Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> ネットワーク検出により、Windows 7クライアントのセキュリティが向上します

ネットワーク検出により、Windows 7クライアントのセキュリティが向上します

  

誰もがXPオペレーティングシステムを使用していた場合、ユーザーはなぜネットワークコンピュータでXPクライアントが見つからなかったのかと不満を抱くでしょう。たとえば、プリンタがXPオペレーティングシステムに接続され、共有が設定されているとします。それから共有プリンタを他のコンピュータに接続したいのですが、XPオペレーティングシステムを搭載したクライアントコンピュータが見つかりません。ファイアウォールをオフにしても、同じワークグループには影響しません。さまざまな分野の専門家もこの目的のために多くの解決策を作りました。しかし、これらの解決策は結局この問題を解決することができますが、設定することはより複雑です。また、XP構成環境が異なるため、解決策はすべての構成状況でこの問題を解決できるわけではありません。

しかし、これは次期Windows 7クライアントでは大幅に改善されました。このWindows 7オペレーティングシステムには、「ネットワーク探索」管理プラットフォームが用意されています。このプラットフォームは、このWindows 7クライアントがネットワーク上の他のクライアントから検出されるかどうかを制御するために使用できます。下の図に示すように、これはネットワーク探索管理プラットフォームのスクリーンショットです。 Windows 7ネットワーク構成ファイルの下のオプションです。

Safety style = "DISPLAY:インラインブロック; BORDER-LEFT-COLOR:#000000; FILTER:progid:DXImageTransform.Microsoft.AlphaImageLoader(src = '/tech /UploadPic /2010927 /201092793915341.PNG'、 s singer = 'scale');枠の下部の色:#000000;幅:607px;枠の上部の色:#000000;高さ:178px;枠の右端の色:#000000 ">

まず、ネットワーク探索の基本構成です。

Windows 7オペレーティングシステムのネットワークはどこにありますか?要するに、ネットワーク探索には2つの主な機能があります。 1つ目は、Windows 7クライアントコンピュータがネットワーク上の他のホストまたはネットワークデバイスを見つけることができるかどうかを決定すること、2つ目はネットワーク上の他のホストがクライアントコンピュータを見つけることができるかどうかを決定することです。簡単に言えば、ネットワークの発見は天候のようなものであり、それを開くと他人を見つけることができ、他人があなたを知ることができます。しかし、この天候ベーンをオフにすると、たとえあなたがネットワークに接続していても、他のクライアントはあなたを見つけることができず、またあなたはネットワークの近くでお互いを見ることができません。

ネットワーク探索には、ネットワーク探索の有効化、ネットワーク探索の無効化、およびカスタム構成という3つの基本的な構成オプションがあります。上の図では構成オプションは1つしか示されていませんが、3番目の構成オプションはファイアウォールでそれを使用することによって導き出すことができます。

1.ネットワーク検索を有効にします。このオプションを選択すると、Windows 7クライアントはネットワーク上の他のホストまたはネットワークデバイスを見ることができ、他のクライアントもこのWindows 7クライアントコンピュータを見ることができます。このため、このコンピュータに共有フォルダまたは共有ネットワークデバイスが設定されていると非常に便利です。なぜなら、ネットワークの隣人は他の設定なしでこのクライアントコンピュータを直接見ることができるからです。ただし、現時点では、すべてのクライアントがこのクライアントとその上で共有されているフォルダまたはプリンタを表示している可能性があります。これは、セキュリティにある程度の影響を与えます。したがって、ネットワーク検出を有効にしながら、これらの共有ファイルのセキュリティを確保するためにいくつかのセキュリティ対策を使用するのが最善です。たとえば、共有フォルダを読み取り専用に設定したり、共有パスワードを設定したりします。

2、ネットワーク検出を閉じます。このセットアップオプションは、ネットワーク検出を有効にすることの反対です。ネットワーク検出をオフにするように設定されている場合、オペレーティングシステムは、同じワークグループ内であっても、ネットワーク上の他のクライアントがこのクライアントを認識できないようにします。このクライアントは、ネットワーク上の他のクライアントやネットワークデバイスを見ることができません。これはそのセキュリティを大いに保証することができます。通常、Windows 7オペレーティングシステムをスタンドアロンマシンとして使用する場合は、[ネットワーク検出を無効にする]に設定できます。それによってそれ自身のセキュリティを保護します。

3、カスタム設定。上記の2つの選択肢は、実際には2つの両極端のネットワーク探索です。各オプションは一連のデフォルト設定に対応しています。しかし時々、私達は中間道を取りたいと思うかもしれません。展開が必要な場合、Windows 7クライアントはネットワーク上のホストを見つけることができますが、他のクライアントはそれらの存在を確認できません。あるいは、特定のコンピュータしかオンラインの周辺でそれらを見つけて共有リソースを使用できない可能性があります。簡単に言うと、「ネットワーク検出を有効にする」オプションは特定のクライアントにのみ有効です。以前のXPオペレーティングシステムでは、この機能を実装することは不可能でした。 Windows 7では、簡単に実装できます。簡単に言うと、カスタム設定は、特定のネットワーク探索戦略を有効にするための方法ですが、すべてが有効ではなく、部分的に有効なものです。カスタム設定を行いたい場合、システム管理者は最初にこのネットワーク探索を「ネットワーク探索を有効にする」に設定することができます。それからそれが機能するように、ファイアウォールを介していくつかのネットワーク探索設定戦略を変更する。したがって、ユーザーまたはシステム管理者は自分のニーズに応じて柔軟な設定を行うことができます。つまり、セキュリティ上の考慮事項が満たされ、フォルダの共有やデバイスの共有の利便性が向上します。

次に、ネットワークでよく見られる問題です。

ある時点で(特にWindows 7クライアントが他のXPクライアントと共存している場合)、ネットワーク検出が有効になっていても、ネットワーク共有とネットワークアクセスに問題が発生する可能性があります。これは主に、ネットワーク検出にも技術サポートが必要なため、または異なるクライアント間の非互換性のためです。著者のテストによると、ネットワーク探索を使用した後に、次の問題が発生する可能性があります。

1つは、クライアントのDNS Clinet機能が有効になっていない場合、ネットワーク検出機能が有効になっていても、他のクライアントがこのWindows 7クライアントコンピューター、またはこのWindows 7クライアントを検出できないことです。コンピュータはまだネットワーク近所でその仲間を見つけることができません。これは主に、ネットワーク探索がDNS Clinet機能を有効にするためにクライアントに要求する必要があるためです。この機能が有効になっていないと、この設定は機能しません。デフォルトでは、オペレーティングシステムはこの機能に対して有効になっています。ただし、特定の目的のために、このDNS Clinet機能は無効になっているか、一時的に無効になっています。セキュリティやテストのニーズなどのために。そのため、ネットワーク検出が有効になっている場合、システムエンジニアはまずネットワーク検出が依存している機能のいくつかが有効になっているかどうかを判断する必要があります。著者はまた、Microsoft Windows 7の公式情報を調べ、DNS Clinet機能に加えてネットワークディスカバリーを使用したい場合は、SSDP、UPnP、およびその他のサービスを有効にしてネットワークディスカバリーを最大限に活用できるようにする必要があることを発見しました。したがって、システム管理者はこれらのサービスの目的を知り、実際のニーズに応じてそれらを有効にする必要があるかどうかを判断する必要があります。セキュリティとパフォーマンスの観点から、より多くのサービスがオンになっていないほど良いことに注意してください。代わりに、必要なサービスだけを開くという最低限の原則に従ってください。 Windows 7をサーバーとして使用している場合は、これにもっと注意を払う必要があります。これにより、セキュリティと運用パフォーマンスが大幅に向上します。

2つ目は、ファイアウォールの干渉を排除することです。前述のように、システムエンジニアはファイアウォールを介してネットワーク検出ポリシーをカスタマイズすることもできます。ただし、ネットワークファイアウォールの設定に慣れていない場合は、設定が間違っているためにネットワーク検出が正しく機能しない可能性があります。システム管理者が残念ながらこのような状況に遭遇した場合、どうすればいいですか?作者の意見は、一時的にファイアウォールをオフにしてから、ネットワークが正常かどうかをテストすることです。この時点ですべてが正常であれば、それは障害の原因がファイアウォールの設定であることを示しているので、ファイアウォールの設定を確認する必要があります。それでもファイアウォールを無効にしても問題が解決しない場合は、ファイアウォールの設定とあまり関係はありません。これは主に、ネットワークアクセスの失敗の大部分がファイアウォールによって引き起こされているためです。このため、ネットワークアクセスを回避するために失敗した場合に備えて、クライアントにファイアウォールを設定しないでください。サーバーには、セキュリティを確保するために適切なファイアウォールポリシー(特定のホストだけがネットワーク上で彼を見つけることを許可するなど)を設定するのが最善です。もちろんこれはエンタープライズアプリケーション向けです。企業は多くの場合、内部ネットワークと外部ネットワークの間に、シスコのハードウェアファイアウォールなどの個別のファイアウォールを配置するためです。これを行うために、クライアントにファイアウォールを配置する必要はありません。家庭用コンピュータとして、独立したファイアウォール保護がないため、そのコンピュータにファイアウォールを設定しても一定の保護があります。


3つ目は、正しいネットワークの場所を選択することです。ネットワークの場所の管理方法は、Windows 7で提供されています。デフォルトでは、ホームネットワーク、ワークグループ、パブリックネットワーク、ドメインの4つのネットワークロケーションを提案します。ここで注意しなければならないのは、異なるネットワークロケーションが一連のファイアウォールポリシーに対応するということです。つまり、異なるネットワークの場所を選択します。これは、デフォルトでは異なるネットワーク構成とファイアウォールポリシーに対応しています。したがって、システムエンジニアとネットワークエンジニアがWindows 7ネットワークアプリケーションを展開するときには、これらのネットワークの場所に対応するファイアウォールポリシーの違いにも注意を払う必要があります。これは彼らが正しいネットワークの場所を選択するのに役立ちます。また、別の場所を選択すると、システムがネットワーク検出を有効にするかどうかにも影響することがあります。つまり、ネットワークの場所、ネットワークの検出、およびファイアウォールがすべて統合されています。ネットワークディスカバリの力を本当に理解するために、システム管理者は3つの間の接続を理解する必要があります。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved