禁用USB存儲(chǔ)設(shè)備
電腦USB插口是一個(gè)讓人有著糾結(jié)情懷的東西,因?yàn)榭梢苑奖闶褂肬盤(pán)、移動(dòng)硬盤(pán)等USB存儲(chǔ)設(shè)備來(lái)方便辦公,另一方面員工也可以輕松使用這些USB存儲(chǔ)設(shè)備隨意復(fù)制電腦文件,從而給電腦文件安全帶來(lái)重大隱患。那么如何禁止USB存儲(chǔ)設(shè)備使用呢,下面就由小編我來(lái)教教你吧!
方法如下:
1.通過(guò)設(shè)備管理器來(lái)禁用U盤(pán)、禁用USB存儲(chǔ)設(shè)備。
右鍵點(diǎn)擊我的電腦-->管理,然后選擇設(shè)備管理器-->通用串行總線控制器-->有兩個(gè)usb root hub 禁用這兩個(gè)項(xiàng)目里面 :常規(guī)-->設(shè)備方法-->停用
2.在BIOS種禁用USB接口、屏蔽U口使用。
進(jìn)入BIOS設(shè)置,選擇“Integrated Peripherals”選項(xiàng),展開(kāi)后將“USB1.1Controller”和“USB2.0Contr01ler”選項(xiàng)的屬性設(shè)置為“Disableed”,即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼,這樣他人就無(wú)法通過(guò)修改注冊(cè)表解“鎖”上述設(shè)備了。
注意:這個(gè)方法是完全禁止了USB接口,也就是說(shuō)各種USB接口的設(shè)備均不能用了,當(dāng)然也包括了U盤(pán)和移動(dòng)盤(pán)。
3.禁止安裝USB驅(qū)動(dòng)程序、限制USB驅(qū)動(dòng)安裝
在Windows資源管理器中,進(jìn)入到“系統(tǒng)盤(pán):WINDOWSinf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點(diǎn)擊該文件,在彈出菜單中選擇“屬性”,然后切換到“安全”標(biāo)簽頁(yè),在“組或用戶(hù)名稱(chēng)”框中選中要禁止的用戶(hù)組,接著在用戶(hù)組的權(quán)限框中,選中“完全控制”后面的“拒絕”復(fù)選框,最后點(diǎn)擊“確定”按鈕
4. 注冊(cè)表禁用USB設(shè)備、組策略禁用U盤(pán)、注冊(cè)表禁用USB端口
打開(kāi)注冊(cè)表編輯器,依次展開(kāi)如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右側(cè)的窗格中找到名為“Start”的DWORD值,雙擊,在彈出的編輯對(duì)話(huà)框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊(cè)表編輯器,重新啟動(dòng)計(jì)算機(jī),使設(shè)置生效。重啟后,當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí),雖然USB設(shè)備上的指示燈在正常閃爍,但在資源管理器當(dāng)中就是無(wú)法找到其盤(pán)符,因此也就無(wú)法使用USB設(shè)備了。
5.隱藏電腦磁盤(pán)盤(pán)符和禁止查看(適用于Windows系統(tǒng))
打開(kāi)注冊(cè)表編輯器,依次展開(kāi)如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer],新建二進(jìn)制值“NoDrives”,其缺省值均是00000000,表示不隱藏任何驅(qū)動(dòng)器。鍵值由四個(gè)字節(jié)組成,每個(gè)字節(jié)的每一位(bit)對(duì)應(yīng)從A:到Z:的一個(gè)盤(pán),當(dāng)相應(yīng)位為1時(shí),“我的電腦”中相應(yīng)的驅(qū)動(dòng)器就被隱藏了。第一個(gè)字節(jié)代表從A到H的8個(gè)盤(pán),即01為A,02為B,04為C……依次類(lèi)推,第二個(gè)字節(jié)代表I到P,第三個(gè)字節(jié)代表Q到X,第四個(gè)字節(jié)代表Y和Z。比如要關(guān)閉C盤(pán),將鍵值改為04000000;要關(guān)閉D盤(pán),則改為08000000,若要關(guān)閉C盤(pán)和D盤(pán),則改為0C000000(C是十六進(jìn)制,轉(zhuǎn)成十進(jìn)制就是12)。 理解了原理后,下面以我的電腦為例說(shuō)明如何操作:我的電腦有一個(gè)軟驅(qū)、一個(gè)硬盤(pán)(5個(gè)分區(qū))、一個(gè)光驅(qū),盤(pán)符分布是這樣的:A:(3.5軟盤(pán))、C:、D:、E:、F:、G:、H:(光盤(pán)),所以我的“NoDrives”為“02ffffff”,隱藏了B、I到Z盤(pán)。 重啟計(jì)算機(jī)后,再插入U(xiǎn)盤(pán),在我的電腦里也是看不出來(lái)的,但在地址欄里輸入I:(我的電腦電后一個(gè)盤(pán)符是H)還是可以訪問(wèn)移動(dòng)盤(pán)的。到這里大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步,就是再新建一個(gè)二進(jìn)制“NoViewOnDrive”,值改為“02ffffff”,也就是說(shuō)其值與“NoDrives”相同。這樣一來(lái),既看不到U盤(pán)符也訪問(wèn)不到U盤(pán)了。
6.下載專(zhuān)門(mén)的電腦U盤(pán)禁用軟件、USB接口屏蔽軟件來(lái)限制U盤(pán)使用
雖然上述方法都可以實(shí)現(xiàn)禁用U盤(pán)、屏蔽USB接口使用的目的。但是由于是通過(guò)操作系統(tǒng)實(shí)現(xiàn)的,這樣一些懂技術(shù)的員工同樣可以通過(guò)反向修改的方式來(lái)重新啟用U盤(pán),達(dá)到重新通過(guò)U盤(pán)復(fù)制電腦文件的目的,從而給電腦文件保護(hù)帶來(lái)了挑戰(zhàn)。因此,這種情況下,通過(guò)部署專(zhuān)門(mén)的禁止U盤(pán)使用的軟件、屏蔽USB接口的軟件來(lái)禁用USB存儲(chǔ)設(shè)備、限制U盤(pán)使用,就成為一個(gè)行之有效的舉措。例如,有一款“大勢(shì)至USB端口管理軟件”可以輕松實(shí)現(xiàn)禁止電腦U盤(pán)使用、屏蔽USB存儲(chǔ)設(shè)備的功能。只需要在電腦上安裝之后,軟件自動(dòng)禁止電腦U盤(pán)的使用,同時(shí)還可以只讓特定U盤(pán)使用,以及只讓從U盤(pán)向電腦復(fù)制文件而禁止從電腦向U盤(pán)復(fù)制文件的行為,或者從電腦向U盤(pán)復(fù)制文件的同時(shí)必須輸入密碼,從而既可以完全禁止U盤(pán)、禁止USB存儲(chǔ)工具的使用,又可以允許指定U盤(pán)使用,或者使用U盤(pán)的單一讀取功能,實(shí)現(xiàn)了精確控制U盤(pán)使用的功能。同時(shí),在禁止USB存儲(chǔ)工具使用的同時(shí),還不影響非USB存儲(chǔ)設(shè)備(如USB鼠標(biāo)鍵盤(pán)和加密狗的使用),從而實(shí)現(xiàn)了精確控制USB接口使用的目的。