Windows-Server-2003

在不失去共享配置的情況下禁用 Windows 文件共享

  • September 24, 2019

背景

我們目前正在將舊應用程序從在 Windows Server 2003 上執行升級到在 Windows Server 2012 上執行。

使用者和其他系統通過 HTTP(即訪問網站的使用者)、FTP(從客戶端設備同步數據的文件)和 Windows 共享(從沒有 FTP 功能的設備同步數據的文件)與該系統通信。

要進行此遷移,我想禁用目前的實時系統並將使用者重新指向新系統。我想確保舊網站、FTP 和文件共享無法訪問,因此任何人都沒有機會與舊位置通信(即,如果他們以某種方式到達舊系統,我希望他們得到錯誤;所以我們知道存在問題而不是等待某人注意到由於(例如)文件在共享上排隊而導致的完整性問題)。

但是,在遷移之後,我們將執行一些測試以了解是否一切正常。如果有問題,我們可能希望回滾到目前的解決方案 - 我希望這是無痛且盡可能無風險的。

對於 FTP:我將停止 FTP (FileZilla) 服務;回滾的意義我只需要啟動這個服務,它就可以立即訪問,無需任何額外的配置(例如重新創建使用者和權限)。

對於 HTTP:我將停止 IISAdmin 和 W3Svc 服務;與上述相同的推理。

問題:

有沒有一種簡單的方法可以在 Windows Server 2003 上禁用網路共享(即在不更改這些共享/它們的配置權限的情況下使 Windows 共享不可訪問)而不失去配置設置?

我能想到的兩種不需要修改共享的方法:

  1. 禁用伺服器服務。

或者

  1. 取消綁定 NIC 上的文件和列印機共享。

這就是我要做的。

  • 備份HKLM\System\CurrentControlSet\Services\LanManServer\Shares系統資料庫項和子項
  • 刪除您要“禁用”的任何共享。
  • 重新啟動“伺服器”服務。
  • 從系統資料庫備份中恢復共享以再次“啟用”它們。

這有點笨拙,但我更喜歡@TheCleaner 更改權限的建議,因為它使共享消失,任何人都沒有機會訪問它們,“域管理員”成員或其他人。

引用自:https://serverfault.com/questions/637623