パソコンのセキュリティーを上げよう１

---

ルーターを使ってインターネットをしている方も多いはず。ルーターを入れるとプライベートIPにより

インターネットに接続されるため自ずとセキュリティーも上がる。しかしインターネットの接続に使われる

TCP/IPを使って家庭内LANも構築しているとなると、ちょっとセキュリティーの面で劣る点が出てくる。

そこで、インターネットプロトコルTCP/IPとは別に家庭内LAN構築は別のプロトコルで行う事をお勧め

する。別のプロトコルと言うのがNetBEUIである。つまり家庭内LANでは別のプロトコルを使うことにより

外部からの侵入を防ぐのである。NetBEUIはLAN構築でWindows95/NTの頃は標準で使われていた

プロトコルであるがWindows98移行時にTCP/IPに変更されたものである。NetBEUIは大規模なネットワークには

向かないプロトコルであるが、NetBEUI自体標準でルーターを超えることが出来ないプロトコルなので、家庭内LAN等

小規模なLAN構築では自ずとセキュリティーも高まる。Windows 2000までは標準でインストール可能であった

プロトコルであるが、Windows XP になってサポートされなくなってしまった。家庭内でOSの異なる場合Windows XPだけが

家庭内LANに組み込めないのである。このWindows　XPにおけるNetBEUIであるが、組み込めないのではなく

付属のWindows　CD-ROMより任意に組み込むように仕様変更されただけなのである。その組み込み方を説明しよう。

�@NetBEUIプロトコルは、Windows XPのインストールCD-ROM中の「\VALUEADD\MSFT\NET\NETBEUI」

フォルダに用意されている。まず最初に、この中にある「NETNBF.INF」というファイルを「%SystemRoot%\INF」

というフォルダへ、「NBF.SYS」というファイルを「%SystemRoot%\System32\Drivers」というフォルダへ、

それぞれコピーしておく。「%SystemRoot%」はWindows XPがインストールされているフォルダで、

デフォルトでは「C:\Windows」である。エクスプローラでコピーしてもよいし、［スタート］メニューの

［すべてのプログラム］−［アクセサリ］−［コマンド プロンプト］上でCOPYコマンドを使ってもよい。

�ANetBEUIプロトコルの組み込みは、ネットワークのプロパティーより行う。

�Bローカルエリア接続のプロパティーを出してインストールを行う

�Cプロトコルの追加

�DNetBEUIプロトコルの選択

�Eここで忘れてはいけないのが、プロトコルの選択を行うことである。「マイネットワーク」「プロパティー」「詳細設定」「詳細設定」

により以下の画面が呼び出せる。ここで、Micorosoft ネットワーク用ファイルとプリンター共有、Microsoftネットワーククライアント

からインターネットプロトコル（TCP/IP）のチェックを外す。これによりファイル共有等はNetBEUIのみを使うことが出来る。

この設定はもちろん家庭内LANのPCすべてに対して行う必要がある。

先にも記述したように、NetBEUIプロトコルは物理的にルーターを超えることが出来ないため、外部からファイル

共有を覗くことは不可能となるのである。これ一つでかなりのセキュリティー向上が望める。拠点間をルーターで

結ぶような大規模ネットワークでは使えないが、完全に孤立したネットワークでインターネットを行っている

会社等でもかなり有効な手段である。是非お勧めする。

　Back