怎么監控U盤禁止USB接口或者完全禁用U盤限制移動硬盤
2020-07-21 19:19:35
供稿:網友
如何禁用USB存儲設備是企業、學校網絡管理人員經常遇到的一個問題���,USB存儲設備的濫用不僅容易造成公司內部資料的泄露,也增加了電腦感染病毒的風險���。目前雖然可以通過使用專業的USB監控軟件比如“大勢至USB監控系統”(百度搜索“大勢至USB控制器”���,從隨便一個地址下載就可以了)來達到禁止使用USB存儲設備的目的���。同時���,通過USB監控軟件來禁用U盤���、限制移動硬盤的使用可以完全不影響USB鼠標���、鍵盤和加密狗���,從而實現了靈活的USB接口管理���。當然���,如果你用不著USB接口,你也可以通過下面的方法完全禁掉USB口���,這樣無論什么USB設備都無法使用了。
方法一、BIOS禁止USB接口使用進入BIOS設置���,選擇“Integrated Peripherals”選項,展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設置為“Disableed”���,即可禁用USB接口���。最后別忘記給BIOS設置上一個密碼,這樣他人就無法通過修改注冊表解“鎖”上述設備了���。 注意:這個方法是完全禁止了USB接口,也就是說各種USB接口的設備均不能用了���,當然也包括了U盤和移動盤���。由于此法過于霸道,請慎用���。
方法二、禁止閃盤或移動硬盤的啟動(適用于Windows XP/2000/2003)
打開注冊表編輯器���,依次展開如下分支[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR]���,在右側的窗格中找到名為“Start”的DWORD值���,雙擊,在彈出的編輯對話框中將其數值數據修改為十六位進制數值“4”���。點“確定”按鈕并關閉注冊表編輯器���,重新啟動計算機,使設置生效���。重啟后,當有人將USB存儲設備連接到計算機時���,雖然USB設備上的指示燈在正常閃爍���,但在資源管理器當中就是無法找到其盤符,因此也就無法使用USB設備了���。
方法三、隱藏盤符和禁止查看USB設備(適用于Windows系統)
打開注冊表編輯器���,依次展開如下分支[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Ploicies/Explorer]���,新建二進制值“NoDrives”,其缺省值均是00 00 00 00���,表示不隱藏任何驅動器���。鍵值由四個字節組成���,每個字節的每一位(bit)對應從A:到Z:的一個盤���,當相應位為1時���,www.x-force.cn“我的電腦”中相應的驅動器就被隱藏了。第一個字節代表從A到H的8個盤���,即01為A���,02為B,04為C……依次類推���,第二個字節代表I到P,第三個字節代表Q到X���,第四個字節代表Y和Z���。比如要關閉C盤,將鍵值改為04 00 00 00���;要關閉D盤,則改為08 00 00 00���,若要關閉C盤和D盤,則改為0C 00 00 00(C是十六進制���,轉成十進制就是12)���。
理解了原理后���,下面以我的電腦為例說明如何操作:我的電腦有一個軟驅、一個硬盤(5個分區)���、一個光驅,盤符分布是這樣的:A:(3.5軟盤)���、C:���、D:、E:���、F:���、G:、H:(光盤)���,所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B���、I到Z盤。
重啟計算機后���,再插入U盤���,在我的電腦里也是看不出來的,但在地址欄里輸入I:(我的電腦電后一個盤符是H)還是可以訪問移動盤的���。到這里大家都看得出“NoDrives”只是障眼法,所以我們還要做多一步���,就是再新建一個二進制“NoViewOnDrive”,值改為“02 ff ff ff”���,也就是說其值與“NoDrives”相同���。 這樣一來,既看不到U盤符也訪問不到U盤了���。
方法四、禁止安裝USB驅動程序
在Windows資源管理器中���,進入到“系統盤:/WINDOWS/inf”目錄���,找到名為“Usbstor.pnf”的文件���,右鍵點擊該文件���,在彈出菜單中選擇“屬性”,然后切換到“安全”標簽頁,在“組或用戶名稱”框中選中要禁止的用戶組���,接著在用戶組的權限框中,選中“完全控制”后面的“拒絕”復選框,最后點擊“確定”按鈕���。再使用以上方法���,找到“usbstor.inf”文件并在安全標簽頁中設置為拒絕該組的用戶訪問���,其操作過程同上���。完成了以上設置后,該組中的用戶就無法安裝USB設備驅動程序了���,這樣就達到禁用的目的���。
注意:要想使用訪問控制列表(ACL),要采用NTFS文件系統���。
以上方法雖然簡單有效���,但實際上是存在一些漏洞的���,對一般員工也許會起作用,如果是稍微懂些技術的人可能輕易就可破解���。所以���,總的來說���,為了企業信息安全和電腦安全選用專業可靠的USB監控軟件還是最佳的選擇���。
