在Windows7中防范U盘病毒的传播参考模板

上传人：优*** IP属地：广东上传时间：2022-12-28 格式：DOC 页数：4 大小：292.50KB 积分：20 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

4/4在Windows7中防范U盘病毒的传播软盘已经成为尘封的历史，现如没使用过U盘的计算机用户恐怕真的凤毛麟角了。U盘以其日渐小巧的体积，快速扩张的容量，越来越便宜的价格成功的替代了软盘，成为主流的移动存储介质。

方便的同时带来的是巨大的安全隐患。U盘已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径。在不经意的一插之间，病毒或者恶意程序就已经感染了您的计算机。

难道永远都只能被动的借助杀毒软件来防御吗？就像汽车安全技术一样，Windows7除了被动防御，还提供了主动防御的技术——限制移动存储上的程序运行。

要启动此功能也非常方便，直接运行gpedit.msc，打开“本地组策略编辑器”，找到“计算机配置”，然后展开找到“管理模板”，然后点开“系统”，找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略。

U盘属于可移动磁盘，因此我们就看看怎样设置可移动磁盘的访问策略。

自WindowsVista开始，系统就已经可以限制可移动磁盘的读写，大家对这个应该已经不陌生了。而且，仅仅限制U盘的读写，并不能满足我们的需求。不能读自然不会感染病毒，可也失去了U盘的意义。不能写可以防止信息外流，却无法防止病毒入侵。

我们需要的是从Windows7开始提供的新功能，拒绝执行权限。

点击该策略，选择“已启用”，即可打开该策略。启用此策略设置，将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置，将允许对此可移动存储类的执行权限。

设置完该策略，我们来运行一下U盘上的程序看看。系统直接给出不允许运行的提示：

别看这个提示跟UAC有点像，但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。

如果设置的是拒绝读取权限的策略，那么将无法访问U盘上的信息。

如果设置的是拒绝写入权限的策略，那么无法将信息写入U盘。

展开来讨论一下。对于CD/DVD介质，同样可以如U盘一样做出限制。防止光盘自动运行传播病毒。

那么读卡器，MP3/MP4，数码相机甚至移动电话呢?这些都可以通过USB接口连接读写啊。在系统里，这些设备归入WPD类，可以限制其读取或者写入。

总会非标准的设备存在的吧?对于这种情况，系统同样也提供了“自定义类”的设置，只要写入设备的GUID，就能限制其读取和写入。

如果你是企业的管理员，完全没必要跑到每台

人人文库> 全部分类> 专业文献 > 医学资料

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。