怎樣通過(guò)禁用U盤(pán)使用來(lái)加強(qiáng)電腦安全
在企業(yè)局域網(wǎng)里面,處于保護(hù)單位商業(yè)機(jī)密的需要,網(wǎng)管員常常需要禁用電腦USB接口,限制員工隨意插U盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備,防止員工向U盤(pán)拷貝、復(fù)制公司重要文件。下面是學(xué)習(xí)啦小編跟大家分享的是怎樣通過(guò)禁用U盤(pán)使用來(lái)加強(qiáng)電腦安全,歡迎大家來(lái)閱讀學(xué)習(xí)。
怎樣通過(guò)禁用U盤(pán)使用來(lái)加強(qiáng)電腦安全
方法/步驟
禁止安裝USB驅(qū)動(dòng)程序。
在windows資源管理器中,進(jìn)入到“系統(tǒng)盤(pán):windowsinf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點(diǎn)擊該文件,在彈出菜單中選擇“屬性”,然后切換到“安全”標(biāo)簽頁(yè),在“組或用戶名稱(chēng)”框中選中要禁止的用戶組,接著在用戶組的權(quán)限框中,選中“完全控制”后面的“拒絕”復(fù)選框,最后點(diǎn)擊“確定”按鈕。
再使用以上方法,找到“usbstor.inf”文件并在安全標(biāo)簽頁(yè)中設(shè)置為拒絕該組的用戶訪問(wèn),其操作過(guò)程同上。完成了以上設(shè)置后,該組中的用戶就無(wú)法安裝USB設(shè)備驅(qū)動(dòng)程序了,這樣就達(dá)到禁用的目的。
注意:要想使用訪問(wèn)控制列表(ACL),要采用NTFS文件系統(tǒng)。 同時(shí),此辦法只對(duì)在本電腦未使用過(guò)的USB存儲(chǔ)設(shè)備。
BIOS設(shè)置法(快刀斬亂麻法)。
進(jìn)入BIOS設(shè)置,選擇“Integrated Peripherals”選項(xiàng),展開(kāi)后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項(xiàng)的屬性設(shè)置為“Disabled”,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼,這樣他人就無(wú)法通過(guò)修改注冊(cè)表 解“鎖”上述設(shè)備了。
注意:這個(gè)方法是完全禁止了USB接口,也就是說(shuō)各種USB接口的設(shè)備均不能用了,當(dāng)然也包括了打印機(jī)、U盤(pán)和移動(dòng)盤(pán)。由于此法過(guò)于霸道,請(qǐng)慎用。
修改注冊(cè)表。
點(diǎn)擊“開(kāi)始,運(yùn)行”,在運(yùn)行對(duì)話框中輸入“regedit”命令,回車(chē)后彈出注冊(cè)表編輯器,依次展開(kāi)“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR”,找到“Start”鍵,雙擊打開(kāi),將其值修改為“4”,點(diǎn)擊“確定”按鈕后,重新啟動(dòng)系統(tǒng)“Start”這個(gè)鍵是USB設(shè)備的工作開(kāi)關(guān),默認(rèn)設(shè)置為“3”表示手動(dòng),“2”是表示自動(dòng),“4”是表示停用。
禁止閃盤(pán)或移動(dòng)硬盤(pán)的啟動(dòng)(適用于windowsXP/2000/2003)。
打開(kāi)注冊(cè)表編輯器,依次展開(kāi)如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右側(cè)的窗格中找到名為 “Start”的DWORD值,雙擊,在彈出的編輯對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。 (“Start”這個(gè)鍵是USB設(shè)備的工作開(kāi)關(guān),默認(rèn)設(shè)置為“3”表示手動(dòng),“2”是表示自動(dòng),“4”是表示停用。) “確定”按鈕并關(guān)閉注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),使設(shè)置生效。重啟后,當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí),雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無(wú)法找到其盤(pán)符,因此也就無(wú)法使用USB設(shè)備了。
注意:此辦法只對(duì)一部分USB存儲(chǔ)設(shè)備有效。
設(shè)備管理器禁用法。
此方法是最簡(jiǎn)單,也是最容易被改回的方法,適用于簡(jiǎn)單的禁用。
首先“我的電腦”上右鍵單擊 → 選擇“屬性” → “硬件”選項(xiàng)卡 → 單擊“設(shè)備管理器”按鈕,然后在樹(shù)狀目錄結(jié)構(gòu)中找到“通用串行總線控制器”,單擊它前面的“+”展開(kāi),然后將其下級(jí)的所有USB停用(右鍵 → “停用”),然后關(guān)閉設(shè)備管理器,搞定。
利用軟件實(shí)現(xiàn)禁用法:
如何有效控制USB接口使用呢?當(dāng)然,最簡(jiǎn)單的辦法是通過(guò)部署專(zhuān)門(mén)的USB控制軟件,如當(dāng)前國(guó)內(nèi)較為知名的“大勢(shì)至USB控制系統(tǒng)。通過(guò)在電腦上安裝之后,就可以完全禁止USB存儲(chǔ)設(shè)備,如U盤(pán)、移動(dòng)硬盤(pán)的使用,同時(shí)還可以完全禁止手機(jī)存儲(chǔ),禁止向手機(jī)復(fù)制文件;并且還可以禁用藍(lán)牙、禁用無(wú)線網(wǎng)卡等所有可能泄露公司商業(yè)機(jī)密的設(shè)備或應(yīng)用。以下為USB監(jiān)控器的界面圖,由圖很容易得知禁用USB接口的方法。
控制USB接口使用是企業(yè)加強(qiáng)電腦信息安全、保護(hù)商業(yè)機(jī)密的必不可少的舉措,同時(shí)禁用USB端口的方法也很多。不過(guò),最有效的當(dāng)屬通過(guò)部署專(zhuān)業(yè)的監(jiān)控USB接口使用的軟件,這樣才可以靈活自如地管理USB接口的使用,同時(shí)也可以防止員工通過(guò)技術(shù)手段突破網(wǎng)管員的技術(shù)封鎖(因?yàn)槟銜?huì)用的這些技術(shù)手段,員工也可能用,但專(zhuān)業(yè)的電腦USB接口軟件則很難被突破)。因此,通過(guò)專(zhuān)業(yè)的封堵USB接口的軟件來(lái)禁止U盤(pán)使用、限制USB接口使用是當(dāng)前企業(yè)普遍的作法,也是最有效的辦法。
怎樣通過(guò)禁用U盤(pán)使用來(lái)加強(qiáng)電腦安全相關(guān)文章:
4.局域網(wǎng)禁用u盤(pán)、禁用usb、限制U盤(pán)使用