在不失去共享配置的情況下禁用 Windows 文件共享

背景

我們目前正在將舊應用程序從在 Windows Server 2003 上執行升級到在 Windows Server 2012 上執行。

使用者和其他系統通過 HTTP（即訪問網站的使用者）、FTP（從客戶端設備同步數據的文件）和 Windows 共享（從沒有 FTP 功能的設備同步數據的文件）與該系統通信。

要進行此遷移，我想禁用目前的實時系統並將使用者重新指向新系統。我想確保舊網站、FTP 和文件共享無法訪問，因此任何人都沒有機會與舊位置通信（即，如果他們以某種方式到達舊系統，我希望他們得到錯誤；所以我們知道存在問題而不是等待某人注意到由於（例如）文件在共享上排隊而導致的完整性問題）。

但是，在遷移之後，我們將執行一些測試以了解是否一切正常。如果有問題，我們可能希望回滾到目前的解決方案 - 我希望這是無痛且盡可能無風險的。

對於 FTP：我將停止 FTP (FileZilla) 服務；回滾的意義我只需要啟動這個服務，它就可以立即訪問，無需任何額外的配置（例如重新創建使用者和權限）。

對於 HTTP：我將停止 IISAdmin 和 W3Svc 服務；與上述相同的推理。

問題：

有沒有一種簡單的方法可以在 Windows Server 2003 上禁用網路共享（即在不更改這些共享/它們的配置權限的情況下使 Windows 共享不可訪問）而不失去配置設置？

我能想到的兩種不需要修改共享的方法：

1. 禁用伺服器服務。

或者

2. 取消綁定 NIC 上的文件和列印機共享。

這就是我要做的。

• 備份HKLM\System\CurrentControlSet\Services\LanManServer\Shares系統資料庫項和子項
• 刪除您要“禁用”的任何共享。
• 重新啟動“伺服器”服務。
• 從系統資料庫備份中恢復共享以再次“啟用”它們。

這有點笨拙，但我更喜歡@TheCleaner 更改權限的建議，因為它使共享消失，任何人都沒有機會訪問它們，“域管理員”成員或其他人。

引用自：https://serverfault.com/questions/637623