Desative o compartilhamento de arquivos do Windows 2003

Question 1

Você pode parar o serviço "Servidor". Isso interromperá os serviços “Netlogon” e “Computer Browser” também. (Em um computador controlador de domínio, interromper o serviço "Netlogon" pode causar problemas com a capacidade dos computadores clientes de permitir logons com contas de domínio.)

Se isso é algo que você deseja fazer a longo prazo, talvez seja melhor renomear a chave de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares para outra coisa, criar uma nova chave "Shares" com uma subchave "Segurança" , pare e reinicie brevemente o serviço "Servidor" (e serviços dependentes). Isso desativará efetivamente todos os “compartilhamentos” na caixa.

Quando estiver pronto para recuperar os compartilhamentos, exclua a chave temporária "Compartilhamentos", renomeie a antiga para "Compartilhamentos" e devolva o serviço novamente.

Editar:

Definitivamente, você pode fazer isso temporariamente e tudo ficará bem. Sabe-se que a Microsoft assume que este serviço está "sempre ligado" (dê uma olhada emhttp://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm para obter um exemplo de comportamento estranho em uma parte do produto com base nessa suposição).

A "maneira certa" de lidar com a não exportação de ações via SMB é provavelmente uma das seguintes (com base na sua tolerância ao risco e no desejo de lidar com possíveis "estranhezas"):

Não compartilhe nada, mas deixe o serviço funcionando.
Faça firewall na máquina para impedir o acesso às portas 139 e 445, mas deixe o serviço em execução.
Desvincule "Compartilhamento de arquivos e impressoras para redes Microsoft" da NIC da caixa.
Basta interromper o serviço e torcer pelo melhor.

Answer

Você pode parar o serviço "Servidor". Isso interromperá os serviços “Netlogon” e “Computer Browser” também. (Em um computador controlador de domínio, interromper o serviço "Netlogon" pode causar problemas com a capacidade dos computadores clientes de permitir logons com contas de domínio.)

Se isso é algo que você deseja fazer a longo prazo, talvez seja melhor renomear a chave de registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Shares para outra coisa, criar uma nova chave "Shares" com uma subchave "Segurança" , pare e reinicie brevemente o serviço "Servidor" (e serviços dependentes). Isso desativará efetivamente todos os “compartilhamentos” na caixa.

Quando estiver pronto para recuperar os compartilhamentos, exclua a chave temporária "Compartilhamentos", renomeie a antiga para "Compartilhamentos" e devolva o serviço novamente.

Editar:

Definitivamente, você pode fazer isso temporariamente e tudo ficará bem. Sabe-se que a Microsoft assume que este serviço está "sempre ligado" (dê uma olhada emhttp://www.markwilson.co.uk/blog/2005/10/sysprep-fails-on-windows-xp-sp2.htm para obter um exemplo de comportamento estranho em uma parte do produto com base nessa suposição).

A "maneira certa" de lidar com a não exportação de ações via SMB é provavelmente uma das seguintes (com base na sua tolerância ao risco e no desejo de lidar com possíveis "estranhezas"):

Não compartilhe nada, mas deixe o serviço funcionando.
Faça firewall na máquina para impedir o acesso às portas 139 e 445, mas deixe o serviço em execução.
Desvincule "Compartilhamento de arquivos e impressoras para redes Microsoft" da NIC da caixa.
Basta interromper o serviço e torcer pelo melhor.

Question 2

Evan mencionou "Desvincular compartilhamento de arquivos e impressões para redes Microsoft da NIC da caixa". Este é o método que eu escolheria. Na verdade, em servidores com NICs extras (por exemplo, servidores Hyper-V), eu desvinculo rotineiramente os serviços do servidor e da estação de trabalho para impedir que a NIC seja usada para arquivos/impressão.

Nas Conexões de Rede, clique no menu Avançado e em Configurações Avançadas. Escolha a interface de rede e desmarque Compartilhamento de arquivos e impressoras. Marque novamente para ativar o fps novamente.

Jr.

Answer

Evan mencionou "Desvincular compartilhamento de arquivos e impressões para redes Microsoft da NIC da caixa". Este é o método que eu escolheria. Na verdade, em servidores com NICs extras (por exemplo, servidores Hyper-V), eu desvinculo rotineiramente os serviços do servidor e da estação de trabalho para impedir que a NIC seja usada para arquivos/impressão.

Nas Conexões de Rede, clique no menu Avançado e em Configurações Avançadas. Escolha a interface de rede e desmarque Compartilhamento de arquivos e impressoras. Marque novamente para ativar o fps novamente.

Jr.

Question 3

cada compartilhamento possui um conjunto separado de permissões no próprio compartilhamento. abra compmgmt.msc e procure por "compartilhamentos" em "pastas compartilhadas", clique com o botão direito no compartilhamento, escolha "propriedades" e desmarque tudo na guia "permissões de compartilhamento", efetivamente tirando a capacidade de todos de ver quaisquer arquivos em sua unidade mapeada.

em seguida, reinicie o servidor para garantir que nenhum arquivo esteja bloqueado pelos usuários, então você pode começar a copiar os arquivos

Answer

cada compartilhamento possui um conjunto separado de permissões no próprio compartilhamento. abra compmgmt.msc e procure por "compartilhamentos" em "pastas compartilhadas", clique com o botão direito no compartilhamento, escolha "propriedades" e desmarque tudo na guia "permissões de compartilhamento", efetivamente tirando a capacidade de todos de ver quaisquer arquivos em sua unidade mapeada.

em seguida, reinicie o servidor para garantir que nenhum arquivo esteja bloqueado pelos usuários, então você pode começar a copiar os arquivos

Desative o compartilhamento de arquivos do Windows 2003

Responder1

Responder2

Responder3

informação relacionada