NetBIOS ネットワークの計画
HCLDomino® ネットワークは NetBIOS と互換性があります。NetBIOS は IBM® のセッション層 LAN サービスのセットであり、現在では、アプリケーションがトランスポート層のネットワークプロトコルにアクセスするために使用する標準的なインターフェースとなっています。
Domino では、次のトランスポートプロトコルを介して、Microsoft™ Windows™ システム上で NetBIOS インターフェースをサポートします。(TCP/IP を実行しているシステム上の) TCP/IP と (すべての Microsoft ネットワーク製品で提供される) NetBEUI です。
NetBIOS サービスを使用するかどうかを決定する
Domino ネットワークで NetBIOS を使用することには、メリットとリスクの両方があります。メリットは次のとおりです。
- 他のプロトコルスイートに比べてオーバーヘッドが少ない。NetBIOS over NetBEUI が最もオーバーヘッドが少なく、NetBIOS over TCP/IP が最もオーバーヘッドが大きくなります。
- NetBIOS over NetBEUI は直接ルーティングできないため、階層なしのネットワーク内で管理の目的でサーバーにアクセスする場合に安全を確保できます。ルーティングされた IP ネットワーク経由でサーバーにアクセスするには、データリンクスイッチング (DLS) トンネルを作成して NetBIOS over NetBEUI を使用してのアドミニストレーションアクセスを制限します。
- NetBIOS の名前解決サービスでは、名前のブロードキャストにより動的な登録が可能です。そのため、NetBIOS を使用して、一時的なまたは緊急用のリモート Domino ネットワークを構築できます。
NetBIOS を使用するリスクには、Domino サーバー上のファイルシステムのセキュリティが関係しています。オペレーティングシステムのアクセス許可や使用しているトランスポートプロトコルによっては、NetBIOS のネームサービスとファイルサービスが、ユーザーにサーバーのファイルシステムを参照またはアクセスすることを許可する場合があります。サーバーが NRPC サービスを提供する場合は、システム上で NetBIOS のネームサービスとファイルサービス (SMB/CIFS) を無効にしてください。こうすると、システムの名前がネットワークから参照できなくなるため、リスクが軽減されます。この設定を行っても、他の HCLNotes® と Domino システムからは引き続き Domino サーバーを見つけることができます。Domino には Domino サーバーの NetBIOS 名を伝搬および登録するための独自の NetBIOS ネームサービスがあるためです。ただし、NRPC ではアクセスが認証機能によって制御されるため、安全性は確保されます。
Domino を実行するシステムが NetBIOS のネームサービスや認証サービスを必要とする場合は、NetBIOS サービスを分離することで、セキュリティ上のリスクを回避します。プライベートな管理ネットワーク経由の NetBIOS 用に、追加の NIC をシステムにインストールし、Domino サーバーが使用する NIC 上の NetBIOS を無効にしてください。
システムで NetBIOS がアクティブかどうかを判断する方法
次のいずれかに該当する場合は、NetBIOS がアクティブであることを示しています。
- Windows システムで、[ネットワーク コンピュータ] から他の Windows システムのファイルシステムを参照またはアクセスできる (このことは、サーバーメッセージブロック/NetBIOS が存在していることを意味します)。
- NT ドメインに登録できる (このことは、サーバーメッセージブロック/NetBIOS が存在していることを意味します)。
- Windows 2000 または XP の場合、システムの TCP/IP プロトコル設定で [NetBIOS over IP] が選択されている。