¿Cuál es la mejor manera de desactivar temporalmente los servicios para compartir archivos de Windows 2003? Algo así como el equivalente a apagar Samba en una máquina Linux.
Respuesta1
Puede detener el servicio "Servidor". Esto también detendrá los servicios "Netlogon" y "Computer Browser". (En una computadora con controlador de dominio, detener el servicio "Netlogon" puede causar problemas con las computadoras cliente que pueden permitir inicios de sesión con cuentas de dominio).
Si esto es algo que desea hacer a largo plazo, sería mejor cambiar el nombre de la clave de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares por otro, crear una nueva clave "Shares" con una subclave "Seguridad" , luego detenga y reinicie brevemente el servicio "Servidor" (y los servicios dependientes). Esto deshabilitará efectivamente todos los "compartidos" en el cuadro.
Cuando esté listo para recuperar los recursos compartidos, elimine la clave temporal "Compartidos", cambie el nombre de la anterior a "Compartidos" y rebote el servicio nuevamente.
Editar:
Definitivamente puedes hacer esto de forma temporal y estará bien. Se sabe que Microsoft asume que este servicio está "siempre activo" (eche un vistazo ahttp://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm para ver un ejemplo de comportamiento extraño en una parte del producto basado en esa suposición).
La "forma correcta" de manejar la no exportación de acciones a través de SMB es probablemente una de las siguientes (según su tolerancia al riesgo y si desea lidiar con posibles "extrañezas"):
- No compartas nada, pero deja el servicio en funcionamiento.
- Cortafuegos en la máquina para evitar el acceso a los puertos 139 y 445, pero deja el servicio en ejecución.
- Desvincula "Compartir archivos e impresoras para redes Microsoft" de la NIC de la caja.
- Simplemente detenga el servicio y espere lo mejor.
Respuesta2
Evan mencionó "Desvincular archivos e impresiones compartidas para redes Microsoft desde la NIC de la caja". Este es el método que yo elegiría. De hecho, en servidores con NIC adicionales (por ejemplo, servidores Hyper-V), desvinculo rutinariamente los servicios del servidor y de la estación de trabajo para evitar que esa NIC se use para archivos/impresión.
En Conexiones de red, haga clic en el menú Avanzado y luego en Configuración avanzada. Elija la interfaz de red y desmarque Compartir archivos e impresoras. Márquelo nuevamente para volver a activar los fps.
J.R.
Respuesta3
Cada recurso compartido tiene un conjunto separado de permisos sobre el propio recurso compartido. abra compmgmt.msc y luego busque "compartidos" en "carpetas compartidas", haga clic derecho en el recurso compartido, elija "propiedades", luego desmarque todo en la pestaña "permisos para compartir", eliminando efectivamente la capacidad de todos para ver cualquier archivo en su unidad mapeada.
luego reinicie el servidor para asegurarse de que los usuarios no bloqueen ningún archivo, luego podrá comenzar a copiar archivos nuevamente