企事业单位：如何管理电脑USB接口、禁用U盘

在企事业单位局域网中，需要保护计算机文件和商业机密的安全。我们经常需要禁用电脑USB接口，禁止使用U盘和移动硬盘，禁止使用U盘、移动硬盘甚至手机。 USB 存储设备复制计算机文件的行为。那么，如何管理电脑USB接口，禁用U盘呢？笔者认为可以通过以下方式来实现，一种是通过注册表和组策略（如果觉得这个方法复杂，可以直接看文章底部的第二种方法），另一种是通过电脑U口通过管理软件和USB屏蔽软件实现相对简单：

一、通过注册表禁用USB接口，通过组策略禁用USB接口禁止使用U盘

1、USB 设备使用 USB 接口。我在网上找到了，了解到它使用了以下两个配置文件或注册表文件，usbstor.inf 和usbstor.png。注册表文件是：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor

2、 很容易知道USB配置文件或注册表的位置。这里有两种方法可以实现禁用 USB 设备的目的。一种是通过组策略禁用这两个配置文件。 , 一种是通过注册表。

以下两个实验通过了WINDOWS 2003实验

通过组策略，当然这个要应用在域环境下，还要保证USB设备没有被使用过（注册表文件会有变化）呵呵。

如下图，在管理工具-域安全策略-计算机配置-WINDOWS设置-安全设置-文件系统中，右键-添加文件或文件夹。找到 c:\windows\inf\usbstor.inf 和 usbstor.pnf 并添加它们。

然后，确认后，会弹出一个对话框。这是重要的一步。通过这种方式，您可以为不同的用户设置访问级别。当然，这里拒绝该选项。您可以根据实际情况选择不同的用户组进行此操作。两个文件的权限被拒绝。如下图

OK，OK，会弹出如下窗口。当然，你是确定的，但是如果你在上一步没有这样做，你可以在这里重置不同用户组的访问权限（点击编辑安全设置按钮）！ OK，刷新域组策略后生效。

如果你用过USB设备，（或者不是域控制器呢？）呵呵，当然是通过注册表项来完成的！

找到key值所在的注册表位置，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub（2000系统下）或HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbstor（XP或2K3），对应的usbhub中） （或在USBSTOR分支右侧的子窗口中，双击“Start”键值。在弹出的值设置窗口中，检查数字是多少。如果是4，则表示电脑的USB口使用权限已被限制；

如果是3，表示电脑的USB口使用权限已经开启。确保这里是 4！ ！ ！

如下：

Windows 注册表编辑器版本5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"开始"=dword:00000004

"ErrorControl"=dword:00000001

"ImagePath"=hex(2）: 73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44 ,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00 ,4f,\

00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB 大容量存储驱动程序"

重启机器，就这样。

二、通过专用的电脑U盘屏蔽软件和USB禁用软件实现对电脑USB存储设备的控制。

目前国内有专门的电脑USB接口禁用软件和USB屏蔽软件，还可以有效禁用电脑USB接口的使用，禁用U盘、移动硬盘、手机等USB存储设备。电话。相对而言，它们的功能更多。要强大，操作也更简单。例如，有一个“Dash to USB 端口管理软件”（下载链接：）。在电脑上安装后，可以实时禁用U盘、移动硬盘等USB存储设备的使用。同时只能使用特定的U盘，只允许从U盘复制文件到电脑，禁止从电脑复制文件到U盘（或者必须输入密码才能复制） copy），极大地保护了计算机文件的安全。如下图所示：

图片：通过电脑USB接口管理软件禁用U盘和移动硬盘

同时，虽然我们禁止使用U盘和USB存储设备，但计算机用户仍然可以通过电子邮件、网盘、论坛、FTP等工具发送计算机文件。因此，还需要禁止电脑发送邮件、禁止网盘上传、禁止FTP上传、禁止论坛上传附件等，防止通过上述网络渠道泄露机密。如图

另外，大世智USB禁用软件还可以禁止电脑打开注册表、禁止打开组策略、禁止进入电脑安全模式、禁止从U盘启动电脑、禁止从U盘启动电脑光驱等，防止部分技术人员通过反向修改上述功能模块绕过系统监控，重新启用U盘和移动硬盘的行为，从而实现对U盘和USB接口的彻底管理和保护。

总之，无论是通过注册表、组策略禁止U盘、屏蔽USB接口，还是通过专用电脑U盘管理软件、电脑USB接口屏蔽软件，都可以控制U盘和手机硬盘。达到一定的网管效果。但是相比注册表和组策略，电脑USB接口屏蔽软件功能更多，保护更强。企事业单位可根据自身需要选择采用哪种方案。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/sanxing/article-380884-1.html