係統粉 > 係統教程 > 電腦軟件教程

怎樣禁用USB接口 如何屏蔽USB端口 禁用U盤使用

發布時間:2017-07-04 13:48:05    瀏覽數:

今天給大家帶來怎樣禁用USB接口,如何屏蔽USB端口,禁用U盤使用,,讓您輕鬆解決問題。

 作者:大風    日期:2013.12.23

 

在企業局域網網絡管理中,網管員常常處於網絡安全管理的需要而屏蔽USB接口、禁用USB端口的使用,以防止U盤病毒傳播、限製員工隨意使用USB存儲設備,如U盤等。那麼,如何有效禁用USB接口呢?本文彙總了當前國內流行的所有限製USB接口使用的方法,企業網絡管理員可以根據自己的需要來選擇管理USB接口使用的方法。

 

不過最簡單的方法,是通過專業的USB控製軟件、禁用USB軟件來實現,如當前流行的“大勢至USB控製係統”(百度搜索“大勢至USB控製係統”即可下載),通過在電腦上安裝之後,點點鼠標就可以完全禁用USB設備,如禁用U盤、限製移動硬盤、屏蔽手機等USB存儲設備,而不影響USB鼠標鍵盤的使用,操作非常簡單、有效。同時,“大勢至USB控製係統”,還可以有效禁用操作係統的關鍵位置,如禁用注冊表、禁用組策略、禁用設備管理器、禁用任務管理器,甚至還可以禁止從U盤啟動操作係統、禁止從光驅啟動操作係統等,非常強大。 

 

                                                                    圖:大勢至USB屏蔽軟件

 

當然,如果你是有一定專業技術人員的網管員,則也可以通過技術的方法,尤其是通過操作係統的相關配置來實現,不過工作量較大,同時也容易被反向操作而逃避監控。

 

方法一:禁用主板usb設備。

 

  管理員在CMOS設置裏將USB設備禁用,並且設置BIOS密碼,這樣U盤插到電腦上以後,電腦也不會識別。這種方法有它的局限性,就是不僅禁用了U盤,同時也禁用了其他的usb設備,比如usb鼠標,usb光驅等。所以這種方法管理員一般不會用,除非這台電腦非常重要,值得他舍棄掉整個usb總線的功能。但是這種屏蔽也可以破解,即便設置了密碼。整個BIOS設置都存放在CMOS芯片裏,而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池,所以,隻要把主板電池卸下來,用一根導線將原來裝電池的地方正負極短接,瞬間就能清空整個CMOS設置,包括BIOS的密碼。隨後隻需安回電池,自己重新設置一下CMOS,就可以使用usb設備了。(當然,這需要打開機箱,一般眾目睽睽之下不大適用~~)

 

方法二:修改注冊表項,禁用usb移動存儲設備。

 

打開注冊表文件,依次展開"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesusbehci”雙擊右麵的“Start”鍵,把編輯窗口中的“數值數據”改為“4”,把基數選擇為“十六進製”就可以了。改好後注銷一下就可以看見效果了。為了防止別人用相同的方法來破解,我們可以刪除或者改名注冊表編輯器程序。

 

提示:“Start”這個鍵是USB設備的工作開關,默認設置為“3”表示手動,“2”是表示自動,“4”是表示停用。

 

方法三:隱藏盤符和禁止查看(適用於Windows係統)

 

打開注冊表編輯器,依次展開如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer],新建二進製值“NoDrives”,其缺省值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個字節組成,每個字節的每一位(bit)對應從A:到Z:的一個盤,當相應位為1時,“我的電腦”中相應的驅動器就被隱藏了。第一個字節代表從A到H的8個盤,即01為A,02為B,04為C……依次類推,第二個字節代表I到P,第三個字節代表Q到X,第四個字節代表Y和Z。比如要關閉C盤,將鍵值改為04 00 00 00;要關閉D盤,則改為08 00 00 00,若要關閉C盤和D盤,則改為0C 00 00 00(C是十六進製,轉成十進製就是12)。

 

  理解了原理後,下麵以我的電腦為例說明如何操作:我的電腦有一個軟驅、一個硬盤(5個分區)、一個光驅,盤符分布是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤),所以我的“NoDrives”值為“02 ff ff ff”,隱藏了B、I到Z盤。

 

 重啟計算機後,再插入U盤,在我的電腦裏也是看不出來的,但在地址欄裏輸入I:(我的電腦電後一個盤符是H)還是可以訪問移動盤的。到這裏大家都看得出“NoDrives”隻是障眼法,所以我們還要做多一步,就是再新建一個二進製“NoViewOnDrive”,值改為“02 ff ff ff”,也就是說其值與“NoDrives”相同。這樣一來,既看不到U盤符也訪問不到U盤了。

 

方法四:禁止安裝USB驅動程序

 

  在Windows資源管理器中,進入到“係統盤:WINDOWSinf”目錄,找到名為“Usbstor.pnf”的文件,右鍵點擊該文件,在彈出菜單中選擇“屬性”,然後切換到“安全”標簽頁,在“組或用戶名稱”框中選中要禁止的用戶組,接著在用戶組的權限框中,選中“完全控製”後麵的“拒絕”複選框,最後點擊“確定”按鈕。

 

 再使用以上方法,找到“usbstor.inf”文件並在安全標簽頁中設置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設置後,該組中的用戶就無法安裝USB設備驅動程序了,這樣就達到禁用的目的。

 

 注意:要想使用訪問控製列表(ACL),要采用NTFS文件係統。

 

方法五:通過注冊表禁用USB接口使用

 

  其實管理員經常做的,是將移動存儲設備使用權限禁用配合屏蔽U盤圖標。這種方法非常惡毒,就是說,即使改動了移動存儲設備的使用權限,安裝驅動後,在我的電腦裏仍然看不到u盤的圖標,即使為u盤重新分配盤符後仍然看不到。這種情況是因為管理員修改了注冊表,屏蔽了除硬盤驅動器之外的所有盤符(以前在機房,光驅也常通過這種辦法屏蔽)。懂得修改注冊表的同學可以用regedit找到HKEY_CURRENT_USERSoftware

MicrosoftWindowsCurrentVersionPoliciesExplorer子鍵,將雙字節項"NoDrives"的鍵值改為0或者幹脆將"NoDrives"項刪掉。注銷一下再登陸,就能發現久違的u盤圖標了!也可以將下麵這段文字另存為reg格式,(假如管理員足夠變態把regedit也給disable了)

 

方法六:通過設備管理器禁用USB接口

 

打開“設備管理器”——在裏麵單擊展開“通用串行總線控製器”,看見幾個UBS接口,雙擊其中之一,在屬性的“常規”選項卡的“設備用法”下拉框中選擇“停用”按“確定”返回。以此類推,禁用其它幾個。

 

總之,禁用電腦USB接口的方法很多,企業網絡管理員可以根據自己的網絡管理需要,同時還可以根據工作量大小、安全性、可操作性等方麵的因素綜合權衡決定,從而實現最佳的USB接口管理。

 

以上就是怎樣禁用USB接口,如何屏蔽USB端口,禁用U盤使用,教程,希望本文中能幫您解決問題。

上一篇:如何把文件後綴名顯示出來 把文件後綴名顯示出來的方法 下一篇:如何清理手機更幹淨,怎麼清理手機更多的空間 怎麼樣清理手機更幹淨,清理手機更多的空間的方法

電腦軟件相關教程