Windows-Server-2003
在不失去共享配置的情況下禁用 Windows 文件共享
背景
我們目前正在將舊應用程序從在 Windows Server 2003 上執行升級到在 Windows Server 2012 上執行。
使用者和其他系統通過 HTTP(即訪問網站的使用者)、FTP(從客戶端設備同步數據的文件)和 Windows 共享(從沒有 FTP 功能的設備同步數據的文件)與該系統通信。
要進行此遷移,我想禁用目前的實時系統並將使用者重新指向新系統。我想確保舊網站、FTP 和文件共享無法訪問,因此任何人都沒有機會與舊位置通信(即,如果他們以某種方式到達舊系統,我希望他們得到錯誤;所以我們知道存在問題而不是等待某人注意到由於(例如)文件在共享上排隊而導致的完整性問題)。
但是,在遷移之後,我們將執行一些測試以了解是否一切正常。如果有問題,我們可能希望回滾到目前的解決方案 - 我希望這是無痛且盡可能無風險的。
對於 FTP:我將停止 FTP (FileZilla) 服務;回滾的意義我只需要啟動這個服務,它就可以立即訪問,無需任何額外的配置(例如重新創建使用者和權限)。
對於 HTTP:我將停止 IISAdmin 和 W3Svc 服務;與上述相同的推理。
問題:
有沒有一種簡單的方法可以在 Windows Server 2003 上禁用網路共享(即在不更改這些共享/它們的配置權限的情況下使 Windows 共享不可訪問)而不失去配置設置?
我能想到的兩種不需要修改共享的方法:
- 禁用伺服器服務。
或者
- 取消綁定 NIC 上的文件和列印機共享。
這就是我要做的。
- 備份
HKLM\System\CurrentControlSet\Services\LanManServer\Shares
系統資料庫項和子項- 刪除您要“禁用”的任何共享。
- 重新啟動“伺服器”服務。
- 從系統資料庫備份中恢復共享以再次“啟用”它們。
這有點笨拙,但我更喜歡@TheCleaner 更改權限的建議,因為它使共享消失,任何人都沒有機會訪問它們,“域管理員”成員或其他人。