通常USB口可以在主板的BIOS中禁用,也可在注册表中禁用,或者组策略中禁用,你看自己的情况解决吧。
我是拷贝粘贴的,资料出处已标明。
禁止和开启USB口
一、修改注册表项,禁用usb移动存储设备
点击开始在运行对话框中输入regedi t打开注册表编辑器,依次展开[HKEY_LOCAL MACHINE\SYSTEM\currentControlSet\Services\usbehci]双击右面的“Start”键,把编辑窗口中的“数值数据“改为“4”(提示: “Start”这个键是USB设备的工作开关,默认设置为“3”表示手动, “2”是表示自动,“4”是表示停用),把基数选择为“十六进制”就可以了。这时再插入usb移动存储设备,在“我的电脑”里显示不出usb移动存储设备的盘符,在地址栏内输入盘符也提示无法访问。
二、隐藏可分配给usb移动存储设备的盘符并禁止查看
首先打开注册表编辑器,依次展开如下分支:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer],新建dword(双字)值“NoDrives”。键值由四个字节(32位二进制数)组成,其中由低到高的二十六位二进制数代表了电脑中可供分配的26个驱动器符号,每个字节的每一位(bit)对应从A:到Z:的一个盘。当相应位为l时, “我的电脑”中相应的驱动器就被隐藏了。当相应位为0时, “我的电脑”中相应的驱动器不被隐藏。其缺省值是00 00 00 00,表示不隐藏任何驱动器。假定学生机的硬盘有五个分区分别用C:、D:、E:、F:、G:来表示,如果插入usb移动存储设备分配给它的盘符将是G:以后的符号,可以将G:以后可用的盘符隐藏起来,这样就可以禁止访问usb移动存储设备。数字与盘符的对应关系,如表1所示。
表1
将二进制数“1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0”转换成十六进制(用Windows Xp自带的计算器进行转换)为3FFFF80,将”NoDriyes”的值改为3FFFF80.改好后重新启动电脑,再插入移动存储设备。在”我的电脑”里不显示插J\usb移动存储设备的盘符,但在地址栏里输/XH:(学生机最后一个盘符是G)还是可以访问的。所以还要多做一步,就是再新建一个dword(双字)项“NoViewOnDrive”,值改为“3FFFF80”,也就是说其值与“NoDrives”相同。这样一来,既使在地址栏里输]kusb移动存储设备的盘符也访问不到它了。
三、禁止安装usb驱动程序
计算机在识别移动存储设备时必须加载驱动程序文件。在Windows Xp操作系统中,通用USB设备驱动是Usbstor.pnf和usbstor.inf两个文件。如果设置当前登录的用户没有权限访问这两个文件,那么USB设备的驱动程序就没法安装,系统也自然就无法识别移动存储设备了。具体操作方法如下:在Wi ndows资源管理器中,进入到“C:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出的快捷菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
四、修改组策略文件隐藏usb移动设备盘符
熟悉Windows Xp组策略的都知道在组策略中的“用户配置”-“管理模板”-“Windows组件”-“Windows资源管理器”中有“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访问驱动器”选项,但选项中只提供了有限的几种组合,和日常应用差距较大。如何让我们需要的驱动器组合出现在选项中呢?可以通过修改system.adm来实现。假定还和第2种方法中所述的要隐藏G:以后可用的盘符,在第2种方法中已知要隐藏的盘符用十六进制表示为3FFFF80,转换成十进制为67108736(用Windows Xp自带的计算器进行转换)。用记事本打开“c:\windows\inf”文件夹下的system.adm文件,查找“nodrives”和“noviewondrive”项,在itemlist段各增加一行“NAME!!ABCDEFGonly VALUE NUMERIC 67108736”。然后查找“STRINGS“项,在其下添加一行“ABCDEFGONLY= “ 除ABCDEFG外的其他驱动器 ”,修改后保存并覆盖掉原来的文件。重新启动学生机并再次打开组策略管理器,找到“用户配置”-“管理模板”-“windows组件”-“windows资源管理器”中的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访问驱动器”选项,选项中出现了“除ABCDEFG外的其他驱动器”选项,选中此选项后点击确定。这时再插入usb移动设备,在我的电脑中显示不出盘符,在地址栏中输入盘符也提示无法访问。
很多员工离职的时候 会复制公司资料带走,那么应该如何防止呢
1,利用域之盾软件禁止u盘拷贝,对常用的u盘设置白名单
2,对有泄密和被拷贝隐患的文件及资料 进行域之盾透明加解密操作
3,利用软件开启 常用聊天通讯工具的外发审核,例如某q 某信等等
可以使用软件来禁止员工拷贝文件,比如使用Ping32终端安全管理系统,
Ping32终端安全管理系统可以限制移动设备外接,你可设置只能读写、只读、禁止使用。
Ping32终端安全管理系统,集桌面安全管理、数据防泄漏、网络准入控制为一体,全方位保护公司的资料安全,包含行为审计、桌面管理、网络管理、文档安全、运维中心以及报表中心六大模块。六大模块又包含四十余个子功能模块。包括浏览网站、聊天管控、电子邮件、泄密追踪、文件操作、远程控制、实时屏幕、屏幕录像、U盘权限、软件黑白名单、网站黑白名单等。各个模块协调合作可以实现,“事前防御、事中控制、事后审计”。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024