Windows2003ファイル共有を無効にする
Windows 2003ファイル共有サービスを一時的に無効にする最良の方法は何ですか? LinuxボックスでSambaをシャットダウンするのと同じようなものです。
「サーバー」サービスを停止できます。これにより、「Netlogon」および「ComputerBrowser」サービスも停止します。 (ドメインコントローラーコンピューターでは、「Netlogon」サービスを停止すると、クライアントコンピューターがドメインアカウントでのログオンを許可できるという問題が発生する可能性があります。)
これを長期的に実行したい場合は、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Sharesレジストリキーの名前を別の名前に変更し、「セキュリティ」サブキーを使用して新しい「共有」キーを作成することをお勧めします。 、次に「サーバー」サービス(および依存サービス)を一時的に停止して再起動します。これにより、ボックス上のすべての「共有」が事実上無効になります。
共有を元に戻す準備ができたら、一時的な「共有」キーを削除し、古いキーの名前を「共有」に戻し、サービスを再度バウンスします。
編集:
あなたは間違いなく一時的にこれを行うことができ、それは大丈夫でしょう。 Microsoftは、このサービスが「常にオン」であると想定していることが知られています( http://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xpを参照してください) -sp2.htm その仮定に基づく製品の一部での奇妙な動作の例)。
SMBを介して株式をエクスポートしないことを処理する「正しい方法」は、おそらく次のいずれかです(リスクに対する許容度に基づき、潜在的な「奇妙さ」に対処することが望まれます)。
- 何も共有しないでください。ただし、サービスは実行したままにしておきます。
- ポート139および445へのアクセスを防ぐためにマシンをファイアウォールで保護しますが、サービスは実行したままにします。
- ボックスのNICから「Microsoftネットワークのファイルと印刷の共有」のバインドを解除します。
- サービスを停止して、最高のものを期待してください。
Evanは、「ボックスのNICからMicrosoftネットワークのファイルと印刷の共有をアンバインドする」と述べました。これが私が選ぶ方法です。実際、追加のNICを備えたサーバー(Hyper-Vサーバーなど)では、サーバーとワークステーションサービスのバインドを定期的に解除して、ファイル/印刷に使用されているNICを停止します。
[ネットワーク接続]で、[詳細設定]メニューをクリックしてから[詳細設定]をクリックします。ネットワークインターフェイスを選択し、[ファイルとプリンターの共有]のチェックを外します。もう一度チェックして、fpsをオンに戻します。
JR
すべての共有には、共有自体に対する個別のアクセス許可のセットがあります。 compmgmt.mscを開き、[共有フォルダー]で[共有]を探し、共有を右クリックして[プロパティ]を選択し、[共有権限]タブのすべてのチェックを外して、ファイルを表示するすべてのユーザーの機能を効果的に無効にしますマップされたドライブ内。
次に、サーバーを再起動して、ユーザーによってファイルがロックされていないことを確認します。その後、ファイルのコピーを開始できます。