Windows2000/XP セキュリティ一般

■Administratorsアカウントについて

1.WindowsXP ProfessionalにおいてAdministratorsアカウントを使用不能に

「管理ツール」－「ローカルセキュリティポリシー」‐「ローカルポリシー」‐「セキュリティオプション」の「アカウント：Administratorアカウントの状態」を無効に

2.Windows2000においてAdministratorsアカウントの名前変更

「管理ツール」－「ローカルセキュリティポリシー」‐「ローカルポリシー」‐「セキュリティオプション」の「アカウント：Administratorアカウント名の変更」

3.WindowsXP HomeEdition におけるAdministratorsのパスワード設定

1. セーフモードで起動しAdministratorsのパスワードを設定する
2. または、コマンドプロンプトで　net user administrator *

注)<登録ユーザ確認>net user

■ローカルセキュリティポリシー

1.「アカウントポリシー」-「アカウント　ロックアウトのポリシー」

2.「ローカルポリシー」-「ユーザー権利の割り当て」-「ネットワーク経由でコンピュータにアクセス」

「Everyone」を削除

3.「ローカルポリシー」-「セキュリティオプション」

「ネットワークアクセス：匿名でアクセスできる共有」→すべて解除
「対話型ログオン：最後のユーザ名を表示しない」→「ようこそ」ウィンドウを使わない設定に

■隠し共有の削除

エクスプローラでコンピュータの共有を一覧表示させても表示されないが、直接ＵＮＣ表記(\\コンピュータ名\C\など)でアドレスを入力するとアクセスされてしまう。

レジストリエディタを起動(c:\windows\regedit.exe)
「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servis\lanmanserver\parameters」
「AutoShareWks」というDWORDを作成し「データ」項目を0に設定

■ネットワークプレース

「共有フォルダにアクセスした時にできるショートカットを追加しない」

WindowsXP Professional

・「グループポリシー」-「gpedit.msc」で起動。
「ユーザの構成」-「管理テンプレート」-「デスクトップ」
「[マイネットワーク]に最近使ったファイルの共有を追加しない」-「設定」タブ-「有効」 「ネットワークプレースが勝手に追加される」

WindowsMe/XP

・「フォルダオプション」
「表示」タブ-「ネットワークのフォルダとプリンタを自動的に検索する」のチェックはずす

■NetBEUIでファイル共有

1.WindowsXPにおけるNetBEUIのインストール

(CD-ROM)\valueadd\msft\net\netbeuiフォルダ内
「netnbf.inf」→「c:\windows\inf」フォルダ内に
「nbf.sys」→「c:\windows\system32\drivers」フォルダにコピー

2.ネットワークのプロパティ「現在のネットワークコンポーネント」で追加

3.NBTの無効化

Windows98/Me
「TCP/IPのプロパティ」－「バインド」タブの両方のチェック外す

Windows2000/XP
「ローカルエリア接続のプロパティ」の「Microsoftネットワーク用クライアント」と「Microsoftネットワーク用ファイルとプリンタの共有」のチェックを外す。
次に、「TCP/IP詳細設定」の「DNS」タブで「プライマリDNSサフィックスの親サフィックスを追加する」と「この接続のアドレスをDNSに登録する」のチェックを外す。
「WINS」タブでは「LMHOSTSの参照を有効にする」のチェックを外し、「NetBIOS over TCP/IPを無効にする」に設定。

(注)上記内容は、全てのコンピュータにおいて期待通りの結果が得られるとは限りません。あくまでも自己責任でお願いします。