現(xiàn)在U盤的存儲(chǔ)空間很大，動(dòng)輒幾十G的存儲(chǔ)空間方便了文件保存，加上優(yōu)盤的讀寫速度越來越快，復(fù)制很大的文件也只需要短短的時(shí)間就可以完成，這使得U盤成為工作中的必備利器。但與此相應(yīng)的是，如果員工通過U盤、移動(dòng)硬盤等復(fù)制電腦大量的文件，尤其是涉及公司商業(yè)機(jī)密的重要文件，也變得十分方便。

因此，如何防止U盤泄密就成為當(dāng)前網(wǎng)絡(luò)管理的重要目標(biāo)?？偨Y(jié)起來主要有以下幾種：

方法一，BIOS設(shè)置法（快刀斬亂麻法）　　　　

進(jìn)入BIOS設(shè)置，選擇“Integrated Peripherals”選項(xiàng)，展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項(xiàng)的屬性設(shè)置為“Disableed”，即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼，這樣他人就無法通過修改注冊表解“鎖”上述設(shè)備了?！　?/p>

注意：這個(gè)方法是完全禁止了USB接口，也就是說各種USB接口的設(shè)備均不能用了，當(dāng)然也包括了U盤和移動(dòng)盤。由于此法過于霸道，請慎用。　　　　

方法二，禁止閃盤或移動(dòng)硬盤的啟動(dòng)（適用于Windows XP/2000/2003）　　

打開注冊表編輯器，依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右側(cè)的窗格中找到名為“Start”的DWORD值，雙擊，在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊表編輯器，重新啟動(dòng)計(jì)算機(jī)，使設(shè)置生效。重啟后，當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí)，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無法找到其盤符，因此也就無法使用USB設(shè)備了。 　　

方法三，隱藏盤符和禁止查看（適用于Windows系統(tǒng)）　　　　

打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer]，新建二進(jìn)制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅(qū)動(dòng)器。鍵值由四個(gè)字節(jié)組成，每個(gè)字節(jié)的每一位（bit）對應(yīng)從A:到Z:的一個(gè)盤，當(dāng)相應(yīng)位為1時(shí)，“我的電腦”中相應(yīng)的驅(qū)動(dòng)器就被隱藏了。第一個(gè)字節(jié)代表從A到H的8個(gè)盤，即01為A，02為B，04為C……依次類推，第二個(gè)字節(jié)代表I到P，第三個(gè)字節(jié)代表Q到X，第四個(gè)字節(jié)代表Y和Z。比如要關(guān)閉C盤，將鍵值改為04 00 00 00；要關(guān)閉D盤，則改為08 00 00 00，若要關(guān)閉C盤和D盤，則改為0C 00 00 00(C是十六進(jìn)制，轉(zhuǎn)成十進(jìn)制就是12)?！　?/p>

理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個(gè)軟驅(qū)、一個(gè)硬盤(5個(gè)分區(qū))、一個(gè)光驅(qū)，盤符分布是這樣的：A:（3.5軟盤）、C:、D:、E:、F:、G:、H:（光盤），所以我的“NoDrives”值為“02 ff ff ff”，隱藏了B、I到Z盤?！　?/p>

重啟計(jì)算機(jī)后，再插入U(xiǎn)盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:（我的電腦電后一個(gè)盤符是H）還是可以訪問移動(dòng)盤的。到這里大家都看得出“NoDrives”只是障眼法，所以我們還要做多一步，就是再新建一個(gè)二進(jìn)制“NoViewOnDrive”，值改為“02 ff ff ff”，也就是說其值與“NoDrives”相同。 這樣一來，既看不到U盤符也訪問不到U盤了?！　　?/p>

方法四，禁止安裝USB驅(qū)動(dòng)程序　　　　

在Windows資源管理器中，進(jìn)入到“系統(tǒng)盤:\WINDOWS\inf”目錄，找到名為“Usbstor.pnf”的文件，右鍵點(diǎn)擊該文件，在彈出菜單中選擇“屬性”，然后切換到“安全”標(biāo)簽頁，在“組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權(quán)限框中，選中“完全控制”后面的“拒絕”復(fù)選框，最后點(diǎn)擊“確定”按鈕?！　　?/p>

再使用以上方法，找到“usbstor.inf”文件并在安全標(biāo)簽頁中設(shè)置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設(shè)置后，該組中的用戶就無法安裝USB設(shè)備驅(qū)動(dòng)程序了，這樣就達(dá)到禁用的目的?！　?　　

注意：要想使用訪問控制列表(ACL)，要采用NTFS文件系統(tǒng)。

方法五，通過USB端口軟件來實(shí)現(xiàn)。

目前國內(nèi)有一些專門禁用U盤、禁用USB存儲(chǔ)設(shè)備的軟件，只需要在電腦安裝之后，就可以完全禁止U盤使用、屏蔽USB存儲(chǔ)設(shè)備的使用，同時(shí)還不影響非USB存儲(chǔ)設(shè)備（如USB鼠標(biāo)鍵盤），從而可以有效防止USB存儲(chǔ)設(shè)備泄密的行為。

例如有一款“大勢至USB端口控制軟件”（下載地址：http://www.grablan.com/monitorusb.html），可以禁止U盤使用、禁用USB存儲(chǔ)設(shè)備；同時(shí)還可以只讓使用特定的U盤、指定的U盤，從而也滿足了在一定情況下需要使用U盤的情況；此外，本系統(tǒng)還可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，從而發(fā)揮了U盤便利性的同時(shí)也防止了U盤泄密的行為。如下圖所示：

圖：大勢至USB端口禁用軟件

此外，通過大勢至USB端口控制軟件（又名“大勢至電腦文件防泄密系統(tǒng)”），還可以禁止電腦發(fā)郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件等，防止通過各種網(wǎng)絡(luò)途徑泄密的行為，全面保護(hù)電腦文件安全。

最新評論