|
封禁USB端口的方法
有的公司要求封禁所有电脑的USB接口,但是保留打印机和鼠标键盘的接口,经过多方查资料,总结了一些,不敢藏私,拿出来与大家分享
方法一:
隐藏分区
运行——regedit进入注册表,依次打开
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
在右窗口中新建一个二进值的键值名为“NoDrives”,磁盘驱动器所一一对应的键值如下:A驱为“01000000”,B驱为“02000000”,C驱为“04000000”,D驱为“08000000”,E驱为“10000000”,F驱为“20000000”。即按磁盘驱动器的英文字母顺序(A-Z)从十六进制的二倍数递增。将您所要隐藏的磁盘驱动器所对应的键值按十六进制相加赋值给“NoDrives”,这样,就在“我的电脑”内隐藏起所要隐藏的驱动器了。我的电脑分三个区,即C,D,E区,我把键值改为e2 ff ff ff,这样就把A,B,F往后的分区全部隐藏,插上优盘后,在我的电脑里面看不到优盘,自然就无法操作了,不过如果在地址栏中输入复盘,还是可以打开的,所以,这只是障眼法而已
方法二:
禁用USB口
如果用户已经使用过USB存储设备,我们可以通过更改注册表(REGEDIT)子键来实现。
运行注册表(REGEDIT):[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,把3改成“4”,重启,隐藏U盘盘符。
方法三:
在组策略里面(运行:gpedit.msc) 计算机配置——管理模板——系统——可移动存储访问 禁止可移动磁盘的各种权限
第一方法只是隐藏达不到真正屏蔽的效果
第二个方法只能屏蔽使用过的设备,新设备插上去同样可以用。
第三种方法也是不能完全过滤所有设备。
其他方法:
在系统盘找INF文件夹 里面有USB各种接口的驱动 权限去掉就可以了 要用的时候还可以找回来 其他的USB接口的东西也可以用
例如:C:\WINDOWS\system32\drivers
这个只是禁掉移动存储,不影响USB的其他设备使用的,比如键盘/鼠标/打印机等等。。。
原理就是不加载USB存储的驱动,其他USB设备的驱动照常加载....
终极方法:
直接在主板BIOS里面将USB Disable,然后给BIOS加个密码不就行了.具体情况视BIOS版本而定.
缺陷:似乎是全部都禁用了USB接口,usb disable 了,你的usb鼠标,打印机怎么用?
另类方法:
如果用户还未使用过USB存储设备,我们可以按如下方法操作。
该方法适用于电脑新安装后从来没有接过USB存储设备(即一次都没接过U盘之类的介质,当然打印机扫描仪等等不带存储功能的产品不算)。
打开:C:\WINDOWS\inf,找到USBSTOR.INF和USBSTOR.PNF两个文件。
设置权限:
右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。
完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的。
或删除:
将USBSTOR.INF和USBSTOR.PNF两个文件的文件名或扩展名更改为任意名称,或者将文件直接删除,更改扩展名的好处在于下次你想为客户端开通USB端口时可以再将扩展名改回就OK了
|
|