Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

匿名接続経由のアクセスを制限する [restrictanonymous]

はまりました〜。別の XP Home Edition 機では問題なかったので(つまり、Windows Update などで変更されたわけでない)、多分ウイルスバスターで修正かけちゃったのだろうと思われます。

ウイルスバスター2007の設定をいじってたら、いつの間にかこんな状態になりました。

  • マイネットワークからHome機のホスト名をWクリックしても「アクセス許可がない」と怒られる
  • \\hoge\share とか \\192.168.11.5\share だと問題なくつながる

ということで、「SAMアカウント及び共有の匿名の列挙を許可しない」が有効になってしまってたというわけでした。Home Edition 機に対しては、Guestアカウントでの接続(簡易ファイル共有《ForceGuest》)となりますので、上記が有効になってると、接続は問題なくても、該当PCの共有フォルダ一覧が出なくなるわけですな。

あぁっと、XP Home Edition 機内のフォルダ(ドライブ)をLAN内で共有しないのであれば、安全の為には修正(上記を有効に)しておいてもいいと思います。デフォルトでは無効(つまり許可)となっています。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000001

[1]なら有効、つまり列挙を許可しない。安全の為にはこっちがいいかも。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"restrictanonymous"=dword:00000000

[0]なら無効、つまり列挙を許可する。デフォルト値はこっちです。Home機のフォルダを共有する場合で不便だと思うなら(※もちろん、ルーターとかあって万全な環境のLAN内で)こっちにする。

最近は家族で、らんLAN蘭(何)してる人も結構多いので*1、ウイルスバスター2007ではまっちゃうこともあるかもってことで、一応書いておきます。

*1:※内緒話ですけど、女子高生な娘さんのマイドキュメント内にわざわざエロ画像を大量ダウンロードして、娘さんから「パパは変態」なる称号を授かった強者なパパが関東地方に在住だとか...あやからねば(謎