聚生網(wǎng)管如何禁止U盤、禁止使用U盤、禁止電腦使用U盤

   通過U盤傳播病毒、盜取商業(yè)機密、隨意拷貝公司資料是企業(yè)網(wǎng)絡(luò)安全的重大隱患，企業(yè)網(wǎng)管在一定程度上需要禁用USB接口從而達(dá)到禁用U盤的目的。那么如何能夠快速有效地控制USB接口使用、禁止USB存儲設(shè)備從而達(dá)到禁止電腦使用U盤、禁止員工使用U盤的目的呢？筆者總結(jié)以下五種方式：
一、通過部署專業(yè)的上網(wǎng)控制軟件來禁止電腦USB接口從而達(dá)到禁止電腦U盤使用的目的。
聚生網(wǎng)管軟件企業(yè)版（官網(wǎng)：www.grablan.com）是專業(yè)控制局域網(wǎng)員工上網(wǎng)、監(jiān)控員工上網(wǎng)內(nèi)容、保護(hù)單位商業(yè)機密的網(wǎng)絡(luò)管理軟件。聚生網(wǎng)管企業(yè)版基于C/S架構(gòu)，通過在局域網(wǎng)被控制的電腦上部署客戶端軟件，然后通過聚生網(wǎng)管的服務(wù)端操控客戶端軟件就可以完全禁止客戶端電腦USB接口的使用，完全禁用U盤、移動硬盤、藍(lán)牙、USB光驅(qū)的目的。同時，聚生網(wǎng)管系統(tǒng)還可以有效禁止電腦迅雷下載、限制上班炒股、禁止局域網(wǎng)玩電腦游戲、限制網(wǎng)頁游戲、控制電腦網(wǎng)速、限制上網(wǎng)帶寬流量、控制網(wǎng)頁瀏覽、限制外來電腦等功能。
聚生網(wǎng)管企業(yè)版禁止電腦USB接口的實現(xiàn)方法極為簡單，點點鼠標(biāo)就可以完全實現(xiàn)，同時在禁用USB存儲設(shè)備的同時還不影響USB鍵盤和USB鼠標(biāo)的使用，實現(xiàn)了對USB接口的精確管理，是當(dāng)前控制USB接口使用、監(jiān)控USB接口使用最有效、最簡單的方法。
二、通過BIOS設(shè)置關(guān)閉USB接口
　　進(jìn)入BIOS設(shè)置，選擇“Integrated Peripherals”選項，展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設(shè)置為“Disabled”，即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個密碼，這樣他人就無法通過修改注冊表 解“鎖”上述設(shè)備了。
　　注意：這個方法是完全禁止了USB接口，也就是說各種USB接口的設(shè)備均不能用了，當(dāng)然也包括了打印機、U盤和移動盤。所以使用前要仔細(xì)考慮一下, 會不會影響自己的使用。
三、禁止閃盤或移動硬盤的啟動
　　相比修改BIOS, 這個方法溫和一點, 只是禁止從U盤啟動. 先打開注冊表編輯器，找到以下分支 [HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右側(cè)的窗格中找到名為 “Start”的DWORD值，雙擊，在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。(“Start”這個鍵是USB設(shè)備的工作開關(guān)，默 認(rèn)設(shè)置為“3”表示手動，“2”是表示自動，“4”是表示停用。) “確定”按鈕并關(guān)閉注冊表編輯器，重新啟動計算機，使設(shè)置生效。重啟后，當(dāng)有人將USB存儲設(shè)備連接到計算機時，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無法找到其盤符，因此也就無法使用USB設(shè)備了。
這個方法只對一部分USB存儲設(shè)備有效, 對有些U盤也無能為力。
四、隱藏盤符和禁止查看
　　為了保護(hù)U盤內(nèi)容, 可以隱藏和禁止查看內(nèi)容.  找到注冊表的: [HKEY_CURRENT_USERsoftwareMicrosoftwindowsCurrentVersionPloicIE***plorer]， 新建二進(jìn)制值“NoDrives”，其缺省值均是00 00 00 00，表示不隱藏任何驅(qū)動器。鍵值由四個字節(jié)組成，每個字節(jié)的每一位（bit）對應(yīng)從A:到Z:的一個盤，當(dāng)相應(yīng)位為1時，“我的電腦”中相應(yīng)的驅(qū)動器就 被隱藏了。第一個字節(jié)代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節(jié)代表I到P，第三個字節(jié)代表Q到X，第四個字節(jié)代表 Y和Z。比如要關(guān)閉C盤，將鍵值改為04 00 00 00；要關(guān)閉D盤，則改為08 00 00 00，若要關(guān)閉C盤和D盤，則改為0C 00 00 00(C是十六進(jìn)制，轉(zhuǎn)成十進(jìn)制就是12)。
　　理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅(qū)、一個硬盤(5 個分區(qū))、一個光驅(qū)，盤符分布是這樣的：A:（3.5軟盤）、C:、D:、E:、F:、G:、H:（光盤），所以我的“NoDrives”值為“02 ff ff ff”，隱藏了B、I到Z盤。
　　注意：重啟電腦后，再插入U盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:（U盤盤符）還是可以訪問移動盤的。到這里大家都看得出“NoDrives”只是障眼法。管理員可以利用本特點“偷偷”使用。
方法四，禁止安裝USB驅(qū)動程序
　　在windows資源管理器中，進(jìn)入到“系統(tǒng)盤:windowsinf”目錄，找到名為“Usbstor.pnf”及usbstor.ini的文件，右鍵點擊該文件，在 彈出菜單中選擇“屬性”，然后切換到“安全”標(biāo)簽頁，在“組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權(quán)限框中，選中“完全控制”后面的“拒 絕”復(fù)選框，最后點擊“確定”按鈕。
　　再使用以上方法，找到“usbstor.inf”文件并在安全標(biāo)簽頁中設(shè)置為拒絕該組的用戶訪問，其操作過程同上。完成了以上設(shè)置后，該組中的用戶就無法安裝USB設(shè)備驅(qū)動程序了，這樣就達(dá)到禁用的目的。
　　注意：要想使用訪問控制列表(ACL)，要采用NTFS文件系統(tǒng)。此辦法只對在本電腦未使用過的USB存儲設(shè)備
五、修改注冊表來關(guān)閉USB接口
  點擊“開始，運行”，在運行對話框中輸入“regedit”命令，回車后彈出注冊表編輯器，依次展開 “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR”，找到“Start”鍵，雙擊 打開，將其值修改為“4”，點擊“確定”按鈕后，重新啟動系統(tǒng)
“Start”這個鍵是USB設(shè)備的工作開關(guān)，默認(rèn)設(shè)置為“3”表示手動，“2”是表示自動，“4”是表示停用。
這里我使用結(jié)束桌面進(jìn)程的方法可以來刷新注冊表,這樣我們就不必重啟了
我把命令寫上來..
taskkill /f /im explorer.exe && start explorer.exe
把上面這一句保存為"刷新注冊表.bat"  運行后就能關(guān)閉USB接口.
總之，企業(yè)電腦禁止USB端口使用的方法很多，企事業(yè)單位應(yīng)該根據(jù)自己實際管理的電腦數(shù)量、被管理者電腦技術(shù)水平以及其他網(wǎng)絡(luò)管理需要等來從中選擇最合適的解決方法。總體而言，通過部署專業(yè)的局域網(wǎng)控制軟件、網(wǎng)絡(luò)安全監(jiān)控軟件來加強局域網(wǎng)上網(wǎng)管理和網(wǎng)絡(luò)控制是最有效、最直接、最簡單的方式，但是企業(yè)可能需要花費一定的成本支出。