Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ レガシーWindowsからはアクセスできない共有リソースを作成する → 解説をスキップして設定方法を読む デジタルアドバンテージ 2003/09/13 　 対象OS Windows 9x Windows Me Windows 2000 Professional Windows XP Professional Windows XP Home Edition Windows 2000 Server Windows 2000 Advanced Server

■ セキュリティ的には、Windows 95や98、98 SE、Meなどの古い16bit Windowsはネットワークから排除したい。しかし現実はそう簡単にはいかないものだ。 ■ あくまで簡易的なものだが、共有名を工夫することで、こうした古いWindowsからはアクセスできず、Windows 2000／XPからのみアクセス可能な共有リソースを作ることができる。

　セキュリティ面から見れば、コンピュータへのログオンを強制できず（ログオン・ダイアログを［ESC］キーでスキップできる）、またファイルのアクセス権を設定できないFATファイル・システムしか利用できない旧来のWindows（Windows 95／98／98 SE／Me。以下「レガシーWindows」と表記する）をクライアントPCとして利用するのは推奨できない。しかし現実問題としては、すでに導入され、現業で使われているこうした古いコンピュータを簡単には置き換えられないケースも多いだろう。

　段階的にレガシーWindowsは排除していくとして、すべてが移行するまでは、Windows 2000やWindows XPなどの比較的安全性が高いフル32bit Windowsと、安全性に疑問が残るレガシーWindowsを共存させて使うことになる。しかしこの場合でも、必要に応じて両者を区別して使い分けたいと思うことがあるだろう。

　例えば、ネットワーク上で共有フォルダを公開するときに、Windows 2000／XPクライアントには公開したいが、レガシーWindowsのユーザーには使わせたくないということがあるかもしれない。このような場合には、Windows 2000／XPと、レガシーWindowsにおける共有名の扱いの違いを応用して、Windows 2000／XPからのみアクセス可能な共有資源を作成することが可能である。

　Windowsネットワーク上で公開される共有リソースには、共有名と呼ばれる文字列が設定されている。共有リソースを利用するクライアントのエクスプローラなどから見ると、この共有名がフォルダ名として表示され、それがどの共有フォルダなのかを識別できるようにしている。

　レガシーWindowsでは、この共有名は最大で12文字（12bytes）までに制限されていた。一方Windows 2000／XPでは、共有名として80文字（80bytes）までの文字列を指定できるように拡張された。12文字を超える共有名が指定された共有リソースは、レガシーWindowsでは共有資源一覧としては表示されない。そこでこの現象を逆手にとって、レガシーWindowsユーザーからの共有資源利用を制限してみよう。

• Windows 95 または Windows 98 クライアントで長い共有名が表示されない（マイクロソフト・サポート技術情報）

　例えばいま、「DAPC70」という名前のコンピュータ（Windows 2000を利用）で、以下のような共有フォルダを公開しているとする。

共有名	文字数	Win2K／XPでの一覧	レガシーWindowsでの一覧
CDrive	6文字	○	○
123456789012	12文字	○	○
1234567890123	13文字	○	×
C Drive (Hide from Legacy Windows)	23文字	○	×
共有フォルダの名前の例

　Windows 2000／XPのエクスプローラから上記の共有フォルダを一覧したところが次の画面である。当然ながら、すべての共有フォルダが一覧されている。

Windows XPのエクスプローラで共有フォルダを一覧したところ

すべての共有フォルダが一覧表示されている。

12文字を超える共有名を持つ共有フォルダ。Windows 2000／XPでは、これらも問題なく表示される。

　次に、Windows 98 SEのエクスプローラから、同じ共有フォルダ一覧を表示したところが次の画面である。

Windows 98 SEのエクスプローラで共有フォルダを一覧したところ

レガシーWindowsでは、12文字を超える共有名を持つ共有フォルダは一覧に表示されない。

　このように12文字を超える共有名を付ければ、レガシーWindowsには一覧表示されない共有資源を作ることができる。あくまでも簡易的な制限ではあるが、使い方によってはそれなりの効果を見込めるだろう。

この記事と関連性の高い別のWindows TIPS デフォルト共有（管理共有）を停止させる方法 簡易ファイルの共有機能を利用する 共有フォルダの自動検索をオフにする コマンド・プロンプトでファイル共有を管理する permcopyコマンドで共有フォルダのアクセス権をコピーする このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード