Windowsファイル共有を利用可能にする

 

 WinWrapperインストール後のファイアーウォールのデフォルト設定ではWindowsのファイル共有を利用することができません。ここでは、ファイル共有を利用可能にするほか、ファイル共有のアクセスコントロールができるように設定します。

 

    1.設定手順

2.Windowsファイル共有について
今回設定するWindows(NetBIOS)側の利用条件となります

3.Windowsファイル共有のWinWrapperの基本設定

3.1.各種ルールの作成

3.1.1.NetBIOS Session Service(内向き)の作成
実際にWindowsがファイル共有に利用するポート番号139番に対しての設定です

3.1.2.NetBIOS Name Service、Datagram Service、NetBIOS Session Service(外向き)の作成

 

    2.Windowsファイル共有について

Windowsファイル共有ではNetBIOS(UDPの137,138番ポート,TCPの139番ポート)を利用します。これらのポートを制御することによってWindowsファイル共有を制御します。

・NetBIOS Name Service(UDP137番ポート)
NetBIOSの名前解決を行います。

・NetBIOS Datagram Service(UDP138番ポート)
NetBIOSのログオン認証要求を行います。

NetBIOS Session Service(TCP139番ポート)
Windowsファイル共有での認証処理を行います。

 

※デフォルトのファイアーウォール設定ではUDP137番ポート及びUDP138番ポートは許可ルールとして登録してあります。通常はデフォルトの設定を変更する必要はありません。Windowsファイル共有を有効にするためには以下のルールも追加してください。

 

    3.Windowsファイル共有のWinWrapperの基本設定

3.1.各種ルールの作成

インストール時の初期設定は以下のようになっています。

 

3.1.1.NetBIOS Session Serviceの作成

今回許可するポート番号は内向きのNetBIOS Session Serviceです。

以下の手順で、NetBIOS Session Serviceルールを追加してください。

ファイアーウォールタブの「追加(D)」ボタンを押し、ルールの作成を開始します。

名前の項目に内向きNetBIOS Session Serviceルールと分かるように記述します。
ここでは「NetBIOS Session Service(内向き)」とします。
動作を「許可」、向きを「内向き」、プロトコルを「TCP」と設定します。

以下の画面のようになります。

 

次に、アプリケーションタブの設定を行います。

ここでは「すべてのアプリケーション」を指定します。

以下の画面のようになります。

 

次に、サービスタブの設定を行います。

リモートサービスの欄は、「すべてのサービス」を指定してください。

ローカルサービスの欄は「サービス指定」を選択し、サービス名かポート番号の欄に「139」と入力してください。

設定後の画面は以下のようになります。

 

次にアドレスタブの設定を行います。

リモートアドレスに関しては、接続を許すIPアドレス又はホスト名を入力します。ローカルサービスの欄に、すべてのアドレスを設定してください。

※勿論Windowsのアクセス権も適応されます

以下の画面のようになります。

今回ここでは、有効期間タブ、ログタブの設定は行いません。ファイル共有を許可する時間帯を指定する場合、またファイル共有のログを取りたい場合はそれぞれを設定することで有効になります。

作成したルールは以下のようになります。

名前 NetBIOS Session Service(内向き)
動作 許可
向き 内向き
プロトコル TCP
アプリケーション すべてのアプリケーション
サービス(リモート) すべて
サービス(ローカル) 139
アドレス(リモート) ホスト指定:172.16.10.210(※1)
アドレス(ローカル) すべて
有効期間 指定しない
ログ 指定しない

※1:利用を許可にするユーザによって設定を変更してください。ネットワーク内の複数のホストを登録する場合(範囲指定やネットワーク指定でない場合)には、今回作成したルールを許可するホスト分作成する必要があります。

以上で”172.16.10.210”のコンピュータからのみファイル共有が可能になったことになります。

 

 

3.1.2.NetBIOS Name Service、Datagram Service、NetBIOS Session Service(外向き)の作成

今回許可するポート番号は外向きのNetBIOS Name Service、Datagram Service、Session Serviceです。

以下の手順で、ルールを追加してください。

ファイアーウォールタブの「追加(D)」ボタンを押し、ルールの作成を開始します。

名前の項目に外向きNetBIOSルールと分かるように記述します。
ここでは「NetBIOS Services(外向き)」とします。
動作を「許可」、向きを「外向き」、プロトコルを「UDP及びTCP」と設定します。

以下の画面のようになります。

 

次に、アプリケーションタブの設定を行います。

ここでは「すべてのアプリケーション」を指定します。

以下の画面のようになります。

 

次に、サービスタブの設定を行います。

リモートサービスの欄は「リスト指定」を選択し、追加ボタンを押し「137」、「138」、「139」と入力してください。

ローカルサービスの欄は「すべてのサービス」を指定してください。

設定後の画面は以下のようになります。

 

次にアドレスタブの設定を行います。

リモートサービス、ローカルサービスの欄ともに、すべてのアドレスを設定してください。

※勿論Windowsのアクセス権も適応されます

以下の画面のようになります。

今回ここでは、有効期間タブ、ログタブの設定は行いません。ファイル共有を許可する時間帯を指定する場合、またファイル共有のログを取りたい場合はそれぞれを設定することで有効になります。

作成したルールは以下のようになります。

名前 NetBIOS Services(外向き)
動作 許可
向き 外向き
プロトコル TCPまたはUDP
アプリケーション すべてのアプリケーション
サービス(リモート) リスト指定:137、138、139
サービス(ローカル) すべて
アドレス(リモート) すべて
アドレス(ローカル) すべて
有効期間 指定しない
ログ 指定しない

 

以上で、WinWrapperを設定したコンピュータから他のコンピュータへのファイル共有が可能になりました。

 

    [TOP]