日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測下載網站、值得信賴的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁安全中心防護教程 → 加強企業(yè)USB權限控制的一些心得
      
    
      
        
      加強企業(yè)USB權限控制的一些心得
      
        
      相關軟件相關文章發(fā)表評論 來源:本站整理時間:2010/11/25 17:06:57字體大小:A-A+
      
        
      作者:佚名點擊:503次評論:0次標簽: 智能手機 USB U盤 打印機
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類型:圖像處理大。1.7M語言:英文 評分:5.0
        • 
                        
      • 標簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
      接到一個任務,禁止集團內所有電腦的USB接口進行文件拷貝,但不能妨礙打印機、鼠標鍵盤、掃描儀、加密狗等等一切需要USB接口工作的外部設備。 
      糾結了,這不擺明了讓我蛋疼嗎? 
      不過,疼歸疼,辦法總是要想滴,說白了不就是不讓人把公司的機密資料帶
      出去嗎?現(xiàn)在這些人,暴力管理還找一大堆冠冕堂皇的理由讓你無條件服從,P服!哥們我楞是從中總結出一條真理:世界上沒有辦不到的事,只是你愿不愿意想辦法。 

      不羅嗦,開工,首先了解任務的詳細內容: 

      任務目的: 
      1、要管制USB存儲設備,一般用戶不能寫不能讀;部分用戶能讀不能寫入USB存儲設備;還有一部分大人們(公司高管)平時不讀不寫,在需要用的時候要能讀能寫! 
      2、無論使用什么方式進行管制,不能影響到現(xiàn)在USB打印機、掃描儀、加密狗、鼠標鍵盤等等外部設備的使用。 額滴神,這幫兔崽子真會折磨人。 
      任務范圍:集團內800+臺電腦 
      任務時間:2周 

      接下來,就得找實施方案了! 
      1、方案一:BIOS里全部關閉USB端口 
      2、方案二:Client端安裝USB管理軟件,用軟件進行管制,安裝一臺服務器,監(jiān)控所有電腦的USB動態(tài) 
      3、方案三:從操作系統(tǒng)注冊表下手,批處理執(zhí)行管理 

      先說說這三個方案:恕本人愚昧,或許還有很多又好又快捷的方法,但偶當時確實只想到這些, 
      方案一:最操蛋的方法,端口全關了,什么USB設備都用不了了,就別提這機那機了,PASS掉, 
      方案二:所有電腦安裝Client,工作量大,時間根本不夠,再說了,我很介意在用戶端安裝軟件,多一個進程多占用一部分內存,到時候電腦速度慢了又會有人大呼小叫了。仍然PASS, 
      第三個,其實這也是俺最喜歡用的手段:批處理!哈哈,就它了。 

      各位觀眾,看清楚看明白啦,實施過程開始! 

      1、首先,關閉USB存儲設備的盤符自動分配,打開注冊表,找到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services\USBSTOR,將"Start"的值改為4(禁止自動啟動),默認為3是自動分配盤符 
      2、 干掉USB存儲設備的作用文件:進入WINDOWS系統(tǒng)目錄,找到X:\Windows\inf,這里說明一下,USB存儲設備的作用文件有兩個,分別是 usbstor.inf和usbstor.pnf,因為后續(xù)可能需要重新打開USB功能,所以不要刪除它,建議拷貝到其他位置,當然你要暴力一點,刪除它 也沒關系,但記得做好備份。 

      我用兩條批處理指令實現(xiàn): 
      copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul 
      copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul 
      del %Windir%\inf\usbstor.pnf /q/f >nul 
      del %Windir%\inf\usbstor.inf /q/f >nul 
      哦不,準確的說是4行指令! 

      3、然后,禁止將電腦里的資料拷貝到USB存儲設備,意思是把USB存儲設備設置只讀的,干成殘廢。 
      打開注冊表:定 位到HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control,在其下新建一個名為“StorageDevicePolicies”的項,選中它,在右邊的窗格 中新建一個名為“WriteProtect”的DWORD值,并將其數(shù)值數(shù)據(jù)設置為1 

      嘿嘿,有了這一條,你就是能用USB存儲設備,也只能單方面讀取數(shù)據(jù)了,也算是半個殘廢了。 

      到此,基本上第一個過程基本完成,實現(xiàn)的功能包括:禁止使用USB存儲設備,不影響其他USB外設,就算要用,也把USB 存儲設備干成殘廢(只讀)。 

      接下來說第二個部分:如何開啟?(部分用戶需要使用USB存儲設備) 實際上,逆向操作以上步驟就可以完成開啟,但為了表達的更完整一些,我還是把過程寫下來 

      1、找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \USBSTOR,將"Start"的值改為3 
      2、恢復USB存儲設備作用文件,還是4行指令: 
      copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul 
      copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul 
      del %Windir%\usbstor.pnf /q/f >nul 
      del %Windir%\usbstor.inf /q/f >nul 

      完成后,用戶可使用USB存儲設備,但不能往里面寫入任何內容!你不信?不信就試試嘛,俗話說的好:實踐出真知! 
      不好意思,扯遠了! 

      這樣,關閉也寫了,開啟也寫了,接下來的事情,你知道的。 
      批處理代碼,哈哈! 

      關閉過程: 
      @echo off 
      reg add "HKEY_LOCAL_ MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /t reg_dword /d 1 /f 
      reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /f 
      copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nul 
      copy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nul 
      del %Windir%\inf\usbstor.pnf /q/f >nul 
      del %Windir%\inf\usbstor.inf /q/f >nul 
      @echo on 

      開啟過程: 
      @echo off reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /f 
      copy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nul 
      copy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nul 
      del %Windir%\usbstor.pnf /q/f >nul 
      del %Windir%\usbstor.inf /q/f >nul 
      @echo on 

      將以上代碼保存為兩個BAT文檔,然后放進x:\Windows\system32\目錄下,比如 DisableUSB.bat和EnableUSB.bat 
      然后直接在運行里面輸入指令:DisableUSB (關閉)EnableUSB(開啟) 

      打完收工!


      
              
      
12在本頁閱讀全文 
      
              

        
      
    
      

    
      
        
      
            
        
            
            
        
          
    
        
      
        
        
        相關文章
        
          
      
        
      
        
        
        相關評論
        
        
        閱讀本文后您有什么感想? 已有人給出評價!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過難過
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無聊無聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評論 查看所有評論(0)
        
      
      
        昵稱: 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字數(shù): 0/500
      (您的評論需要經過審核才能顯示)
      
        
    
        
  
        

        

                   
        
   
      
        
  
        
  
        
       
        
            
        推薦文章
        
            
        
            沒有數(shù)據(jù)
            
        
            
          
                沒有數(shù)據(jù)