ゲストアカウントを無効にする
「システム環境設定 - アカウント」で、左下のカギを開いてから、ゲストアカウントをクリックして選択し「ゲストに共有フォルダへの接続を許可」をオフににします。とりあえずここをオフにすれば、ローカル上のアカウント以外で共有フォルダを読み出すことはできなくなります。 |
| Mac OS X 10.4以前ではこの設定はないので注意(そのかわり共有ポイントは自由に設定できない) |
ゲストアカウントからのアクセスを遮断する
何らかの理由により「ゲストに共有フォルダへの接続を許可」をオフにできないのであれば、「システム環境設定 - 共有」を開き、「ファイル共有」を選択状態にして、共有フォルダのリストのうち、ゲストアカウントに読み出されたくないフォルダを選択し、Everyone の右側のメニューで「アクセス不可」を選択します。共有フォルダを追加するごとにこの作業を行ってください。 |
| 上図の設定では、ゲストアカウントだけではなく、所有者以外の他のユーザもアクセスできなくなります。アクセス許可を与えたいユーザのグループを別途作成して割り当てましょう |
ファイアウォールの設定を変更する
コンピュータ同士のネットワークでは、そのサービスごとに使用するポートというのがあります。ポートには、ある程度のルールはあるものの、実際には任意の数値を使用することが可能であり1~65535の範囲で割り当てることができるようになっています。たとえば、インターネットでよく使うHTTPプロトコルの場合、80というポートを使うのが標準となっています。
このポートを制限することでセキュリティを高めるのが、ファイアウォールの役割です。
Mac OS X で不要なポートやサービスからのアクセスを禁止するには、「システム環境設定 - セキュリティ」にある「ファイアウォール」を「特定のサービスおよびアプリケーションにアクセスを設定」に変更します。
加えて、標準のサービス以外のポートの利用が必要になったときは、同じ「ファイアウォール」左下の「+」を押して(iChatなどの)通信を行うアプリケーションを登録してやりましょう。
ちなみにここで「必須サービスのみ許可」というのを選んでしまうと、ファイル共有で他のコンピュータから共有フォルダへのアクセスが不可能になるなど、ほとんど何もできなくなるので注意しましょう。
 |
| ODSAgentはMacBookAirで使う「DVD または CD 共有」のもの。「詳細…」ボタンから不正アクセスのログの設定やステルスモードなどの設定が可能 |
Leopardから古いAppleShareサーバーに接続したいときは?
Mac OS X 10.5から暗号化パスワードをサポートしない古いタイプのAppleShareサーバーにアクセスできなくなりました。Windows2000サーバーでMicrosoft UAMを使用していない場合や、一部のNAS、netatalkを暗号化パスワードをサポートするパッチを当てずに利用する場合も同様に接続できない問題が発生します。
このような場合は、本来ならばサーバー管理者に最新のモジュールを適用してもらう方法が一番ですが、緊急の場合は以下のターミナルコマンドを実行してクリアテキストによるパスワードの接続を許可するようにしてください。
ただし、この方法ではパスワードが盗聴可能になってしまうため、利用には十分注意が必要です。
●クリアテキストでパスワードを送信する設定に変更する
ターミナルを起動して、以下のコマンドを入力(# はプロンプト)
※元に戻したい場合は、YES の部分を NO にすればよい
# defaults write com.apple.AppleShareClient "afp_cleartext_allow" -bool YES # defaults write com.apple.AppleShareClient "afp_cleartext_warn" -bool YES…なおこれらの設定は、ホーム/ライブラリ/Preferences/com.apple.AppleShareClient.plist に保存されています。
