笔者以为,一方面可以充分借助于操作系统的权限设置功能,尤其是通过组策略、注册表等操作系统的关键功能模块来实现屏蔽USB接口、限制U口使用等,从而实现阻止USB存储设备使用的目的;另一方面,也可以借助于第三方专门禁用USB接口的软件来实现实时禁用USB存储设备,从而达到阻止USB设备使用的目的。
方法一、通过组策略禁止USB设备使用、屏蔽USB存储设备使用。
点击开始——运行——输入组策略命令gpedit.msc,打开组策略编辑器,找到本地组策略编辑器,选择计算机配置---管理模板---系统---设备安装---设备安装限止项,在右边就可以设置:禁止安装可移动设备,如图:
通过双击上面的禁止安装可移动设备,然后再配置中选择已启用,即可在win7下禁止使用U盘
方法二、通过专门的USB接口管理软件、屏蔽U盘工具软件来实现USB存储设备禁用的功能。
目前,国内有很多专门的电脑USB接口屏蔽软件、电脑U口禁用工具,可以完全禁止USB存储设备的使用而不影响非USB存储设备。例如,有一款“大势至USB接口禁用软件”(下载地址:http://www.grablan.com/monitorusb.html),只需要在电脑安装之后,就可以实时禁止USB存储工具的使用,可以完全禁用U盘、移动硬盘和手机等USB存储工具;可以只让特定U盘、特定USB存储设备的使用;可以只让从U盘向电脑复制文件而禁止从电脑向U盘复制文件,或者从电脑向U盘复制文件时必须输入密码,从而极大地保护了电脑文件的安全。如下图所示:
图:电脑USB接口管理软件
同时,通过大势至USB接口管理软件还可以屏蔽网页邮件、禁止网盘上传电脑文件、禁止FTP文件上传以及禁止QQ发送文件等,防止通过网络途径泄露公司机密的行为,真正实现了电脑文件的全面保护。
此外,通过大势至USB接口管理软件还可以禁止修改组策略、禁止修改注册表等操作系统的关键位置,从而防止了一些懂技术的员工通过修改组策略而重新启用U盘的目的,从而极大地保护了操作系统的安全,也更进一步保护了电脑文件的安全。
总之,无论是通过组策略还是通过注册表以及专门的电脑U口禁用软件,都可以实现一定的屏蔽USB存储设备使用的目的,具体采用哪种方法,不同单位可以根据自己的具体情况来决定。