-だけNetBEUIにすることはできそうですが

安全上問題ない。これは非常に難しい問題で、問題がない物は基本的に存在しません。
どこかには問題が隠れているものです。
NetBEUIに比べて問題が少ないということでしたらその通りですが。
例えばプリンタが共有設定されていてそれが外から見えるような状態になってしまうと、プリンタが勝手に動き出す(勝手に大量のプリントをしだす)などが起こりえます。
NetBEUIでもこれに関するポートをルーターで止めておいてやれば(結構デフォルトの設定で止まっているものが多いです)それなりに大丈夫だと思いますが。

ネットに接続できる環境において絶対に安全などということはないと認識し、ファイアーウォールソフト(PCにですが)などの導入はしましょう。
では。

投稿日時 - 2002-10-03 10:17:32

ANo.1

いいんじゃないですか?
と言うか、質問の意図が分かりませんが…(^^;

投稿日時 - 2002-10-03 10:14:14

あなたにオススメの質問