筆者以為,一方面可以充分借助於操作系統的權限設置功能,尤其是通過組策略、注冊表等操作系統的關鍵功能模塊來實現屏蔽USB接口、限制U口使用等,從而實現阻止USB存儲設備使用的目的;另一方面,也可以借助於第三方專門禁用USB接口的軟件來實現實時禁用USB存儲設備,從而達到阻止USB設備使用的目的。
方法一、通過組策略禁止USB設備使用、屏蔽USB存儲設備使用。
點擊開始——運行——輸入組策略命令gpedit.msc,打開組策略編輯器,找到本地組策略編輯器,選擇計算機配置---管理模板---系統---設備安裝---設備安裝限止項,在右邊就可以設置:禁止安裝可移動設備,如圖:
通過雙擊上面的禁止安裝可移動設備,然後再配置中選擇已啟用,即可在win7下禁止使用U盤
方法二、通過專門的USB接口管理軟件、屏蔽U盤工具軟件來實現USB存儲設備禁用的功能。
目前,國內有很多專門的電腦USB接口屏蔽軟件、電腦U口禁用工具,可以完全禁止USB存儲設備的使用而不影響非USB存儲設備。例如,有一款“大勢至USB接口禁用軟件”(下載地址:http://www.grablan.com/monitorusb.html),只需要在電腦安裝之後,就可以實時禁止USB存儲工具的使用,可以完全禁用U盤、移動硬盤和手機等USB存儲工具;可以只讓特定U盤、特定USB存儲設備的使用;可以只讓從U盤向電腦復制文件而禁止從電腦向U盤復制文件,或者從電腦向U盤復制文件時必須輸入密碼,從而極大地保護了電腦文件的安全。如下圖所示:
圖:電腦USB接口管理軟件
同時,通過大勢至USB接口管理軟件還可以屏蔽網頁郵件、禁止網盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發送文件等,防止通過網絡途徑洩露公司機密的行為,真正實現了電腦文件的全面保護。
此外,通過大勢至USB接口管理軟件還可以禁止修改組策略、禁止修改注冊表等操作系統的關鍵位置,從而防止了一些懂技術的員工通過修改組策略而重新啟用U盤的目的,從而極大地保護了操作系統的安全,也更進一步保護了電腦文件的安全。
總之,無論是通過組策略還是通過注冊表以及專門的電腦U口禁用軟件,都可以實現一定的屏蔽USB存儲設備使用的目的,具體采用哪種方法,不同單位可以根據自己的具體情況來決定。
