禁用 Windows 2003 文件共享

您可以停止“服务器”服务。这也会停止“Netlogon”和“计算机浏览器”服务。（在域控制器计算机上，停止“Netlogon”服务可​​能会导致客户端计算机无法允许使用域帐户登录的问题。）

如果您想长期执行此操作，最好将 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares 注册表项重命名为其他名称，创建一个带有“Security”子项的新“Shares”项，然后暂时停止并重新启动“Server”服务（及其相关服务）。这将有效地禁用框上的所有“共享”。

当您准备恢复共享时，请删除临时的“Shares”键，将旧键重命名为“Shares”，然后再次恢复服务。

编辑：

你绝对可以暂时这样做，而且不会有问题。众所周知，微软认为这项服务是“始终开启”的（请查看http://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm 基于该假设，产品某部分出现奇怪行为的一个例子)。

处理不通过 SMB 导出共享的“正确方法”可能是以下方法之一（基于您对风险的承受能力并希望处理潜在的“奇怪情况”）：

• 不共享任何东西，但保持服务运行。
• 对机器设置防火墙以防止访问端口 139 和 445，但保持服务运行。
• 解除“Microsoft 网络的文件和打印共享”与盒子的 NIC 的绑定。
• 只需停止服务并希望获得最好的结果。

Evan 提到“将 Microsoft 网络的文件和打印共享从机箱的 NIC 中解除绑定”。这是我会选择的方法。事实上，在具有额外 NIC 的服务器（例如 Hyper-V 服务器）上，我经常解除服务器和工作站服务的绑定，以停止将该 NIC 用于文件/打印。

在网络连接中，单击高级菜单，然后单击高级设置。选择网络接口并取消勾选文件和打印机共享。再次勾选即可重新打开 fps。

JR

每个共享对共享本身都有一组单独的权限。打开 compmgmt.msc，然后在“共享文件夹”下查找“共享”，右键单击共享，选择“属性”，然后取消选中“共享权限”选项卡中的所有内容，从而有效地剥夺每个人查看其映射驱动器中任何文件的能力。

然后重新启动服务器以确保没有文件被用户锁定，然后您就可以开始复制文件