方法一:物理隔绝

图:带锁具的铁制外壳

图:使用热熔胶暴力封堵所有USB接口
优点:
高效的纯物理禁止方式,没有繁琐的软件设置。
缺点:
- 需要用户具有一定的动手能力。
- 严重影响美观。
- 粗暴的改造方式往往难以复原。
推荐:
使用Renee USB Block可以轻松•U盘端口锁定 •U盘过滤白名单•上网控制及网站过滤•可执行文件锁定 等等操作。
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。 批量订购更有最高60%+的优惠折扣 。
详情请点击了解 。
方法二:使用组策略或注册表设置将USB储存设备限制为只读
通过组策略设置所有USB设备为只读模式:
步骤一:使用Windows键+R的组合键启动命令窗口

步骤二:输入gpedit.msc并点击确定

步骤三:打开以下路径:计算机配置-管理模板-系统-可移动存储访问,双击右侧的“可移动磁盘:拒绝写入权限”

步骤四:在弹出的窗口中,选择“已启用”,并点击“应用”,这样将不再能对USB磁盘进行写入。

通过注册表设置所有USB设备为只读模式:
禁用
在开始-运行中输入“regedit”打开注册表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1 。
或者新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能禁止对USB存储设备进行写入操作。(可点击此处立即下载)
重新启用
想要复原时,将刚才新建的DWORD值“WriteProtect”删除/将数据设置为0。
或者新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能重新解除USB存储设备的只读模式,重新对其进行写入操作。(可点击此处立即下载)
优点:
系统自带的限制功能,无需借助其他软件。
缺点:
限制手段十分简单,熟悉电脑的人以反向的步骤就能轻松解除。
推荐:
使用Renee USB Block可以轻松•U盘端口锁定 •U盘过滤白名单•上网控制及网站过滤•可执行文件锁定 等等操作
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。 批量订购更有最高60%+的优惠折扣 。
详情请点击了解 。
方法三:修改注册表完全禁用USB储存设备
禁止使用USB存储设备
新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能禁止使用USB存储设备。(可点击此处立即下载)
“Start”=dword:00000004 000000004 代表禁用USB端口,如果改为00000003则代表允许使用USB端口。
使用效果:
重新启用USB存储设备
新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能重新开启USB存储设备的权限。(可点击此处立即下载)
优点:
系统自带的限制功能,无需借助其他软件。
缺点:
- 注册表的操作比较麻烦,对于不熟悉电脑的用户不太友好。尤其是现在网上脚本的质量参差不齐,如果下载了一个错误的脚本,就很容易会导致系统出现运行不正常的情况。
- 限制手段十分简单,稍微熟悉电脑的人,在网上一搜,就能找到方法随意解除这些限制。
推荐:
使用Renee USB Block可以轻松•U盘端口锁定 •U盘过滤白名单•上网控制及网站过滤•可执行文件锁定 等等操作
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。 批量订购更有最高60%+的优惠折扣 。
详情请点击了解 。
方法四:使用设备管理器或BIOS禁用USB端口
1.从BIOS禁用USB端口
通过在主板BIOS上设置USB端口的关闭,可以完全屏蔽计算机上所有USB端口。
步骤一:启动计算机后按相应按键(一般是del键)进入BIOS,选择USB设置

BIOS是Basic Input Output System的缩写,可以简单的理解为主板内置的系统的意思,主要负责系统里面各个硬件的参数设置,系统启动和基本的读写处理
如何进入计算机的BIOS?请点击这里查看
步骤二:将USB的相关端口设置更改为DISABLED,就能禁用电脑上所有的USB端口

2.从设备管理器禁用USB端口
在电脑自带的设备管理器中,同样可以禁用USB端口。
步骤一:1. 右键点击我的电脑-属性,进入设备管理器

步骤二:在设备管理器中,将“通用串行总线控制器”(Universal Serial Bus controllers)中的USB设备全部禁用即可禁用USB端口。

优点:
全面封锁所有USB端口,他人无法使用USB储存设备拷贝电脑的数据。
缺点:
- 所有USB端口禁止意味着所有USB设备都无法投入使用,在大多数外接设备都以USB作为供电端口的今天十分不便。
- 仅仅是简单的屏蔽,只要重新启用端口就能轻松解除限制。
推荐:
使用Renee USB Block可以轻松•U盘端口锁定 •U盘过滤白名单•上网控制及网站过滤•可执行文件锁定 等等操作
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。 批量订购更有最高60%+的优惠折扣 。
详情请点击了解 。
Renee USB Block是什么?
现在购买批量购买Renee USB Block,有最高60%+的折扣优惠,详情请看
Renee USB Block为什么安全?
安装完成后,连接USB到电脑后,如想要读取USB存储设备,电脑会先发出数据包,该数据包会先到达过滤驱动程序:
情况1:如该USB设备在USB Block的白名单中,则该数据包会继续传送到电脑的USB驱动程序,驱动程序分析数据包后,会反馈读取的数据到电脑系统。


如何使用Renee USB Block限制USB磁盘?
白名单功能:
对于可信任的USB磁盘,每次插入都要输入密码的话显得十分麻烦,利用软件的白名单功能即可轻松地区分可信任U盘以及其他U盘,在保护计算机免受USB磁盘介质侵害的同时,可以让可信任的U盘不再受到软件的限制,免去软件使用者不必要的麻烦。
步骤1. 将可信任的USB磁盘插入计算机,然后打开Renee USB Block,在白名单菜单中点击“添加”。

步骤2.选择要加入白名单的U盘,并为其添加容易识别的标签名称,点击“确定”即可。在加入白名单后,该U盘在计算机上的所有操作将不再受到软件的任何限制。

USB磁盘读取限制:
步骤1.打开Renee USB Block,勾选“禁止USB磁盘读取“。

步骤2.之后插入U盘,软件会自动弹出需要密码认证的对话框。

步骤3.只有输入正确的软件密码后方可对USB磁盘进行正常访问,否则无法将无法读取USB磁盘。

USB磁盘读取限制:
步骤1.打开Renee USB Block,勾选“禁止USB磁盘写入”。

步骤2.之后插入U盘,软件会自动弹出需要密码认证的对话框,输入正确的密码打开U盘。

步骤3.禁止USB磁盘写入后,虽然读取U盘里面的数据,但无法对U盘写入数据。换句话说,在启用禁止U盘写入功能后,他人将无法使用U盘拷贝电脑的数据,避免数据被恶意拷贝的风险。

优点:
- 底层驱动级别的USB过滤保护,安全系数高。
- 智能的USB存储设备保护,可自动识别USB存储,不影响其他USB设备使用。
- 功能灵活,可对读取、写入等不同级别的权限进行限制,匹配更多的使用场景。
缺点:
- 免费版所有功能只能维持10分钟,逾时失效。
总结:
而使用方法5的Renee USB Block,借助强大的底层驱动器级别的防护,可以真正全方位地保护办公环境的电脑,使其免受USB储存设备的感染以及恶意拷贝的影响,这也是目前USB存储权限管理领域最好的软件之一,尤其适合作为办公室防泄密场景的解决方案使用,深受众多企业的好评。