Q
Update

社内のセキュリティ強化のため,特定のWindows 2000/XPマシンを[マイネットワーク]の中の[ネットワーク全体]で表示されないようにしたいと考えています。いい方法はありますか?

Updateは,過去にこの連載で掲載したQ&Aを新しいプラットフォームで検証したものです。

A

Windows 2000/XPマシンを[マイネットワーク]の[ネットワーク全体]の下にあるコンピュータ一覧に表示しないようにするには,他のコンピュータに存在を通知するサーバー・アナウンスメントを発信しないように設定します。


△ 図をクリックすると拡大されます
図1●[マイネットワーク]の中にマシンを表示させないようにする

 管理者権限を持ったユーザーとしてログオンして,コマンド・プロンプト上で「net config server /hidden:yes」を実行し再起動します(図1)。以後,このコマンドを実行したマシンは表示されなくなり,そのマシンのホスト名やIPアドレスを知る人だけがアクセスできるようになり,セキュリティが高まります。

 オプションの「/hidden:yes」はコンピュータを隠すことを意味します。「/hidden:no」にすると,[マイネットワーク]に表示されます。デフォルトでは「no」です。どちらの設定になっているかは,「net config server」で確認できます。

 このコマンドを実行すると,レジストリ・キー
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\lanmanserver\parametersに「hidden」パラメータが生成され,コンピュータを隠す「1」が値として設定されます。

 コンピュータだけでなく,特定の共有フォルダを[マイコンピュータ]の[ネットワーク全体]で表示されないようにすることも可能です。こちらも設定は簡単で,共有フォルダを作る際に共有フォルダ名の末尾に「$」を付けるだけです。このような隠し共有は,「net share」コマンドで簡単に確認できます。

編集部