当前,如何有效管理USB接口使用,尤其是限制员工随意插U盘、禁止USB存储设备一直是网管的重要网络安全工作。因为员工随意使用U盘、移动硬盘不仅会使得电脑遭遇病毒侵袭,而且还可能私自拷贝电脑的商业机密,从而给企业带来巨大损失。为此,网管员必须有效阻断usb接口的使用,这就首先必须有效禁止电脑自动安装USB驱动,这样usb设备就无法被操作系统识别和使用了。国内有专业的控制USB接口使用的软件,如
”大势至USB控制器“(下载地址:
http://www.grablan.com/download/dszusb.rar">
http://www.grablan.com/download/dszusb.rarhttp://www.grablan.com/download/dszusb.rar">
),禁用u盘、限制移动硬盘更为简单,点点鼠标就可以实现了,同时还不影响USB鼠标键盘使用。
常规情况下,如果要限制USB设备使用方面,首先考虑的就是禁止其自动播放,以避免木马病毒入侵,但很多时候,这种方法并不是很有效。如果你使用的是Windows 7,那你可以通过它独有的“权限控制”技术,从源头上控制USB设备的自动运行。
使用过USB设备的应该都知道,当USB设备插入电脑上的USB接口后,系统将会提示该设备已经可以使用,这个过程其实就是系统识别并为USB设备安装驱动的过程。因此我们可以利用Windows 7特有的权限控制功能,禁止它自动识别并安装驱动,这样就可以达到控制源头的目的了。
首先在开始菜单的搜索框中键入
C:\Windows\inf并按回车键(图1)。
C:为你的Windows 7所在分区盘符。
图1
然后在目录中分别找到usbport.PNF和usbstor.PNF这两个文件(图2)。
图2
现在分别再将与之对应的“组或用户”属性安全权限设置为“拒绝”即可。以设置usbport.PNF为例:
用鼠标右键单击usbport.PNF文件,在弹出的对话框中切换到安全选项卡并点击编辑按钮(图3)。
图3
然后在弹出的usbport.PNF的权限对话框中单击“组或用户名”下面的“SYSTEM”,接着再勾选“SYSTEM 的权限”下面的“完全控制”为拒绝即可(图4)。
图4
较后再用同样的方法设置usbstor.PNF文件就可以搞定。
