怎樣通過禁用U盤使用來加強(qiáng)電腦安全
在企業(yè)局域網(wǎng)里面,處于保護(hù)單位商業(yè)機(jī)密的需要,網(wǎng)管員常常需要禁用電腦USB接口,限制員工隨意插U盤、移動硬盤等USB存儲設(shè)備,防止員工向U盤拷貝、復(fù)制公司重要文件。下面是學(xué)習(xí)啦小編跟大家分享的是怎樣通過禁用U盤使用來加強(qiáng)電腦安全,歡迎大家來閱讀學(xué)習(xí)。
怎樣通過禁用U盤使用來加強(qiáng)電腦安全
方法/步驟
禁止安裝USB驅(qū)動程序。
在windows資源管理器中,進(jìn)入到“系統(tǒng)盤:windowsinf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點(diǎn)擊該文件,在彈出菜單中選擇“屬性”,然后切換到“安全”標(biāo)簽頁,在“組或用戶名稱”框中選中要禁止的用戶組,接著在用戶組的權(quán)限框中,選中“完全控制”后面的“拒絕”復(fù)選框,最后點(diǎn)擊“確定”按鈕。
再使用以上方法,找到“usbstor.inf”文件并在安全標(biāo)簽頁中設(shè)置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設(shè)置后,該組中的用戶就無法安裝USB設(shè)備驅(qū)動程序了,這樣就達(dá)到禁用的目的。
注意:要想使用訪問控制列表(ACL),要采用NTFS文件系統(tǒng)。 同時(shí),此辦法只對在本電腦未使用過的USB存儲設(shè)備。
BIOS設(shè)置法(快刀斬亂麻法)。
進(jìn)入BIOS設(shè)置,選擇“Integrated Peripherals”選項(xiàng),展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項(xiàng)的屬性設(shè)置為“Disabled”,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個密碼,這樣他人就無法通過修改注冊表 解“鎖”上述設(shè)備了。
注意:這個方法是完全禁止了USB接口,也就是說各種USB接口的設(shè)備均不能用了,當(dāng)然也包括了打印機(jī)、U盤和移動盤。由于此法過于霸道,請慎用。
修改注冊表。
點(diǎn)擊“開始,運(yùn)行”,在運(yùn)行對話框中輸入“regedit”命令,回車后彈出注冊表編輯器,依次展開“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR”,找到“Start”鍵,雙擊打開,將其值修改為“4”,點(diǎn)擊“確定”按鈕后,重新啟動系統(tǒng)“Start”這個鍵是USB設(shè)備的工作開關(guān),默認(rèn)設(shè)置為“3”表示手動,“2”是表示自動,“4”是表示停用。
禁止閃盤或移動硬盤的啟動(適用于windowsXP/2000/2003)。
打開注冊表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右側(cè)的窗格中找到名為 “Start”的DWORD值,雙擊,在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。 (“Start”這個鍵是USB設(shè)備的工作開關(guān),默認(rèn)設(shè)置為“3”表示手動,“2”是表示自動,“4”是表示停用。) “確定”按鈕并關(guān)閉注冊表編輯器,重新啟動計(jì)算機(jī),使設(shè)置生效。重啟后,當(dāng)有人將USB存儲設(shè)備連接到計(jì)算機(jī)時(shí),雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無法找到其盤符,因此也就無法使用USB設(shè)備了。
注意:此辦法只對一部分USB存儲設(shè)備有效。
設(shè)備管理器禁用法。
此方法是最簡單,也是最容易被改回的方法,適用于簡單的禁用。
首先“我的電腦”上右鍵單擊 → 選擇“屬性” → “硬件”選項(xiàng)卡 → 單擊“設(shè)備管理器”按鈕,然后在樹狀目錄結(jié)構(gòu)中找到“通用串行總線控制器”,單擊它前面的“+”展開,然后將其下級的所有USB停用(右鍵 → “停用”),然后關(guān)閉設(shè)備管理器,搞定。
利用軟件實(shí)現(xiàn)禁用法:
如何有效控制USB接口使用呢?當(dāng)然,最簡單的辦法是通過部署專門的USB控制軟件,如當(dāng)前國內(nèi)較為知名的“大勢至USB控制系統(tǒng)。通過在電腦上安裝之后,就可以完全禁止USB存儲設(shè)備,如U盤、移動硬盤的使用,同時(shí)還可以完全禁止手機(jī)存儲,禁止向手機(jī)復(fù)制文件;并且還可以禁用藍(lán)牙、禁用無線網(wǎng)卡等所有可能泄露公司商業(yè)機(jī)密的設(shè)備或應(yīng)用。以下為USB監(jiān)控器的界面圖,由圖很容易得知禁用USB接口的方法。
控制USB接口使用是企業(yè)加強(qiáng)電腦信息安全、保護(hù)商業(yè)機(jī)密的必不可少的舉措,同時(shí)禁用USB端口的方法也很多。不過,最有效的當(dāng)屬通過部署專業(yè)的監(jiān)控USB接口使用的軟件,這樣才可以靈活自如地管理USB接口的使用,同時(shí)也可以防止員工通過技術(shù)手段突破網(wǎng)管員的技術(shù)封鎖(因?yàn)槟銜玫倪@些技術(shù)手段,員工也可能用,但專業(yè)的電腦USB接口軟件則很難被突破)。因此,通過專業(yè)的封堵USB接口的軟件來禁止U盤使用、限制USB接口使用是當(dāng)前企業(yè)普遍的作法,也是最有效的辦法。
怎樣通過禁用U盤使用來加強(qiáng)電腦安全相關(guān)文章: