出于电脑文件安全保护的需要,有时候我们需要禁止别人随意在自己的电脑使用U盘、移动硬盘或其他USB存储设备,防止通过此类设备复制电脑文件的行为。那么,如何阻止别人在自己的电脑使用U盘、怎样防止别人使用U盘的行为呢?可以通过以下方法来实现:
一、BIOS设置法禁止U盘使用、屏蔽USB存储设备
进入BIOS设置,选择“IntegratedPeripherals”选项,展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此法过于霸道,请慎用。
二、通过注册表禁止闪盘或移动硬盘的启动(适用于WindowsXP/2000/2003)
打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE/SYSTEM/CurrentCntrolSet/Services/USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支[HKEY_CURRENT_USER/software/Microsoft/Windows/CurrentVersion/Policies/Explorer],新建二进制值“NoDrives”,其缺省值均是00000000,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04000000;要关闭D盘,则改为08000000,若要关闭C盘和D盘,则改为0C000000(C是十六进制,转成十进制就是12)。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02ffffff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑电后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02ffffff”,也就是说其值与“NoDrives”相同。这样一来,既看不到U盘符也访问不到U盘了。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
三、通过专门的电脑U盘屏蔽软件、USB存储设备禁用工具来实现
除了通过BIOS屏蔽盘使用、注册表禁止U盘使用以及组策略阻止U盘使用之外,我们也可以借助于第三方软件来禁止别人在自己的电脑使用U盘、移动硬盘等USB存储设备。目前国内有很多专门的电脑USB存储设备禁用软件,例如有一款“大势至USB接口禁用软件”(下载地址:http://www.grabsun.com/monitorusb.html),在电脑上安装之后,就可以实时监控插入电脑的USB设备,可以完全禁用USB存储设备(如U盘、移动硬盘),而不影响非USB存储设备的使用(如USB鼠标键盘和加密狗等),从而有效保护了电脑文件安全。
同时,通过大势至USB接口禁用软件还可以只让特定U盘使用,只允许复制从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者从电脑向U盘复制文件时必须输入密码,从而极大地保护了电脑文件的安全。如下图所示:
图:电脑USB接口禁用软件、U盘屏蔽软件
此外,通过大势至USB控制软件还可以阻止发送邮件附件、阻止网盘上传文件、阻止FTP文件上传以及阻止QQ发送文件等,从而也有效防止了通过网络途径泄露电脑文件的行为,从而真正、彻底和全面保护了电脑文件的安全。
总之,无论是通过BIOS禁用USB存储工具还是通过注册表屏蔽USB存储设备,以及通过第三方USB监控软件、电脑U盘屏蔽软件都可以实现对电脑USB存储设备的控制,具体采用哪种方法,企事业单位可以根据自己的需要进行抉择。
新闻热点
疑难解答