新規パソコン(Windows11)を立ち上げて共有ファイルアクセスの為にNASに繋げようとした所、繋がら現象に遭遇した際の設定方法。
原因はSMBの設定
「SMB」(Server Message Block)は、ネットワーク上でファイルを共有するための標準的なプロトコルです。Windows 11でもSMBをサポートしていますが、SMBにはいくつかのバージョンがあり、古いバージョンのSMBはWindows 11の初期設定では無効になっています。
有効にすることは可能ですが、注意が必要です。古いバージョンのSMBには脆弱性があり、悪用されるとリモートから攻撃される恐れがあるためです。このため、古いプロトコルの使用は推奨されていません。
しかし、古いNAS(ネットワークアタッチトストレージ)製品ではSMB1.0しか対応していないものがあり、これらを使用するには、個別にSMB1.0を有効にする必要があります。SMBの接続問題はNASだけでなく、プリンターやスキャナーなどの機器にも影響することがあります。
対処の仕方・方法(WIN11)
原因が分かったところで、早速Windows 11でSMB1.0を有効にする設定方法を説明します。
※Windows 10の設定の仕方・方法
設定方法
- スタートメニューを開く
- 画面左下のスタートボタンをクリックするか、キーボードのWindowsキーを押します。
- 設定を開く
- スタートメニューから「設定」をクリックします(歯車アイコン)。
- アプリを選択
- 設定メニューの左側から「アプリ」をクリックします。
- オプション機能をクリック
- 「オプション機能」をクリックします。
- その他の機能をクリック
- 画面をスクロールして「関連設定」の下にある「Windowsのその他の機能」をクリックします。
- Windowsの機能の有効化または無効化
- 「Windowsの機能の有効化または無効化」というウィンドウが開きます。その中から「SMB 1.0/CIFSファイル共有サポート」を見つけてチェックボックスをオンにします。
SMB 1.0/CIFS クライアントのチェックがされていないと思いますので、チェックを入れます、SMB 1.0/CIFS クライアントの下に、SMB 1.0/CIFS サーバーという機能もあるのですが、同様にこちらがチェックされていないと、複合機のスキャナ送信機能が使えなくなる事もあります。
- 再起動
- 設定を適用するために、再起動を促されるので「再起動」を行います。
- 接続確認
- 再起動後、NASやプリンター、スキャナーなどの接続ができるか確認してください。
以上の手順で、Windows 11でSMB1.0を有効にすることができます。
注意点
SMB1.0を有効にする際の注意点と代替案
注意点
- セキュリティリスク:
- SMB1.0には重大なセキュリティ脆弱性があります。これを有効にすると、リモートからの攻撃に対して脆弱になる可能性があります。特に、マイクロソフトが2017年3月に発表したセキュリティ情報MS17-010では、古いプロトコルの使用を控えるように推奨されています。
- 限定的な使用:
- SMB1.0を有効にする場合、可能な限りネットワークを限定し、信頼できる機器間のみで使用するようにしてください。ネットワーク全体への適用は避けましょう。
- アップデートの確認:
- 古い機器でも、ファームウェアのアップデートが提供されている場合があります。まずは機器の製造元から最新のアップデートを確認してみてください。
代替案
- 機器の買い替え:
- 古いNASやプリンター、スキャナーなどがSMB1.0しか対応していない場合、新しい機器に買い替えることを検討してください。最新の機器はSMB2.0やSMB3.0に対応しており、より安全でパフォーマンスも向上します。
- 別のファイル共有方法の検討:
- FTPやWebDAVなど、他のファイル共有プロトコルの使用を検討することも一つの方法です。これらはSMBに比べて設定が簡単で、安全性も高い場合があります。
- 仮想環境の利用:
- 古い機器がどうしても必要な場合、古いプロトコルを使用するために隔離された仮想環境を作成し、その中で使用することも考えられます。これにより、メインのネットワークを守りながら必要な機能を利用できます。
SMB1.0を有効にすることは一時的な対策に過ぎず、長期的には安全性を考慮した対策を講じることが重要です。最新の技術にアップグレードすることが、ネットワーク全体のセキュリティを確保する最良の方法です。
コメント