禁用 Windows 2003 文件共享

禁用 Windows 2003 文件共享

暂时禁用 Windows 2003 文件共享服务的最佳方法是什么?有点像在 Linux 机器上关闭 Samba。

答案1

您可以停止“服务器”服务。这也会停止“Netlogon”和“计算机浏览器”服务。(在域控制器计算机上,停止“Netlogon”服务可​​能会导致客户端计算机无法允许使用域帐户登录的问题。)

如果您想长期执行此操作,最好将 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares 注册表项重命名为其他名称,创建一个带有“Security”子项的新“Shares”项,然后暂时停止并重新启动“Server”服务(及其相关服务)。这将有效地禁用框上的所有“共享”。

当您准备恢复共享时,请删除临时的“Shares”键,将旧键重命名为“Shares”,然后再次恢复服务。

编辑:

你绝对可以暂时这样做,而且不会有问题。众所周知,微软认为这项服务是“始终开启”的(请查看http://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm 基于该假设,产品某部分出现奇怪行为的一个例子)。

处理不通过 SMB 导出共享的“正确方法”可能是以下方法之一(基于您对风险的承受能力并希望处理潜在的“奇怪情况”):

  • 不共享任何东西,但保持服务运行。
  • 对机器设置防火墙以防止访问端口 139 和 445,但保持服务运行。
  • 解除“Microsoft 网络的文件和打印共享”与盒子的 NIC 的绑定。
  • 只需停止服务并希望获得最好的结果。

答案2

Evan 提到“将 Microsoft 网络的文件和打印共享从机箱的 NIC 中解除绑定”。这是我会选择的方法。事实上,在具有额外 NIC 的服务器(例如 Hyper-V 服务器)上,我经常解除服务器和工作站服务的绑定,以停止将该 NIC 用于文件/打印。

在网络连接中,单击高级菜单,然后单击高级设置。选择网络接口并取消勾选文件和打印机共享。再次勾选即可重新打开 fps。

JR

答案3

每个共享对共享本身都有一组单独的权限。打开 compmgmt.msc,然后在“共享文件夹”下查找“共享”,右键单击共享,选择“属性”,然后取消选中“共享权限”选项卡中的所有内容,从而有效地剥夺每个人查看其映射驱动器中任何文件的能力。

然后重新启动服务器以确保没有文件被用户锁定,然后您就可以开始复制文件

相关内容