Назад | Перейти на главную страницу

Отключить общие файловые ресурсы Windows без потери конфигурации общего ресурса

Задний план

В настоящее время мы обновляем старое приложение, работающее на Windows Server 2003, на Windows Server 2012.

Пользователи и другие системы связываются с этой системой через HTTP (т.е.пользователи, получающие доступ к веб-сайту), FTP (файлы для синхронизации данных с клиентских устройств) и общие ресурсы Windows (файлы для синхронизации данных с устройств, не имеющих возможности FTP).

Чтобы выполнить эту миграцию, я хотел бы отключить текущую работающую систему и перенаправить пользователей на новую. Я хочу убедиться, что старый веб-сайт, FTP и общие файловые ресурсы недоступны, чтобы никто не мог связаться со старыми местоположениями (т. Е. Я хочу, чтобы они получали сообщение об ошибке, если они каким-то образом достигают старой системы; поэтому мы знаем, что есть проблема, а не ожидая, когда кто-то заметит проблемы с целостностью из-за (скажем) очереди файлов в общих папках).

Однако после миграции мы проведем несколько тестов, чтобы узнать, все ли работает. Если есть проблемы, мы, возможно, захотим вернуться к текущему решению - я хочу, чтобы это было безболезненно и без риска, насколько это возможно.

Для FTP: я остановлю & службу FTP (FileZilla); То есть для отката, мне просто нужно запустить эту службу, и она будет мгновенно доступна без какой-либо дополнительной конфигурации (например, воссоздания пользователей и разрешений).

Для HTTP: я остановлю службы IISAdmin и W3Svc; те же рассуждения, что и выше.

Вопрос:

Есть ли простой способ отключить общий доступ к сети (т.е. сделать общие ресурсы Windows недоступными без изменения разрешений для этих общих ресурсов / их конфигурации) в Windows Server 2003 без потери параметров конфигурации?

Я могу придумать два метода, которые не требуют изменения долей:

  1. Отключите службу сервера.

ИЛИ

  1. Отключите общий доступ к файлам и принтерам на сетевой карте.

Вот что бы я сделал.

  • Резервное копирование HKLM\System\CurrentControlSet\Services\LanManServer\Shares ключ и подразделы реестра
  • Удалите все акции, которые вы хотите «отключить».
  • Перезапустите службу "Сервер".
  • Восстановите общие ресурсы из резервной копии реестра, чтобы снова «включить» их.

Это немного грубо, но я бы предпочел, чтобы предложение @ TheCleaner об изменении разрешения, потому что оно делает акции ушел без возможности получить к ним доступ, член "Администратора домена" или иным образом.

Я знаю, что это старый вопрос, но недавно у меня было аналогичное требование, хотя и на Windows Server 2008 R2. Вот один из вариантов, который пришел в голову: заблокировать общий доступ через брандмауэр Windows:

В Windows Server 2003 SP1:

Панель управления> Брандмауэр Windows> Exceptions вкладка> Снять File and Printer Sharing > OK кнопка.

В моем случае я поставил Deny о разрешениях общего доступа, но поскольку вам требовалось решение, которое не изменяет существующие разрешения или конфигурацию, я подумал, что упомянул бы параметр брандмауэра хоста.