パソコン困りごと相談掲示板
◇-「IPC$」への接続とは-Ai-net(9/13-20:52)No.899
 ┣Re:「IPC$」への接続とは-kei100(9/13-21:58)No.902
 ┃┣わけわかめ「IPC$」-Ai-net(9/13-22:12)No.904
 ┃┗わけわかめ part2-o2ka(9/13-22:17)No.905
 ┣Re:「IPC$」への接続とは-Discovery(9/13-23:16)No.912
 ┃┗W2k/NT→Win9x-o2ka(9/14-00:20)No.921
 ┃ ┗Re:W2k/NT→Win9x-Discovery(9/14-23:06)No.983
 ┗TCP/IPなしで接続のマシンの情報取得は?-Ai-net(9/14-20:41)No.972

▲このページのトップに戻る
899「IPC$」への接続とはAi-net 9/13-20:52

OS名:Windows95
パソコン名:
ソフト名:

ひさびさ質問させていただきます。

社内LANで、ときどきわたしのマシン(Win95)へ不審な接続があります。
ネット ウォッチャーで見ると、「接続中の共有フォルダと開いているファイル」
に IPC$ と表示されます。
リモートの Windows からですが、Windows NT, 2000 に多いようです。
これは、いったいどういう状況でしょうか?

 Ai-net

▲このページのトップに戻る
902Re:「IPC$」への接続とはkei100 URL9/13-21:58
記事番号899へのコメント
Ai-netさんは No.899「「IPC$」への接続とは」で書きました。
>ネット ウォッチャーで見ると、「接続中の共有フォルダと開いているファイル」
>に IPC$ と表示されます。

Win2kのヘルプによると
<引用>
特殊共有フォルダ
コンピュータの構成によっては、次の特別共有フォルダの一部、
またはすべてのフォルダが Windows 2000 によって管理、
またはシステムで使用するために自動的に作成されます。
これらの共有フォルダはマイ コンピュータでは非表示になっていますが、
共有フォルダ スナップインを使うと表示することができます。
多くの場合、特別共有フォルダを削除したり変更したりすることはできません。

IPC$

プログラム間の通信に必要な名前付きパイプを共有しているリソース。
コンピュータをリモート管理しているとき、およびコンピュータの
共有リソースを表示しているときに使用されます。

</引用>
ということです

見てるこっちもわけわかめ・・・

WinFAQで検索したら

http://homepage2.nifty.com/winfaq/superfaq.html#827

なんてあったけど・・・

とりあえず、WinNT/2kの仕様な気がします・・・

では。

▲このページのトップに戻る
904わけわかめ「IPC$」Ai-net 9/13-22:12
記事番号902へのコメント
kei100さんは No.902「Re:「IPC$」への接続とは」で書きました。
>
>見てるこっちもわけわかめ・・・

今日、その状況がありました。
今回も、ユーザー名が「空白」!(以前にもなんどか)

指摘したんだけど、「どーしたらいいでしょうか?」と
相談されちゃいました。
「オレには実害はないし、自己責任でやってくでぇ」
「オレに、そんなことがあれば、クリーンインストールだがの」
と、いちおーゆっておいたんだけどぉ…

 Ai-net

▲このページのトップに戻る
905わけわかめ part2o2ka 9/13-22:17
記事番号902へのコメント
>見てるこっちもわけわかめ・・・

「IPC$共有」でgoogleを検索したら、MSのページに繋がりましたが
( http://www.microsoft.com/japan/technet/itcommunity/chats/trans/w2sec17.asp )

Q:
Windows NT と 2000 で利用できる IPC$ 共有 とは何ですか ? セキュリティ上、リスクが
ありますか ?

Joel:
リモート プロセス間通信 (IPC$) 共有 は、Windows の インストール中に設定される
デフォルト共有です。ほかの共有のように削除することもできます (エクスプローラの
[共有フォルダ] オブジェクトから削除することも、コンソールから
"net share IPC$ /delete" コマンドを使用しても良い)。でもこの共有を削除すると、
システムに対するネットワーク通信に影響を与えるおそれがあります。
NetBIOS 接続は失われ、ほかのアプリケーション機能に影響があります。IPC$ 共有 は、
ヌル資格証明 (ユーザー名なし、パスワードなし) で "マウント" されます。
このような「ヌル接続」によって、攻撃者は潜在的に有用な情報 (ユーザー アカウント名、
ファイル共有名など、ほかの設定に依存しているもの) を得ることができます。
on 内部の LAN ベース システムで IPC$ 共有を削除するよりは、
Restrict Anonymous レジストリ キーを設定してください (KB 文書番号 Q143474 参照)。
インターネットに接続しているインターフェイス上で、そのアダプタから
WINS クライアントをアンバインドしたり、Win 2000 では
ネイティブ TCP/IP モードに移行 (残念なことに、すべてのアダプタに対して有効に
なってしまったはずです) したりすることをお勧めします。

これも何だか・・・???
あった方が良いの? 消した方が良いの??

あ、ちなみに、Joelってのは回答者の名前です。

▲このページのトップに戻る
912Re:「IPC$」への接続とはDiscovery 9/13-23:16
記事番号899へのコメント
Ai-netさんは No.899「「IPC$」への接続とは」で書きました。
>OS名:Windows95
>パソコン名:
>ソフト名:
>
>ひさびさ質問させていただきます。
>
>社内LANで、ときどきわたしのマシン(Win95)へ不審な接続があります。
>ネット ウォッチャーで見ると、「接続中の共有フォルダと開いているファイル」
>に IPC$ と表示されます。
>リモートの Windows からですが、Windows NT, 2000 に多いようです。
>これは、いったいどういう状況でしょうか?
>
> Ai-net

http://www.atmarkit.co.jp/fwin2k/win2ktips/117ipcpassword/117ipcpassword.h
tml
これでどうだ

▲このページのトップに戻る
921W2k/NT→Win9xo2ka 9/14-00:20
記事番号912へのコメント
>http://www.atmarkit.co.jp/fwin2k/win2ktips/117ipcpassword/117ipcpassword.h
>tml
>これでどうだ

なるほど。
つまり、NT・W2k側は「ファイル/プリンタ共有」を使用する場合、IPC$は必須。
「他のコンピュータの資源は使用しないし、他からも使用させない」という場合は不要。
って事は、webページの閲覧だけの場合も不要(削除した方が良い)ですね?

で、Ai-netさんのケースでは、NTやW2kがアクセスする際に「\\PC名\IPC$」を
使用してアクセスしてくるために、表示が「IPC$」になる??

しかし、そうなると「W2kからWin9x」というアクセスが、何故、W2k側に
Win9xのユーザ名の登録が無くても成り立つのか・・・??
Administratorレベルでもないユーザが、「何が置いてあるかわからない」
PCにアクセス可能なのは、問題があるような気もしますが・・・。

このアクセスが可能な事には、なにか理由があるのでしょうか?

▲このページのトップに戻る
983Re:W2k/NT→Win9xDiscovery 9/14-23:06
記事番号921へのコメント
o2kaさんは No.921「W2k/NT→Win9x」で書きました。

たまにヨタ混じってる事有るけど勘弁
正確では無いと思うが

>なるほど。
>つまり、NT・W2k側は「ファイル/プリンタ共有」を使用する場合、IPC$は必須。
>「他のコンピュータの資源は使用しないし、他からも使用させない」という場合は不要。
>って事は、webページの閲覧だけの場合も不要(削除した方が良い)ですね?

WIn9X系も持っているんです

>で、Ai-netさんのケースでは、NTやW2kがアクセスする際に「\\PC名\IPC$」を
>使用してアクセスしてくるために、表示が「IPC$」になる??

つまり、ネットワークコンピュータをクリックして目的のコンピューターを
クリックしたとき、共有リソースをブラウズしたとき
まず、共有リソースをブラウズするためIPC$に対して接続してるって思う
つまり、他のユーザーがAi-netさんのコンピュータを開いて
共有リソースをブラウズしているって事になる(この場合共有設定している
ドライブ、周辺機器)を見ているだけじゃ

>しかし、そうなると「W2kからWin9x」というアクセスが、何故、W2k側に
>Win9xのユーザ名の登録が無くても成り立つのか・・・??
>Administratorレベルでもないユーザが、「何が置いてあるかわからない」
>PCにアクセス可能なのは、問題があるような気もしますが・・・。

この場合ネットワークコンピュータを表示
コンピュータの公開している共有リソースを表示するとこまでは
IPC$(この場合共有リソースを管理して一位な名前をつけた物)と考えれば
良いんじゃない名前つきパイプなわけだし
それを、通してアクセスするわけだが、後は
2Kはユーザーレベルでリソース接続を管理してるんだが、9Xの場合ユーザーが
何であれパスワードだけでアクセスできる(パスワードを掛けてる場合)
という事になる



▲このページのトップに戻る
972TCP/IPなしで接続のマシンの情報取得は?Ai-net 9/14-20:41
記事番号899へのコメント

みなさん、情報ありがとうございます。
そのユーザーに情報を伝えました。何人かのネットワーク管理者によって、
とりあえずそのマシンからのアクセス状況を監視することになりました。

そうした折、別のマシンから「ユーザー名:空白」の IPC$ の利用がありました。
(ちょくちょく来るんですけどね そのリモート・マシン→マイ・マシン)
そのマシンは、Windows 2000 のようで、NetBEUI だけを使っていて TCP/IP を
使っていないようです。
「ワークグループ」は "Workgroup" の中にあることが分かりますが、そこまで。
社内では WINS が有効に使えていて、いくつかのワークグループでは、それこそ
海外のマシンとの共有も可能なときもあります。

NetBEUI だけを使っているマシンに対して、逆に TCP/IP によるこちらからの
リモートマシンまでの trace が効きません。
NetBEUI だけを使っているマシンについて、「どこのモンじゃい?!」とかの
情報を得るには、どのようにしたらいいでしょうか?

 Ai-net