実は殆ど理解できていなかったみたいで、自宅の環境で確認してみました。初歩的なことで笑われるかもしれませんけど。
あぁ、私はネットワーク、セキュリティに関して「思い切り超初心者不勉強者」だという自覚は一応あるんです。自覚は・・・。いつの日にかあの人やあのお方とかとまともなお話してみたいとか夢見つつ、こっそりシコシコ勉強してたりするのです。でも睡眠不足で脳内飽和中・・・そろそろ昇華してしまうかも(汗。
【追記】「初心者宣言」はよくないですね。反省しつつ訂正。。
これを読みますと、以前は「SMB(Server Message Block)ダイレクトホスト」と呼ばれてたものが現在では「CIFS(Common Internet File System)」と名称が変更されたという理解でいいのかな(自信なし)。えーと、つまりNBT(NetBIOS over TCP/IP)を含めたものが SMB over TCP/IP であり、CIFS とは別物ってことですか。SMBとCIFSはアプリケーションレベルなプロトコルなわけですね。(わかったような・・・ですけど)
自宅のPCでむにゅむにゅしてみました。(もちろんDNSサーバーなんて無い環境です。)
- クライアント側の必要条件
-
- 「Workstationサービス」のみ
\\[IPアドレス]で共有フォルダへの接続は可能でした。Remort 445/TCP へ接続します。
以下は不要でした。
- Microsoft ネットワーク用クライアント(のバインド)
- Microsoft ネットワーク用ファイルとプリンタの共有(のバインド)
- NBT(NetBIOS over TCP/IP)
↑なんかおかしいかも。「ネットワーク用クライアント」のバインドは必要なはずではと・・・すみませんまた後日確認してみます。
- サーバー側の必要条件
-
- Serverサービス
- Microsoft ネットワーク用ファイルとプリンタの共有のバインド
【追記】 クライアント側でTCP/IP NetBIOS Helper Service、 サーバー側で Computer Browserサービス(Workstation/Serverサービスに依存)が開始していればhostsファイルを利用してのコンピューター名、あっと正確にはホスト名(NetBIOS名ではない)かな、UNC表記でのアクセスも可能でした。
かなり意外な結果となりました(汗)。NBT を無効にすると通信ログがむちゃ綺麗になりますねー。私の自宅ではNASやらZaurusとか繋いでるので普段のパーソナルファイアウォールのログはすごい事になってるんですが(笑)。
あと気付いたこととか(当たり前かもですが・・)
- NBT無効の場合、ブラウザ・サービス(マイネットワークで一覧表示)は利用できない
- NBT無効の場合、135/TCP の着信を許可しないとアクセスに時間がかかる
管理画面への接続はNBTが必要- 2点のバインドがオフでもNBTが有効なら、137,138/UDP 139/TCP は開いてしまう。 (共有へのアクセス及びブラウザ・サービスの利用はできない)
- Workstation/Serverサービスが停止状態でもネットワーク接続のプロパティで上記を有効にしていると 137,138/UDP 139/TCP は開いてしまう。(共有へのアクセスはできない)
- 2点のバインドオフ、NBT無効状態でもWorkstation/Serverサービスは開始する(スタートアップの種類が無効以外の場合)
- 「管理共有」は注意しといた方がいいかも(家庭内使用では不要かもですが、これを無効にすると「オフラインフォルダ」とか使えなくなる)
「共有」を使わないなら、もちろんNBTを無効にしてバインドもオフにするべきだと思うんですが、サービスはどうするのが安全なのかなぁ。以前はBITS(Background Intelligent Transfer Service)がWorkstationサービスに依存してたような記憶があるんですが・・・
あっと、ルーターやパーソナルファイアウォールでブロックされてるならそれほど神経質にならなくいいですね。但し、portが開いてると自動で許可ルールが作成されてる場合もあるかもしれない(あくまで推測)のでNBTが無効になってるかどうかは要確認だと思います。
私の環境ではNASがこれを(NetBEUIも)使えないのでNBTを使わざるを得ないんですが、2000/XPのみで家庭内LAN(共有)を使うならこのCIFSのみでもいいかもですね。