共有構成を失わずにWindowsファイル共有を無効にする
背景
現在、古いアプリをWindows Server 2003での実行からWindows Server 2012での実行にアップグレードしています。
ユーザーと他のシステムは、HTTP(つまり、Webサイトにアクセスするユーザー)、FTP(クライアントデバイスからデータを同期するためのファイル)、およびWindows共有(FTP機能を持たないデバイスからデータを同期するためのファイル)を介してこのシステムと通信します。
この移行を行うには、現在のライブシステムを無効にして、ユーザーを新しいシステムに再ポイントします。古いWebサイト、FTP、およびファイル共有にアクセスできないようにして、だれもが古い場所と通信する可能性がないようにします(つまり、何らかの理由で古いシステムに到達した場合にエラーが発生するようにしたいので、問題ではなく、 (たとえば)ファイルが共有でキューに登録されているために、整合性の問題に気付くのを待っています)。
ただし、移行後、すべてが正常に機能するかどうかを確認するためにいくつかのテストを実行します。現在の解決策にロールバックしたい問題がある場合、私はこれが痛みを伴わず、可能な限りリスクがないようにしたいと思います。
FTPの場合:&FTP(FileZilla)サービスを停止します。ロールバックの意味私はこのサービスを開始するだけで、追加の構成なしですぐにアクセスできます(たとえば、ユーザーとアクセス許可の再作成)。
HTTPの場合:IISAdminおよびW3Svcサービスを停止します。上記と同じ推論。
質問:
構成設定を失うことなく、Windows Server 2003でネットワーク共有を無効にする簡単な方法はありますか(つまり、Windows共有にアクセスできないようにします)
私が考えることができる2つの方法では、共有を変更する必要はありません。
- サーバーサービスを無効にします。
OR
- NICでファイルとプリンターの共有をバインド解除します。
これが私がすることです。
- バックアップ
HKLM\System\CurrentControlSet\Services\LanManServer\Sharesレジストリキーとサブキー - 「無効」にする共有を削除します。
- 「サーバー」サービスを再起動します。
- レジストリバックアップから共有を復元して、再度「有効」にします。
少々強引ですが、@ TheCleanerが提案する許可の変更よりも共有を作成するため、私はそれを希望しますgone w /「ドメイン管理者」メンバーなどにアクセスする可能性はありません。
私はこれが古い質問であることを知っていますが、Windows Server 2008 R2であるにもかかわらず、最近同様の要件がありました。頭に浮かんだ1つのオプションは次のとおりです。Windowsファイアウォールを介した共有アクセスのブロック:
Windows Server 2003 SP1の場合:
[コントロールパネル]> [Windowsファイアウォール]> [Exceptions]タブ>選択解除File and Printer Sharing> OKボタン。
私の場合、共有のアクセス許可にDenyを設定することになりましたが、既存のアクセス許可または構成を変更しないソリューションが必要だったので、ホストファイアウォールオプションについて言及したいと思いました。