電腦U口是一個讓人愛恨交加的事情，一方面可以方便使用U盤、移動硬盤等USB存儲設(shè)備來方便辦公，另一方面員工也可以輕松使用這些USB存儲設(shè)備隨意復(fù)制電腦文件，從而給電腦文件安全帶來重大隱患。那么如何禁止

電腦U口是一個讓人愛恨交加的事情，一方面可以方便使用U盤、移動硬盤等USB存儲設(shè)備來方便辦公，另一方面員工也可以輕松使用這些USB存儲設(shè)備隨意復(fù)制電腦文件，從而給電腦文件安全帶來重大隱患。那么如何禁止USB存儲設(shè)備使用呢，具體方法如下：1.通過設(shè)備管理器來禁用U盤、禁用USB存儲設(shè)備。

　　右鍵點(diǎn)擊我的電腦-->管理，然后選擇設(shè)備管理器-->通用串行總線控制器-->有兩個usbroothub禁用這兩個項(xiàng)目里面：常規(guī)-->設(shè)備方法-->停用

2.在BIOS種禁用USB接口、屏蔽U口使用。

　　進(jìn)入BIOS設(shè)置，選擇IntegratedPeripherals”選項(xiàng)，展開后將USB1.1Controller”和USB2.0Contr01ler”選項(xiàng)的屬性設(shè)置為Disableed”，即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個密碼，這樣他人就無法通過修改注冊表解鎖”上述設(shè)備了。

　　注意：這個方法是完全禁止了USB接口，也就是說各種USB接口的設(shè)備均不能用了，當(dāng)然也包括了U盤和移動盤。

3.禁止安裝USB驅(qū)動程序、限制USB驅(qū)動安裝

　　在Windows資源管理器中，進(jìn)入到系統(tǒng)盤:WINDOWSinf”目錄，找到名為Usbstor.pnf”的文件，右鍵點(diǎn)擊該文件，在彈出菜單中選擇屬性”，然后切換到安全”標(biāo)簽頁，在組或用戶名稱”框中選中要禁止的用戶組，接著在用戶組的權(quán)限框中，選中完全控制”后面的拒絕”復(fù)選框，最后點(diǎn)擊確定”按鈕

4.注冊表禁用USB設(shè)備、組策略禁用U盤、注冊表禁用USB端口打開注冊表編輯器，依次展開如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右側(cè)的窗格中找到名為Start”的DWORD值，雙擊，在彈出的編輯對話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值4”。點(diǎn)確定”按鈕并關(guān)閉注冊表編輯器，重新啟動計(jì)算機(jī)，使設(shè)置生效。重啟后，當(dāng)有人將USB存儲設(shè)備連接到計(jì)算機(jī)時，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無法找到其盤符，因此也就無法使用USB設(shè)備了。

5.隱藏電腦磁盤盤符和禁止查看(適用于Windows系統(tǒng))

　　打開注冊表編輯器，依次展開如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二進(jìn)制值NoDrives”，其缺省值均是00000000，表示不隱藏任何驅(qū)動器。鍵值由四個字節(jié)組成，每個字節(jié)的每一位(bit)對應(yīng)從A:到Z:的一個盤，當(dāng)相應(yīng)位為1時，我的電腦”中相應(yīng)的驅(qū)動器就被隱藏了。第一個字節(jié)代表從A到H的8個盤，即01為A，02為B，04為C……依次類推，第二個字節(jié)代表I到P，第三個字節(jié)代表Q到X，第四個字節(jié)代表Y和Z。比如要關(guān)閉C盤，將鍵值改為04000000;要關(guān)閉D盤，則改為08000000，若要關(guān)閉C盤和D盤，則改為0C000000(C是十六進(jìn)制，轉(zhuǎn)成十進(jìn)制就是12)。理解了原理后，下面以我的電腦為例說明如何操作：我的電腦有一個軟驅(qū)、一個硬盤(5個分區(qū))、一個光驅(qū)，盤符分布是這樣的：A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光盤)，所以我的NoDrives”為02ffffff”，隱藏了B、I到Z盤。重啟計(jì)算機(jī)后，再插入U盤，在我的電腦里也是看不出來的，但在地址欄里輸入I:(我的電腦電后一個盤符是H)還是可以訪問移動盤的。到這里大家都看得出NoDrives”只是障眼法，所以我們還要做多一步，就是再新建一個二進(jìn)制NoViewOnDrive”，值改為02ffffff”，也就是說其值與NoDrives”相同。這樣一來，既看不到U盤符也訪問不到U盤了。

6.下載專門的電腦U盤禁用軟件、USB接口屏蔽軟件來限制U盤使用雖然上述方法都可以實(shí)現(xiàn)禁用U盤、屏蔽USB接口使用的目的。但是由于是通過操作系統(tǒng)實(shí)現(xiàn)的，這樣一些懂技術(shù)的員工同樣可以通過反向修改的方式來重新啟用U盤，達(dá)到重新通過U盤復(fù)制電腦文件的目的，從而給電腦文件保護(hù)帶來了挑戰(zhàn)。因此，這種情況下，通過部署專門的禁止U盤使用的軟件、屏蔽USB接口的軟件來禁用USB存儲設(shè)備、限制U盤使用，就成為一個行之有效的舉措。例如，有一款大勢至USB端口管理軟件”（下載地址：http://www.grabsun.com/monitorusb.html）可以輕松實(shí)現(xiàn)禁止電腦U盤使用、屏蔽USB存儲設(shè)備的功能。只需要在電腦上安裝之后，軟件自動禁止電腦U盤的使用，同時還可以只讓特定U盤使用，以及只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件的行為，或者從電腦向U盤復(fù)制文件的同時必須輸入密碼，從而既可以完全禁止U盤、禁止USB存儲工具的使用，又可以允許指定U盤使用，或者使用U盤的單一讀取功能，實(shí)現(xiàn)了精確控制U盤使用的功能。同時，在禁止USB存儲工具使用的同時，還不影響非USB存儲設(shè)備（如USB鼠標(biāo)鍵盤和加密狗的使用），從而實(shí)現(xiàn)了精確控制USB接口使用的目的。如下圖所示：

圖：屏蔽U盤使用、禁止發(fā)郵件、限制網(wǎng)盤上傳、禁止FTP傳輸文件、禁止論壇發(fā)帖留言等

同時，由于員工上班大都接入了網(wǎng)絡(luò)，而通過網(wǎng)絡(luò)泄露公司商業(yè)機(jī)密的途徑很多，通過電子郵件、網(wǎng)盤、ftp上傳文件、qq傳文件等等都可以泄露公司商業(yè)機(jī)密，為此大勢至USB禁用軟件還集成了禁止發(fā)郵件、禁止網(wǎng)盤上傳文件、禁止FTP上傳文件、禁止論壇上傳附件的功能，防止通過網(wǎng)絡(luò)泄露公司商業(yè)機(jī)密的行為。此外，由于現(xiàn)在手機(jī)的普及，手機(jī)存儲空間也越來越大，少則幾G，多則幾十G的存儲空間，使得手機(jī)同樣可以替代U盤復(fù)制電腦文件。同時，由于在企業(yè)里面，完全禁止員工電腦使用手機(jī)也顯得過于嚴(yán)厲，畢竟員工通過電腦為手機(jī)充電也是十分普遍的現(xiàn)象。因此，大勢至usb屏蔽軟件還可以集成了禁止手機(jī)使用，防止通過手機(jī)復(fù)制電腦文件的行為。如上圖所示。最后，大勢至USB接口禁用軟件還對操作系統(tǒng)關(guān)鍵位置進(jìn)行了防護(hù)，如禁用注冊表、禁用組策略、禁用設(shè)備管理器、禁用開機(jī)啟動項(xiàng)、禁止開機(jī)進(jìn)入安全模式、禁止U盤啟動電腦等等，從而防止了一些懂技術(shù)的員工試圖通過修改操作系統(tǒng)關(guān)鍵位置而達(dá)到重新啟用USB存儲的目的，實(shí)現(xiàn)了電腦文件的徹底防護(hù)?？傊瑹o論通過操作系統(tǒng)的設(shè)置，還是借助于專門的電腦USB禁用軟件，都可以實(shí)現(xiàn)對U盤、移動硬盤等USB存儲設(shè)備的使用，只不過通過專門的電腦U口管理軟件、電腦USB接口禁用軟件來屏蔽U盤、禁止USB設(shè)備的使用更為簡單和有效，具體采用哪種方法，企業(yè)可以根據(jù)自己的需要具體選擇。