Windows 2003 ファイル共有サービスを一時的に無効にする最善の方法は何ですか? Linux ボックスで Samba をシャットダウンするのと同じようなもの。
答え1
「Server」サービスを停止できます。これにより、「Netlogon」および「Computer Browser」サービスも停止します。(ドメイン コントローラー コンピューターでは、「Netlogon」サービスを停止すると、クライアント コンピューターがドメイン アカウントでログオンできるかどうかに問題が発生する可能性があります。)
これを長期的に実行する場合は、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares レジストリ キーの名前を別の名前に変更し、"Security" サブキーを持つ新しい "Shares" キーを作成し、"Server" サービス (および依存サービス) を一時的に停止して再起動する方がよいでしょう。これにより、ボックス上のすべての "共有" が事実上無効になります。
共有を元に戻す準備ができたら、一時的な「Shares」キーを削除し、古いキーの名前を「Shares」に戻し、サービスを再度実行します。
編集:
一時的にこれを実行すれば間違いなく問題ありません。Microsoft は、このサービスが「常時オン」であると想定していることが知られています (http://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm この仮定に基づいて製品の一部で発生した異常な動作の例を示します。
SMB 経由で共有をエクスポートしない場合の「正しい方法」は、おそらく次のいずれかです (リスクに対する許容度と、潜在的な「異常」に対処する希望に基づきます)。
- 何も共有せず、サービスを実行したままにします。
- ポート 139 および 445 へのアクセスを防止するためにマシンにファイアウォールを設定しますが、サービスは実行したままにします。
- ボックスの NIC から「Microsoft ネットワーク用ファイルとプリンタの共有」のバインドを解除します。
- サービスを停止して、最善の結果を期待してください。
答え2
Evan は、「ボックスの NIC から Microsoft ネットワークのファイルとプリンタの共有を解除する」と述べました。これは私が選択する方法です。実際、追加の NIC を備えたサーバー (Hyper-V サーバーなど) では、その NIC がファイルや印刷に使用されないように、サーバーとワークステーションのサービスを定期的に解除しています。
ネットワーク接続で、詳細メニューをクリックし、詳細設定をクリックします。ネットワーク インターフェイスを選択し、ファイルとプリンターの共有のチェックを外します。もう一度チェックを入れると、fps が再びオンになります。
JR
答え3
各共有には、共有自体に対する個別の権限セットがあります。compmgmt.msc を開き、「共有フォルダー」の下の「共有」を探し、共有を右クリックして「プロパティ」を選択し、「共有権限」タブのすべてのチェックを外します。これにより、マップされたドライブ内のファイルを表示する権限が全員から事実上削除されます。
次にサーバーを再起動して、ユーザーがファイルをロックしていないことを確認してから、ファイルのコピーを開始できます。