リソースへのアクセス制限

もし、ほかのドライブ「F:」などをコンバートする場合は、手順 4 で「convert  F: /FS:NTFS」と入力します。 

このように、「convert」の後ろにスペースをいれ、変換するドライブ名を指定 します。  

（2） ファイルシステムへのセキュリティ設定 

Windows XP では、ユーザやグループに対しフォルダ単位のアクセス権を指定す ることができます。しかし、Windows XP をインストールした時点では、ユーザ に関係なくローカルディスク内のファイルにアクセスできてしまいます。ここ では、Web コンテンツの改ざんを防ぐために、「c:¥InetPub¥wwwroot」へのアク セス権を設定する方法を例にとって説明します。 

1. 「スタート」メニューから「マイコンピュータ」を選択します。 

2. 「ツール」メニューから「フォルダオプション」を選択します。 

3. 「フォルダオプション」ダイアログが表示されます。 

「表示」タブを選択します。 

4. 「簡易ファイルの共有を使用する（推薦）」をオフにします。 

この設定がオンになっていると、エクスプローラでは、詳細なセキュリ ティ設定を行うことができません。 

5. セキュリティを指定するフォルダ「c:¥InetPub¥wwwroot」を開きます。  

6. 右ボタンをクリックして、ショートカットメニューから「プロパティ」

を選択します。  

7. 「wwwroot のプロパティ」ダイアログが表示されます。 

「セキュリティ」タブをクリックします。  

ここで Everyone の設定を確認します。初期設定は、「読み取り」、「フ ォルダの内容の一覧」、「書き込み」が有効になっています。 

8. 「追加」ボタンをクリックして、「ユーザ、またはグループ選択」画面 を表示させます。  

9. グループ、ユーザを選択し、追加ボタンをクリックし、以下のアクセス 権限を与えます。 

名前 

アクセス許可 

（チェックされた  許可項目） 

備考 

Administrators  ・フルコントロール  公開用フォルダの管理と、コン テンツそのものの更新を行いま す。コンテンツの変更者とフォ ル ダの 管理者 が異 なる場合な ど、必要に応じてユーザを追加 し、それぞれ設定してください。 

SYSTEM  ・フルコントロール  Windows がアクセスするために 必要です。 

Authenticated Users ・読み取りと実行 

・フォルダの内容の   一覧表示 

・読み取り 

「 Authenticated Users 」 は 、

「Everyone」グループとほぼ同 等です。よって、匿名アクセス 用の Windows ユーザ アカウン ト以外も含まれます。より厳し いセキュリティ設定としては、

匿名アクセス用のアカウントの みを設定します。 

管理者権限のあるユーザのみ、c:¥InetPub¥wwwroot 内のファイルを変更ができ るようになりました。 

「Authenticated Users」グループのユーザは、ファイルを書き込むことができ ないため、勝手にデータを書き変えられません。これによって、データの改ざ んを予防することができます。 

他のフォルダについても、設定を確認し、変更する必要があります。機密性の 高いデータなどは、必ずアクセス権を設定するようにしてください。