Windows
禁用 Windows 2003 文件共享
暫時禁用 Windows 2003 文件共享服務的最佳方法是什麼?有點類似於在 Linux 機器上關閉 Samba。
您可以停止“伺服器”服務。這也將停止“Netlogon”和“電腦瀏覽器”服務。(在域控制器電腦上,停止“Netlogon”服務可能會導致客戶端電腦能夠允許使用域帳戶登錄的問題。)
如果這是您想要長期執行的操作,最好將 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares 系統資料庫項重命名為其他內容,使用“Security”子項創建一個新的“Shares”項,然後短暫停止並重新啟動“伺服器”服務(和相關服務)。這將有效地禁用盒子上的所有“共享”。
當您準備好恢復共享時,刪除臨時的“Shares”鍵,將舊鍵重命名為“Shares”,然後再次退回服務。
編輯:
您絕對可以暫時執行此操作,並且會很好。眾所周知,Microsoft 假定此服務“始終線上”(查看http://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm 有關基於該假設的產品一部分中的奇怪行為的範例)。
處理不通過 SMB 導出股票的“正確方法”可能是以下之一(基於您對風險的承受能力並希望處理潛在的“奇怪”):
- 不要共享任何東西,但要讓服務執行。
- 對機器設置防火牆以防止訪問埠 139 和 445,但保持服務執行。
- 從盒子的 NIC 中取消綁定“Microsoft 網路的文件和列印共享”。
- 只需停止服務並希望最好。