現在U盤的使用非常普遍，同時存儲空間也越來越大，可以方便地存儲大量的文件。這對于企業來說，也便于文件保存、傳送。但是相應地，員工可以輕松通過自己的U盤大量拷貝公司電腦文件，然后攜帶出去。尤其是很多單位的商業機密、無形資產等重要文件都是存儲在公司電腦上的，一旦泄露出去將會給企業帶來巨大損失。因此，如何保護電腦文件安全，防止商業機密泄露就成為企業網絡管理的重要方面。

那么如何禁止U盤、移動硬盤等USB存儲設備使用呢？很多人是通過在電腦BIOS里面禁用USB端口的使用，雖然可以完全禁止U盤、移動硬盤等USB存儲設備，但是由于很多電腦都是使用USB鼠標鍵盤，因此也會導致此類非USB存儲設備無法使用。因此，通過BIOS禁用U口的方式不太可行。下面我們介紹另外兩種方法：

方法一、通過注冊表禁用USB存儲設備而不影響非USB存儲設備的使用。

原理：裝好系統后，安裝好鼠標等USB設備，再在注冊表

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor

中把“Start”值改為4就可以了，4是禁用，3是啟用

具體分為以下兩種情況：

1、如果計算機上尚未安裝USB存儲設備

如果計算機上尚未安裝USB存儲設備，請向用戶或組分配對下列文件的“拒絕”權限：

?%SystemRoot%/Inf/Usbstor.pnf

?%SystemRoot%/Inf/Usbstor.inf

這樣，用戶將無法在計算機上安裝USB存儲設備。要向用戶或組分配對Usbstor.pnf和Usbstor.inf文件的“拒絕”權限，請按照下列步驟操作：

1.啟動Windows資源管理器，然后找到%SystemRoot%/Inf文件夾。

2.右鍵單擊“Usbstor.pnf”文件，然后單擊“屬性”。

3.單擊“安全”選項卡。

4.在“組或用戶名稱”列表中，單擊要為其設置“拒絕”權限的用戶或組。

5.在“UserNameorGroupName的權限”列表中，單擊以選中“完全控制”旁邊的“拒絕”復選框，然后單擊“確定”。

注意：此外，還需將系統帳戶添加到“拒絕”列表中。

6.右鍵單擊“Usbstor.inf”文件，然后單擊“屬性”。

7.單擊“安全”選項卡。

8.在“組或用戶名稱”列表中，單擊要為其設置“拒絕”權限的用戶或組。

9.在“UserNameorGroupName的權限”列表中，單擊以選中“完全控制”旁邊的“拒絕”復選框，然后單擊“確定”。

2、如果計算機上已經安裝了USB存儲設備

警告：注冊表編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝操作系統。Microsoft不能保證您可以解決這些問題。修改注冊表需要您自擔風險。如果計算機上已經安裝了USB存儲設備，請將以下注冊表項中的“Start”值設置為4：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor

這樣，當用戶將USB存儲設備連接到計算機時，該設備將無法運行。要設置“Start”的值，請按照下列步驟操作：

1.單擊“開始”，然后單擊“運行”。

2.在“打開”框中，鍵入regedit，然后單擊“確定”。

3.找到并單擊下面的注冊表項：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/UsbStor

4.在右窗格中，雙擊“Start”。

5.在“數值數據”框中，鍵入4，單擊“十六進制”（如果尚未選中），然后單擊“確定”。

6.退出注冊表編輯器。

方法二、借助于專門的電腦U盤禁用軟件、USB存儲設備禁用軟件來實現。

如果你覺得修改注冊表比較麻煩，則也可以借助于專門的電腦USB端口禁用軟件來實現。目前國內有很多專門禁止U盤使用的軟件、屏蔽USB存儲設備的軟件。例如有一款“大勢至USB端口管理軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦安裝之后，就可以自動禁用USB存儲設備的使用，而對于USB鼠標鍵盤、U盾、USB打印機則不會禁用，從而可以有效電腦文件安全，防止通過U盤拷貝出去的行為。如下圖所示：

圖：禁止U口軟件

同時，通過“大勢至USB端口禁用軟件”還可以設置禁止電腦發郵件、禁止網盤上傳文件、禁止論壇附件上傳、禁止FTP文件上傳以及禁止QQ發送文件等，全面保護電腦文件安全，防止通過網絡途徑泄露的行為。

圖：禁止電腦發郵件、網盤、論壇和FTP文件上傳

此外，通過大勢至USB屏蔽軟件還可以禁止隨身wifi、禁止光驅刻錄、只讓電腦訪問某些網站以及只讓電腦運行某些程序等，進一步規范員工使用電腦行為，從而進一步保護電腦文件安全。