域环境屏蔽U盘、禁用USB端口、限制USB接口使用的方法_第1页
域环境屏蔽U盘、禁用USB端口、限制USB接口使用的方法_第2页
域环境屏蔽U盘、禁用USB端口、限制USB接口使用的方法_第3页
域环境屏蔽U盘、禁用USB端口、限制USB接口使用的方法_第4页
域环境屏蔽U盘、禁用USB端口、限制USB接口使用的方法_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、域环境屏蔽U 盘、禁用USB 端口、限制USB 接口使用的方法作者:大飞 日期:2013/12/13随着USB 存储设备的不断发展,当前通过U 盘、移动硬盘、手机存储文件的方式越来越普遍,同时这些USB 存储空间也越来越大,动辄几十G 的存储空间司空见惯。这些USB 存储设备一方面在方便信息存储、信息传递的同时,另一方面也带来了巨大的信息泄露的风险,尤其是员工可以轻易地将公司重要的文件私自拷贝、存储到个人的U 盘、移动硬盘或手机里面携带出去,从而给公司带来重大的商业机密泄密的风险。为此,我们必须采取有效的举措禁止员工私自使用USB 存储设备的行为。当然,最有效的方式是通过部署专业的USB 控制

2、软件,如“大势至USB 控制系统”(百度搜索“大势至USB 控制系统”即可下载),只需要点点鼠标就可以完全屏蔽USB 存储设备的使用,完全禁用U 盘、移动硬盘、手机等USB 存储设备;同时还可以禁止蓝牙、红外、串口和并口,以及禁止无线网卡、限制修改计算机重要配置等,如注册表、组策略等,从而可以满足国内非专业网管员的需要,而对于我现在的网络环境中是用脚本做的,只对USB 存储设备,如U 盘、移动硬盘、USB 光驱等,对USB 的键盘、鼠标等无影响!原理就是对USB 存储设备所需要的驱动文件进行删除或恢复,是参考Microsoft KB:823732 而来的!如下:在GPO 中按不同的要求分调用下

3、面两脚本,说明如下:比如说默认情况下,所有电脑都是在Computer OU 下面,为了禁用或开启的需要,我另建两个OU: Disable USB/Enable USB,1、禁止使用(将下面的代码copy 到记事本,然后另存为.vbs ),将需要禁止的电脑,移到禁用USB 的Disable USB OU中,然后在此OU 中的GPO 调用下面的脚本Set objFSO = CreateObject(Scripting.FileSystemObjectIf objFSO.FileExists(C:windowsinfusbstor.pnf ThenobjFSO.DeleteFile(C:window

4、sinfusbstor.pnfEnd IfIf objFSO.FileExists(C:windowsinfusbstor.inf ThenobjFSO.DeleteFile(C:windowsinfusbstor.infEnd IfIf objFSO.FileExists(C:windowssystem32driversusbstor.sys ThenobjFSO.DeleteFile(C:windowssystem32driversusbstor.sysEnd IfIf objFSO.FileExists(C:winntinfusbstor.pnf ThenobjFSO.DeleteFil

5、e(C:winntinfusbstor.pnfEnd IfIf objFSO.FileExists(C:winntinfusbstor.inf ThenobjFSO.DeleteFile(C:winntinfusbstor.infEnd IfIf objFSO.FileExists(C:winntsystem32driversusbstor.sys ThenobjFSO.DeleteFile(C:winntsystem32driversusbstor.sysEnd IfConst HKEY_LOCAL_MACHINE = &H80000002strComputer = .Set objRegi

6、stry = GetObject(winmgmts: & strComputer &rootdefault:StdRegProvstrKeyPath = SYSTEMCurrentControlSetServicesUsbStorstrValueName = StartdwValue = 4objRegistry.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue2、解除禁止(将下面的代码copy 到记事本,然后另存为.vbs ),对于已禁用的电脑,需要解除的,将需要解除的电脑移到:Enable USB的OU 中,然

7、后在OU 中的GPO 调用,待可以用后,再移到正常使用的OU 中(Computer,红色部分是具体文件及路径,需要依你实际情况而定,可以预先将几个文件COPY 在某个隐藏的共享目录下!Set objFSO = CreateObject(Scripting.FileSystemObjectIF objFSO.FolderExists(C:windows ThenIf objFSO.FileExists(C:windowsinfusbstor.pnf ThenElseobjFSO.CopyFile Usbstor.pnf , C:windowsinfusbstor.pnfEnd IfIf objF

8、SO.FileExists(C:windowsinfusbstor.Inf ThenElseobjFSO.CopyFile Usbstor.Inf , C:windowsinfusbstor.InfEnd IfIf objFSO.FileExists(C:windowssystem32driversusbstor.sys ThenElseobjFSO.CopyFile Usbstor.sys , C:windowssystem32driversusbstor.sys End IfEnd IfIF objFSO.FolderExists(C:winnt ThenIf objFSO.FileExi

9、sts(C:winntinfusbstor.pnf ThenElseobjFSO.CopyFile Usbstor.pnf , C:winntinfusbstor.pnfEnd IfIf objFSO.FileExists(C:winntinfusbstor.inf ThenElseobjFSO.CopyFile Usbstor.Inf , C:winntinfusbstor.InfEnd IfIf objFSO.FileExists(C:winntinfusbstor.sys ThenElseobjFSO.CopyFile Usbstor.sys , C:winntsystem32drive

10、rsusbstor.sys End IfEnd IfConst HKEY_LOCAL_MACHINE = &H80000002strComputer = .Set objRegistry = GetObject(winmgmts: & strComputer &rootdefault:StdRegProvstrKeyPath = SYSTEMCurrentControlSetServicesUsbStorstrValueName = StartdwValue = 3objRegistry.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue说明:以上在Windows 2000/XP/Vista/Win7 32位的环境中都能正常,

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论