在企业中,基于电脑安全、商业机密保护的考量,常常会有禁用电脑USB端口的需求,更准确地说是希望禁用如U盘、外接硬盘等带有存储功能的USB设备。
但是,如今电脑上使用USB的设备越来越多,在这种情况下如何限制USB存储设备的使用同时不影响其他USB设备的使用成为管理时的最大目标。在本文中,我们将为你介绍几种禁止USB端口的方法。
方法一:物理隔绝
物理隔绝是一种方法原始但却意外有效的禁用方式,在这里提供两种物理方法的思路,一是使用热熔胶暴力封堵所有USB接口,这样一来可以使所有的USB设备无法与电脑进行连接,达到禁用USB的目的。
另一种是使用带锁具的铁制外壳,将电脑的机箱 放置其中的话,除非暴力拆除外壳,否则就无法将USB设备与主机连接。
图:带锁具的铁制外壳
图:使用热熔胶暴力封堵所有USB接口
• 高效的纯物理禁止方式,没有繁琐的软件设置。
• 需要用户具有一定的动手能力。
• 严重影响美观。
• 粗暴的改造方式往往难以复原。
使用Renee USB Block可以轻松
•U盘端口锁定
•U盘过滤白名单
•上网控制及网站过滤
•可执行文件锁定 等等操作。
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。
方法二:使用组策略或注册表设置将USB储存设备限制为只读
通过系统自带的组策略或是注册表限制的方式,可以把USB存储设备设置成只读模式,也就是禁止将电脑里的资料拷贝到USB存储设备,这样可以起到一定的防止数据拷贝的作用。
通过组策略设置所有USB设备为只读模式:
步骤一:使用Windows键+R的组合键启动命令窗口
步骤二:输入gpedit.msc并点击确定
步骤三:打开以下路径:计算机配置-管理模板-系统-可移动存储访问,双击右侧的“可移动磁盘:拒绝写入权限”
步骤四:在弹出的窗口中,选择“已启用”,并点击“应用”,这样将不再能对USB磁盘进行写入。
通过注册表设置所有USB设备为只读模式:
禁用
在开始-运行中输入“regedit”打开注册表:定位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1 。
或者新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能禁止对USB存储设备进行写入操作。
[HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Control\
StorageDevicePolicies]
@=””
“WriteProtect”=dword:00000001
重新启用
想要复原时,将刚才新建的DWORD值“WriteProtect”删除/将数据设置为0。
或者新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能重新解除USB存储设备的只读模式,重新对其进行写入操作。
[HKEY_LOCAL_MACHINE\SYSTEM\Current
ControlSet\Control\
StorageDevicePolicies]
@=””
“WriteProtect”=dword:00000000
系统自带的限制功能,无需借助其他软件。
限制手段十分简单,熟悉电脑的人以反向的步骤就能轻松解除。
使用Renee USB Block可以轻松
•U盘端口锁定
•U盘过滤白名单
•上网控制及网站过滤
•可执行文件锁定 等等操作
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。
方法三:修改注册表完全禁用USB储存设备
通过对电脑注册表添加表单,可以实现禁止、限制使用USB储存的效果,其具体方法如下:
禁止使用USB存储设备
新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能禁止使用USB存储设备。
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\USBSTOR]
“Type”=dword:00000001
“Start”=dword:00000004
“ErrorControl”=dword:00000001
“ImagePath”=hex(2):73,00,79,00,73,00,74,
00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,
55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
“DisplayName”=”USB Mass Storage Driver”
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\USBSTOR\Security]
“Security”=hex:01,00,14,80,90,00,00,00,
9c,00,00,00,14,00,00,00,30,00,00,00,02,\
“Start”=dword:00000004 000000004 代表禁用USB端口,如果改为00000003则代表允许使用USB端口。
使用效果:
禁用后,计算机将无法识别USB磁盘
重新启用USB存储设备
新建文本文件,将下面的代码复制并粘贴到文本中,将文本文件另存为后缀为“.reg”的文件,双击该文件将其导入注册表后,就能重新开启USB存储设备的权限。
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\USBSTOR]
“Type”=dword:00000001
“Start”=dword:00000003
“ErrorControl”=dword:00000001
“ImagePath”=hex(2):73,00,79,00,73,00,74,
00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,
55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
“DisplayName”=”USB Mass Storage Driver”
[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Services\USBSTOR\Security]
“Security”=hex:01,00,14,80,90,00,00,00,9c,
00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,
00,01,01,00,00,00,00,00,01,00,00,\
系统自带的限制功能,无需借助其他软件。
•注册表的操作比较麻烦,对于不熟悉电脑的用户不太友好。尤其是现在网上脚本的质量参差不齐,如果下载了一个错误的脚本,就很容易会导致系统出现运行不正常的情况。
•限制手段十分简单,稍微熟悉电脑的人,在网上一搜,就能找到方法随意解除这些限制。
使用Renee USB Block可以轻松
•U盘端口锁定
•U盘过滤白名单
•上网控制及网站过滤
•可执行文件锁定 等等操作
支持Windows 10、Windows 8.1 & 8、Windows 7、Window Vista、Windows XP等Windows系统。
今天的分享就到这里,希望能给你带来帮助,记得给我们转发点赞哦!想要获取更多资讯和干货,请关注都叫兽软件熊掌号。