禁用 Windows 文件共享而不丢失共享配置

禁用 Windows 文件共享而不丢失共享配置

背景

我们目前正在将旧应用程序从在 Windows Server 2003 上运行升级到在 Windows Server 2012 上运行。

用户和其他系统通过 HTTP(即用户访问网站)、FTP(从客户端设备同步数据的文件)和 Windows 共享(从没有 FTP 功能的设备同步数据的文件)与该系统通信。

为了进行此迁移,我想禁用当前的实时系统并将用户重新指向新系统。我想确保旧网站、FTP 和文件共享无法访问,这样就没有人有机会与旧位置通信(即,如果他们以某种方式进入旧系统,我希望他们会收到错误;这样我们就知道存在问题,而不是等待有人注意到由于(比如说)文件在共享上排队而导致的完整性问题)。

但是,迁移后我们会进行一些测试,以了解一切是否正常。如果出现问题,我们可能希望回滚到当前解决方案 - 我希望这尽可能轻松且无风险。

对于 FTP:我将停止 FTP(FileZilla)服务;这意味着为了回滚,我只需要启动此服务,它将立即可访问,而无需任何额外的配置(例如重新创建用户和权限)。

对于 HTTP:我将停止 IISAdmin 和 W3Svc 服务;理由与上述相同。

问题:

有没有一种简单的方法可以在 Windows Server 2003 上禁用网络共享(即在不更改这些共享/其配置的权限的情况下使 Windows 共享无法访问)而不会丢失配置设置?

答案1

我能想到的两种不需要修改共享的方法:

  1. 禁用服务器服务。(服务名称:LanmanServer。显示名称:server

和/或

  1. File and Printer Sharing解除NIC 上的绑定。

答案2

以下是我要做的。

  • 备份HKLM\System\CurrentControlSet\Services\LanManServer\Shares注册表项和子项
  • 删除您想要“禁用”的任何共享。
  • 重新启动“服务器”服务。
  • 从注册表备份恢复共享以再次“启用”它们。

这有点过分,但我更喜欢 @TheCleaner 建议的更改权限,因为它使共享消失了任何人都无法访问它们,“域管理员”成员或其他人都无权访问它们。

答案3

我知道这是一个老问题,但我最近也有类似的要求,尽管是在 Windows Server 2008 R2 上。我想到了一个选项:通过 Windows 防火墙阻止共享访问:

在 Windows Server 2003 SP1 中:

控制面板 > Windows 防火墙 >Exceptions选项卡 > 取消勾选File and Printer Sharing>OK按钮。

就我而言,我最终Deny在共享权限上放置了一个,但由于您需要一个不会改变现有权限或配置的解决方案,所以我想提一下主机防火墙选项。

相关内容