您的位置: 三亚汇经典收藏 > 查看内容

教你如何禁用U盘、屏蔽USB端口的三种方法

 
sanyahui 发表于 2018-03-21 15:07:42 | 点击:

在企业里面,有时候我们处于电脑自身安全、商业机密保护的需要,常常要禁用电脑USB接口,尤其是禁用带有USB存储功能的设备,如U盘、移动硬盘和手机存储卡等,但同时又不能完全屏蔽USB接口的使用,因为现在很多的鼠标和键盘都是USB端口。这种情况下,如何限制U盘使用而又不影响USB鼠标和键盘的使用就成为网络管理的一个目标。本文介绍三种禁止使用U的方法:

 

一.BIOS禁用USB端口

重新启动计算机,在启动过程中按键盘上的Delete键,进入BOIS设置界面,选择“Integrated Peripherals”(集成设备)选项,展开后将“USB 1.1 Controller”(USB1.1控制器)和“USB 2.0 Controller”(USB2.0控制器)选项的属性设置为“Disabled”(禁用)。再给BOIS设置上一个密码,这样他人就不能轻易修改BOIS设置了。

缺点:当你想再用USB设备就比较麻烦

**************************************************************************************

二.注册表禁用U盘的方法

禁用U盘:

1、运行REGEDIT,

2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,

3、右击Start,将其值改为4,则可将U盘禁用,若要取消禁用,只需将4改回3.

**************************************************************************************

禁止使用USB存储设备的注册表内容如下:

在记事本把代码保存成一个名为lockusb.reg的reg文件,然后双击该文件导入注册表就完成了禁止该计算机使用USB存储设备的操作。所有用户都无法用USB存储设备了。

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000004

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB大容量存储设备"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

开启USB存储设备使用权限的注册表内容如下:

 

代码保存成一个以unlockusb.reg后缀的reg文件,双击该文件导入注册表就完成了开启该计算机使用USB存储设备的操作。所有用户都可以使用USB存储设备。

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000003

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\

00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB大容量存储设备"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

 

写保护操作:

1、运行REGEDIT,

2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet,

3、右击Control项,选择新建,重命名新建项为WriteProtect,并设置其值为00000001(十六进制),然后刷新即可.

4、若要取消对闪存写保护的限制,将值改为00000000即可.

 

三、USB监控软件屏蔽U盘

通过一些屏蔽USB端口的软件来禁用U盘、限制USB存储设备的使用。目前市场上有很多USB管理软件,我们以“大势至USB管理软件”,通过在电脑上安装后,系统就以后台隐藏的方式运行,可以完全禁用U盘、禁止移动硬盘、禁用手机存储卡等所有带有USB存储功能的设备。同时,大势至USB监控软件还可以对计算机一些关键的功能进行禁用,比如禁用注册表、禁用设备管理器以及禁用计算机管理等。此外,还能禁止电脑运行某些程序,也保护了电脑安全。

图:大势至USB监控软件

综上所述,通过BIOS禁用U盘、通过注册表禁用U盘或者通过禁用U盘软件来屏蔽U盘使用各有各自的优势,前两者适合较小规模的电脑U口管理,而安装USB监控软件则可以适应较大规模的电脑数量管理,企业可以根据自己的情况自行决定。