Задний план
В настоящее время мы обновляем старое приложение, работающее на Windows Server 2003, на Windows Server 2012.
Пользователи и другие системы связываются с этой системой через HTTP (т.е.пользователи, получающие доступ к веб-сайту), FTP (файлы для синхронизации данных с клиентских устройств) и общие ресурсы Windows (файлы для синхронизации данных с устройств, не имеющих возможности FTP).
Чтобы выполнить эту миграцию, я хотел бы отключить текущую работающую систему и перенаправить пользователей на новую. Я хочу убедиться, что старый веб-сайт, FTP и общие файловые ресурсы недоступны, чтобы никто не мог связаться со старыми местоположениями (т. Е. Я хочу, чтобы они получали сообщение об ошибке, если они каким-то образом достигают старой системы; поэтому мы знаем, что есть проблема, а не ожидая, когда кто-то заметит проблемы с целостностью из-за (скажем) очереди файлов в общих папках).
Однако после миграции мы проведем несколько тестов, чтобы узнать, все ли работает. Если есть проблемы, мы, возможно, захотим вернуться к текущему решению - я хочу, чтобы это было безболезненно и без риска, насколько это возможно.
Для FTP: я остановлю & службу FTP (FileZilla); То есть для отката, мне просто нужно запустить эту службу, и она будет мгновенно доступна без какой-либо дополнительной конфигурации (например, воссоздания пользователей и разрешений).
Для HTTP: я остановлю службы IISAdmin и W3Svc; те же рассуждения, что и выше.
Вопрос:
Есть ли простой способ отключить общий доступ к сети (т.е. сделать общие ресурсы Windows недоступными без изменения разрешений для этих общих ресурсов / их конфигурации) в Windows Server 2003 без потери параметров конфигурации?
Я могу придумать два метода, которые не требуют изменения долей:
ИЛИ
Вот что бы я сделал.
HKLM\System\CurrentControlSet\Services\LanManServer\Shares
ключ и подразделы реестраЭто немного грубо, но я бы предпочел, чтобы предложение @ TheCleaner об изменении разрешения, потому что оно делает акции ушел без возможности получить к ним доступ, член "Администратора домена" или иным образом.
Я знаю, что это старый вопрос, но недавно у меня было аналогичное требование, хотя и на Windows Server 2008 R2. Вот один из вариантов, который пришел в голову: заблокировать общий доступ через брандмауэр Windows:
В Windows Server 2003 SP1:
Панель управления> Брандмауэр Windows> Exceptions
вкладка> Снять File and Printer Sharing
> OK
кнопка.
В моем случае я поставил Deny
о разрешениях общего доступа, но поскольку вам требовалось решение, которое не изменяет существующие разрешения или конфигурацию, я подумал, что упомянул бы параметр брандмауэра хоста.