背景
我们目前正在将旧应用程序从在 Windows Server 2003 上运行升级到在 Windows Server 2012 上运行。
用户和其他系统通过 HTTP(即用户访问网站)、FTP(从客户端设备同步数据的文件)和 Windows 共享(从没有 FTP 功能的设备同步数据的文件)与该系统通信。
为了进行此迁移,我想禁用当前的实时系统并将用户重新指向新系统。我想确保旧网站、FTP 和文件共享无法访问,这样就没有人有机会与旧位置通信(即,如果他们以某种方式进入旧系统,我希望他们会收到错误;这样我们就知道存在问题,而不是等待有人注意到由于(比如说)文件在共享上排队而导致的完整性问题)。
但是,迁移后我们会进行一些测试,以了解一切是否正常。如果出现问题,我们可能希望回滚到当前解决方案 - 我希望这尽可能轻松且无风险。
对于 FTP:我将停止 FTP(FileZilla)服务;这意味着为了回滚,我只需要启动此服务,它将立即可访问,而无需任何额外的配置(例如重新创建用户和权限)。
对于 HTTP:我将停止 IISAdmin 和 W3Svc 服务;理由与上述相同。
问题:
有没有一种简单的方法可以在 Windows Server 2003 上禁用网络共享(即在不更改这些共享/其配置的权限的情况下使 Windows 共享无法访问)而不会丢失配置设置?
答案1
我能想到的两种不需要修改共享的方法:
- 禁用服务器服务。(服务名称:
LanmanServer。显示名称:server)
和/或
File and Printer Sharing解除NIC 上的绑定。
答案2
以下是我要做的。
- 备份
HKLM\System\CurrentControlSet\Services\LanManServer\Shares注册表项和子项 - 删除您想要“禁用”的任何共享。
- 重新启动“服务器”服务。
- 从注册表备份恢复共享以再次“启用”它们。
这有点过分,但我更喜欢 @TheCleaner 建议的更改权限,因为它使共享消失了任何人都无法访问它们,“域管理员”成员或其他人都无权访问它们。
答案3
我知道这是一个老问题,但我最近也有类似的要求,尽管是在 Windows Server 2008 R2 上。我想到了一个选项:通过 Windows 防火墙阻止共享访问:
在 Windows Server 2003 SP1 中:
控制面板 > Windows 防火墙 >Exceptions选项卡 > 取消勾选File and Printer Sharing>OK按钮。
就我而言,我最终Deny在共享权限上放置了一个,但由于您需要一个不会改变现有权限或配置的解决方案,所以我想提一下主机防火墙选项。