那么，公司局域網如何監控U盤使用，實現電腦監控U盤拷貝資料的行為呢？一般有兩種方法可以實現：

    方法一、公司電腦禁止U盤使用、屏蔽電腦USB端口的使用，從而禁用USB存儲設備。

    很多涉密行業都是完全禁止電腦使用USB存儲設備，防止通過U盤拷貝電腦文件。而禁用電腦U盤使用、屏蔽USB存儲設備的方法很多，一般是通過注冊表禁止U盤、組策略禁用U盤、禁用USB存儲設備的方式來實現的。操作也比較簡單，方法如下：

    1、注冊表禁用USB存儲設備的設置方法。

    打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Ploicies/Explorer]，新建二進制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅動器。鍵值由四個字節組成，每個字節的每一位（bit）對應從A:到Z:的一個盤，當相應位為1時，“我的電腦”中相應的驅動器就被隱藏了。第一個字節代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節代表I到P，第三個字節代表Q到X，第四個字節代表Y和Z。比如要關閉C盤，將鍵值改為04 00 00 00；要關閉D盤，則改為08 00 00 00，若要關閉C盤和D盤，則改為0C 00 00 00(C是十六進制，轉成十進制就是12)?！　?/p>

    理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅、一個硬盤(5個分區)、一個光驅，盤符分布是這樣的：A:（3.5軟盤）、C:、D:、E:、F:、G:、H:（光盤），所以我的“NoDrives”值為“02 ff ff ff”，隱藏了B、I到Z盤。　　　　

    重啟計算機后，再插入U盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:（我的電腦電后一個盤符是H）還是可以訪問移動盤的。到這里大家都看得出“NoDrives”只是障眼法，所以我們還要做多一步，就是再新建一個二進制“NoViewOnDrive”，值改為“02 ff ff ff”，也就是說其值與“NoDrives”相同。 這樣一來，既看不到U盤符也訪問不到U盤了。

    2、組策略禁用U盤、禁止移動硬盤的方法。

    點擊開始，運行，輸入組策略命令gpedit.msc，打開組策略編輯器，找到本地組策略編輯器，選擇計算機配置---管理模板---系統---設備安裝---設備安裝限止項，在右邊就可以設置：禁止安裝可移動設備，如圖：

組策略禁止使用U盤 保護文件安全方法

通過雙擊上面的禁止安裝可移動設備，然后再配置中選擇已啟用，即可在win7下禁止使用U盤、移動硬盤的使用。

雖然通過注冊表或組策略可以禁止U盤的使用，但是完全禁用U盤也會給工作帶來一些負面影響，畢竟通過盤拷貝、存儲文件也有很多便利。因此，這種情況下，可以參考方法二。

方法二、通過U盤監控軟件來監控拷貝到U盤的文件，防止U盤泄密。

目前國內有很多專門的U盤管理軟件、電腦USB存儲設備禁用軟件可以實現監控U盤使用，防止U盤復制電腦文件的行為。例如有一款“大勢至USB端口控制軟件”，是一款專門禁止U盤使用、屏蔽USB存儲設備的軟件，不僅可以完全禁止USB存儲設備的使用，而且還可以只讓使用特定的U盤，同時還可以只讓從U盤向電腦文件復制文件而禁止從電腦向U盤復制文件，或者從電腦向U盤復制文件時必須輸入密碼，從而極大地保護了電腦文件的安全。如下圖所示：

同時，通過這個軟件還可以禁止電腦發送郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發送文件等，防止通過網絡途徑泄密的行為。

此外，通過這個軟件還可以禁止注冊表、禁止組策略、禁止計算機管理、禁止PE盤啟動系統、禁止光驅啟動系統以及禁止開機按F8鍵進入操作系統安全模式等，從而可以防止一些懂技術的員工試圖通過修改操作系統的相關設置來達到重新啟用U盤的目的，進一步保護了操作系統安全，間接保護了電腦文件安全。

總之，無論是通過注冊表、組策略還是通過U盤監控軟件都可以實現保護電腦文件安全，防止數據泄密的目的，具體采用哪種舉措，企事業單位可以根據自己的需要進行抉擇。