Windowsサーバー2008ネットワークセンターの構成1.1ネットワークセンターの構成ネットワークの場所の選択初めてネットワークに接続するときは、ネットワークの場所を選択する必要があります。これにより、接続しているネットワークの種類に適したファイアウォール設定が自動的に設定されます。別の場所(自宅、地元の喫茶店、職場など)のネットワークに接続している場合は、ネットワークの場所を選択すると、コンピュータが常に適切なセキュリティレベルに設定されるようになります。自宅、オフィス、公共の3つのネットワークロケーションがあります。自宅またはオフィスネットワーク上の人や機器を知っていて信頼している場合は、自宅または小規模オフィスのネットワークに上記のいずれかの場所を選択してください。既定では、ネットワーク探索は有効になっているため、ネットワーク上の他のコンピュータやデバイスを表示したり、他のネットワークユーザーが自分のコンピュータを表示したりすることができます。詳細については、ネットワーク検出とは公共の場所では、コーヒーショップや空港などの公共の場所のネットワークにこの場所を選択します。この場所は、コンピュータを周囲のコンピュータから見えないようにし、インターネットからのあらゆるマルウェアからコンピュータを保護するのに役立ちます。この場所のネットワーク探索を無効にします。注ネットワーク上にコンピュータが1台しかなく、ファイルやプリンタを共有する必要がない場合、最も安全な方法は[公共の場所]です。 Windowsファイアウォールがネットワークの場所に与える影響公共の場所でネットワークに接続すると、「公共の場所」の場所によって特定のプログラムやサービスの実行がブロックされ、コンピュータが不正アクセスから保護されます。 「公共の場所」に接続し、Windowsファイアウォールが有効になっている場合、プログラムやサービスによっては、それらを機能させるためにそれらのブロックを解除する(ファイアウォールを介した通信を許可する)ように求められる場合があります。プログラムのブロックが解除されると、Windowsファイアウォールは、現在接続しているネットワークと同じ場所の種類のすべてのネットワークからそのプログラムのブロックを解除します。たとえば、コーヒーショップでネットワークに接続し、場所の種類として[公共の場所]を選択してからインスタントメッセージングプログラムのブロックを解除すると、[公共の場所]の場所にあるすべてのネットワークでプログラムがブロックされます。持ち上げられます。パブリックネットワークに接続しているときに複数のプログラムのブロックを解除した場合は、ネットワークの場所を[家族]または[職場]に変更することを検討してください。この変更は、接続しているすべてのパブリックネットワークに影響を与えるよりも安全な場合があります。ただし、この変更を加えると、お使いのコンピュータはネットワーク上の他の人に見えるようになります。プログラムがファイアウォールを通過することを許可することのリスクは何ですか?ファイアウォールで例外を作成したり、ポートを開いたりすると、特定のプログラムがファイアウォールを介してコンピュータからメッセージを送受信できるようになります。プログラムがファイアウォールを介して通信すること(ブロック解除とも呼ばれる)を許可することは、ファイアウォールに小さな扉を開くことに似ています。プログラムに対して例外を作成したり、ポートを開いてファイアウォールを介して通信するたびに、コンピュータのセキュリティも低下します。ファイアウォールの例外やポートが多いほど、ハッカーやマルウェアがこれらのチャネルを使用してワームを拡散したり、ファイルにアクセスしたり、コンピュータを使用して他のコンピュータにマルウェアを拡散する可能性が高くなります。多くの場合、プログラム例外の作成は、ポートを開くよりも安全です。ポートを開くと、閉じるまで、プログラムがポートを使用しているかどうかにかかわらず、ポートは開いたままになります。例外が作成された場合、この「ドア」は特別な連絡が必要なときにのみ開かれます。セキュリティ上のリスクを軽減するには、次の手順を実行します。&#;本当に必要な場合にのみ例外または開いているポートを作成し、不要になった例外または不要になったポートを閉じます。 ü認識できないプログラムに対して例外を作成したり、ポートを開いたりしないでください。ネットワーク探索とはネットワーク検出は、お使いのコンピュータがネットワーク上の他のコンピュータや設定を表示(検索)できるかどうか、およびネットワーク上の他のコンピュータが自分のコンピュータを表示できるかどうかに影響するネットワーク設定です。ネットワーク検出の状態は3つあります。この状態を有効にすると、自分のコンピュータは他のネットワークコンピュータやデバイスを表示でき、他のネットワークコンピュータの人は自分のコンピュータを表示できます。これにより、ファイルやプリンタを簡単に共有できます。この状態を無効にすると、コンピュータは他のネットワークコンピュータやデバイスを表示できなくなり、他のネットワークコンピュータのユーザーは自分のコンピュータを表示できなくなります。カスタマイズこれは、ネットワーク検出に関連する設定の一部が有効になっているが、すべての設定が有効になっているわけではない混合状態です。たとえば、ネットワーク検出をオンにすることはできますが、自分またはシステム管理者がネットワーク検出に影響するファイアウォールの例外を無効にしている可能性があります。パブリックフォルダを介してパブリックフォルダを介してファイルを共有すると、コンピュータに保存されているファイルを簡単に共有できます。このフォルダ内のファイルは、同じコンピュータを使用している他のユーザーと同じネットワーク上の他のコンピュータを使用しているユーザーとで共有できます。パブリックフォルダに置かれたファイルやフォルダは、パブリックフォルダにアクセスできるユーザーと自動的に共有されます。パブリックフォルダは、コンピュータのユーザーアカウントとパスワードを持つ人なら誰でもアクセスできますが、ネットワーク上のだれでもパブリックフォルダへのアクセスを許可するかどうかを決定できます。どの個人がネットワーク経由でパブリックフォルダにアクセスできるかを選択することはできません。ネットワーク上の全員にアクセス権を付与するか、誰にも付与しないでください。ただし、ネットワークからパブリックフォルダにアクセスできるユーザーからのみファイルを開くことができるのか、ファイルを変更して作成できるのかを選択することで、アクセス許可レベルを設定できます。パスワードで保護された共有を開くこともできます。これにより、コンピュータのユーザーアカウントとパスワードのみを持つユーザーがパブリックフォルダにネットワークアクセスできるようになります。パブリックフォルダの中身は?あなたまたはあなたのコンピュータを使用している他の誰かがそれにファイルを追加するまで、パブリックフォルダはファイルを含みません。パブリックフォルダには、共有ファイルの管理に役立ついくつかのサブフォルダが含まれています。これらのフォルダのほとんどは、次のようなコンテンツタイプで管理されています。それはあなた次第ですが、一般的に、あなたが共有したいファイルやフォルダはパブリックフォルダに置かれるべきです。共有したい曲をパブリックミュージックフォルダにコピーまたは移動したり、写真をパブリックピクチャフォルダにコピーまたは移動したりします。 Internet Explorerのお気に入りをパブリックのお気に入りフォルダーにコピーして、他のユーザーがあなたのWebリンクにアクセスすることもできます。パブリックフォルダは、共有ファイルを配置するのに最適な場所です。パブリックフォルダへのアクセスを許可したユーザーとファイルを共有できます。