怎样通过禁用U盘使用来加强电脑安全
在企业局域网里面,处于保护单位商业机密的需要,网管员常常需要禁用电脑USB接口,限制员工随意插U盘、移动硬盘等USB存储设备,防止员工向U盘拷贝、复制公司重要文件。下面是小编跟大家分享的是怎样通过禁用U盘使用来加强电脑安全,欢迎大家来阅读学习~
怎样通过禁用U盘使用来加强电脑安全
方法/步骤
禁止安装USB驱动程序。
在windows资源管理器中,进入到“系统盘:windowsinf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。 同时,此办法只对在本电脑未使用过的USB存储设备。
BIOS设置法(快刀斩乱麻法)。
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表 解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了打印机、U盘和移动盘。由于此法过于霸道,请慎用。
修改注册表。
点击“开始,运行”,在运行对话框中输入“regedit”命令,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR”,找到“Start”键,双击打开,将其值修改为“4”,点击“确定”按钮后,重新启动系统“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。
禁止闪盘或移动硬盘的启动(适用于windowsXP/2000/2003)。
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右侧的窗格中找到名为 “Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。 (“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用。) “确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
注意:此办法只对一部分USB存储设备有效。
设备管理器禁用法。
此方法是最简单,也是最容易被改回的方法,适用于简单的禁用。
首先“我的电脑”上右键单击 → 选择“属性” → “硬件”选项卡 → 单击“设备管理器”按钮,然后在树状目录结构中找到“通用串行总线控制器”,单击它前面的“+”展开,然后将其下级的所有USB停用(右键 → “停用”),然后关闭设备管理器,搞定。
利用软件实现禁用法:
如何有效控制USB接口使用呢?当然,最简单的办法是通过部署专门的USB控制软件,如当前国内较为知名的“大势至USB控制系统。通过在电脑上安装之后,就可以完全禁止USB存储设备,如U盘、移动硬盘的使用,同时还可以完全禁止手机存储,禁止向手机复制文件;并且还可以禁用蓝牙、禁用无线网卡等所有可能泄露公司商业机密的设备或应用。以下为USB监控器的界面图,由图很容易得知禁用USB接口的方法。
控制USB接口使用是企业加强电脑信息安全、保护商业机密的必不可少的举措,同时禁用USB端口的方法也很多。不过,最有效的当属通过部署专业的监控USB接口使用的软件,这样才可以灵活自如地管理USB接口的使用,同时也可以防止员工通过技术手段突破网管员的技术封锁(因为你会用的这些技术手段,员工也可能用,但专业的电脑USB接口软件则很难被突破)。因此,通过专业的封堵USB接口的软件来禁止U盘使用、限制USB接口使用是当前企业普遍的作法,也是最有效的办法。