『壹』 如何屏蔽USB介面
如今優盤的使用很普遍了,無論品牌機還是兼容機,大夥在購置回家後都喜歡搭配上個優盤,拷起東西來很方便。然而,在單位由於受到商業競爭的原因,大多數機器上是不允許使用優盤的,因為那樣老闆心裡不舒服,擔心商業泄密。這不,最近單位老總要求本人徹底封殺優盤(除了有特權的用戶)。趕快行動吧,不然老闆怪罪下來,吃不了可兜著走。
我們單位大多數使用的是window2000、windowxp系統。Window98所佔的比例不多,因此重點放在屏蔽window2000、windowxp上。關於封殺usb介面的文章在網上挺多的,大多數是通過cmos的修改來屏蔽usb介面,或者是將window系統中的i386文件夾下的設備壓縮包徹底刪除,再者就是通過停用usb匯流排控制器。這些方法有的在達到目的的同時,也阻礙了其他設備的應用,先,在「開始—>運行.」中輸入」gpedit.msc」後
http://tech.163.com/05/0719/15/1P1JTTM200091589.html
裡面有詳細的介紹說明的
『貳』 屏蔽 USB的方法
原來我在一個日本軟體公司1000多人,對信息安全非常重視,不許員工上外網,也不許使用USB口,他們的方法是這樣子的:
1。BIOS設置,然後每個機箱都能加防盜鎖,成本也不是很高,就是維修時每次都需要開鎖,平時用著也沒什麼不方便。一把鑰匙,多把鎖。
2。如果滑鼠是USB介面的,可以加一個轉換頭,usb轉PS2,也正常使用。
關於列印機掃描儀什麼的,不是每台電腦都需要吧,個別的問題個別處理。
『叄』 有誰知道怎麼屏蔽USB介面
我的電腦右鍵-管理-設備管理器-通用串列匯流排控制器,把想要屏蔽右鍵選停用就可以了
『肆』 如何屏蔽USB
方法一,BIOS設置法(快刀斬亂麻法)
進入BIOS設置,選擇「Integrated Peripherals」選項,展開後將「USB 1.1 Controller」和「USB 2.0 Contr01ler」選項的屬性設置為「Disableed」,即可禁用USB介面。最後別忘記給BIOS設置上一個密碼,這樣他人就無法通過修改注冊表解「鎖」上述設備了。
注意:這個方法是完全禁止了USB介面,也就是說各種USB介面的設備均不能用了,當然也包括了U盤和移動盤。由於此法過於霸道,請慎用。
方法二,禁止閃盤或移動硬碟的啟動(適用於Windows XP/2000/2003)
打開注冊表編輯器,依次展開如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右側的窗格中找到名為「Start」的DWORD值,雙擊,在彈出的編輯對話框中將其數值數據修改為十六位進制數值「4」。點「確定」按鈕並關閉注冊表編輯器,重新啟動計算機,使設置生效。重啟後,當有人將USB存儲設備連接到計算機時,雖然USB設備上的指示燈在正常閃爍,但在資源管理器當中就是無法找到其盤符,因此也就無法使用USB設備了。
方法三,隱藏盤符和禁止查看(適用於Windows系統)
打開注冊表編輯器,依次展開如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer],新建二進制值「NoDrives」,其預設值均是00 00 00 00,表示不隱藏任何驅動器。鍵值由四個位元組組成,每個位元組的每一位(bit)對應從A:到Z:的一個盤,當相應位為1時,「我的電腦」中相應的驅動器就被隱藏了。第一個位元組代表從A到H的8個盤,即01為A,02為B,04為C……依次類推,第二個位元組代表I到P,第三個位元組代表Q到X,第四個位元組代表Y和Z。比如要關閉C盤,將鍵值改為04 00 00 00;要關閉D盤,則改為08 00 00 00,若要關閉C盤和D盤,則改為0C 00 00 00(C是十六進制,轉成十進制就是12)。
理解了原理後,下面以我的電腦為例說明如何操作:我的電腦有一個軟碟機、一個硬碟(5個分區)、一個光碟機,盤符分布是這樣的:A:(3.5軟盤)、C:、D:、E:、F:、G:、H:(光碟),所以我的「NoDrives」值為「02 ff ff ff」,隱藏了B、I到Z盤。
重啟計算機後,再插入U盤,在我的電腦里也是看不出來的,但在地址欄里輸入I:(我的電腦電後一個盤符是H)還是可以訪問移動盤的。到這里大家都看得出「NoDrives」只是障眼法,所以我們還要做多一步,就是再新建一個二進制「NoViewOnDrive」,值改為「02 ff ff ff」,也就是說其值與「NoDrives」相同。 這樣一來,既看不到U盤符也訪問不到U盤了。
方法四,禁止安裝USB驅動程序
在Windows資源管理器中,進入到「系統盤:\WINDOWS\inf」目錄,找到名為「Usbstor.pnf」的文件,右鍵點擊該文件,在彈出菜單中選擇「屬性」,然後切換到「安全」標簽頁,在「組或用戶名稱」框中選中要禁止的用戶組,接著在用戶組的許可權框中,選中「完全控制」後面的「拒絕」復選框,最後點擊「確定」按鈕。
再使用以上方法,找到「usbstor.inf」文件並在安全標簽頁中設置為拒絕該組的用戶訪問,其操作過程同上。完成了以上設置後,該組中的用戶就無法安裝USB設備驅動程序了,這樣就達到禁用的目的。
注意:要想使用訪問控制列表(ACL),要採用NTFS文件系統。
『伍』 幾種常見的屏蔽電腦USB介面的方法
進入bios屏蔽掉usb,進入bios選擇 Devices - USB Setup- Front USB Ports- 將該項改為 Disabled; 按F10保存並退出。
當然在注冊表裡也是可以屏蔽的,
但是注冊表編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝操作系統。Microsoft 不能保證您可以解決這些問題。修改注冊表需要您自擔風險。
如果計算機上已經安裝了 USB 存儲設備,請將以下注冊表項中的「Start」值設置為 4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
這樣,當用戶將 USB 存儲設備連接到計算機時,該設備將無法運行。
要設置「Start」的值,請按照下列步驟操作:
1. 單擊「開始」,然後單擊「運行」。
2. 在「打開」框中,鍵入 regedit,然後單擊「確定」。
3. 找到並單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. 在右窗格中,雙擊「Start」。
5. 在「數值數據」框中,鍵入 4,單擊「十六進制」(如果尚未選中),然後單擊「確定」。
6. 退出注冊表編輯器。
『陸』 禁用usb介面有哪些方法
建議還是進入bios屏蔽掉usb,進入bios選擇 Devices - USB Setup- Front USB Ports- 將該項改為 Disabled; 按F10保存並退出。
當然在注冊表裡也是可以屏蔽的,
但是注冊表編輯器或其他方法使用不當可能導致嚴重問題。這些問題可能需要重新安裝操作系統。Microsoft 不能保證您可以解決這些問題。修改注冊表需要您自擔風險。
如果計算機上已經安裝了 USB 存儲設備,請將以下注冊表項中的「Start」值設置為 4:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
這樣,當用戶將 USB 存儲設備連接到計算機時,該設備將無法運行。
要設置「Start」的值,請按照下列步驟操作:
1. 單擊「開始」,然後單擊「運行」。
2. 在「打開」框中,鍵入 regedit,然後單擊「確定」。
3. 找到並單擊下面的注冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4. 在右窗格中,雙擊「Start」。
5. 在「數值數據」框中,鍵入 4,單擊「十六進制」(如果尚未選中),然後單擊「確定」。
6. 退出注冊表編輯器。
『柒』 USB 數據線在鐵殼與地線之間加電阻電容是什麼作用,該怎麼接,這樣的目的是為了防電磁干擾嗎
原理上是防干擾的,但是前提是與USB連接的母機首先應接地良好 ,問題是,現在幾乎所有的家用電腦都沒有接地,USB這種接法顯然就是畫蛇添足了。
『捌』 如何屏蔽usb介面
轉貼:
為確保區域網內的計算機安全,省高院要求全省聯網的法院客戶端的機器光軟碟機都要拆除,而且禁止在區域網內使用U盤。我們知道,現在區域網中使用的操作系統絕大多數都是Windows系列,對於Windows 98說,做到這些並不難,因為U盤第一次使用時需要安裝相應的驅動程序,拆除了光、軟碟機後,驅動無法安裝,U盤也就無法使用,但對於Windows 2000、Windows XP來說,情況就不同了,用過U盤的人都知道這些操作系統不需要安裝驅動,U盤即插即用
基本原理
組策略實現的原理實際上就是修改注冊表,當域用戶登錄到域上時,系統會對指定的客戶端實施組策略,也即修改客戶端的注冊表,當我們新建了一個組策略時,系統實際上是拷貝了三個模板文件,在您修改組策略時,實際上是在修改這些模板的副本,然後把這些策略應用到指定的客戶端中去,然而Windows 2000 Server系統提供的組策略模板中並沒有我們想要的屏蔽U盤的策略,但我們可以手動修改系統的模板文件,使組策略模板具備屏蔽U盤的策略,實際上根據其原理,凡是修改注冊表能做到的,基本上都可以在域中使用組策略實現。
實現方法
1、在域控制器上打開Active Directory用戶和計算機,找到您要屏蔽U盤的組織單位(Organizational Unit 簡稱OU),右鍵查看此組織單位的屬性,點擊組策略頁面,新建一個組策略,命名並保存為「屏蔽U盤」,建好後,雙擊「屏蔽U盤」(必需先打開一次,否則系統不會拷貝那幾個模板文件),在打開的標題為「組策略」的窗口的左邊,按以下順序定位「用戶配置-管理模板-Windows組件-Windows資源管理器」,選中Windows資源管理器,在右邊的窗口中會顯示如圖1所示。
我們可以看到有「隱藏我的電腦中的這些指定的驅動器」和「防止從我的電腦訪問驅動器」,雙擊打開其中一項策略,選擇「啟用」,下面的下拉框會變亮,單擊下拉框,如圖2所示,您會發現系統提供了7種限制訪問驅動器號的組合,其中也包括了「不限制驅動器」,顯然,這些組合不能滿足我們的要求(因為U盤的盤符通常是排在最後的,而且現在的硬碟比較大,少則也有三四個分區)。
2、在域控制器上打開Active Directory 用戶和計算機,在剛才我們新建的「屏蔽U盤」策略上單擊右鍵選擇查看屬性,在如圖3所示的位置找到"屏蔽U盤"的組策略的唯一的名稱,此名稱為一長串數字和字母組成,本例中為{82F86A8E-B345-4DDC-A304-E448F6E900A9},記下此字元串。
3、打開系統盤,定位以{82F86A8E-B345-4DDC-A304-E448F6E900A9}命名的文件夾,此文件夾位於「C:WINNTSYSVOLbaling.com.cnPolicies」下(盤符依賴於您安裝的操作系統所在的分區),注意其中baling.com.cn是您的Windows 2000的域名,打開{82F86A8E-B345-4DDC-A304-E448F6E900A9}目錄,找到ADM目錄下的system.adm文件,此文件是我們在實施組策略的模板文件,是一個純文本文件,可用記事本打開,找到下面這兩段代碼:
* POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
* POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY
說明:這是兩個策略,第一個!!NoDrive,它的作用是在我的電腦中不顯示指定的驅動器名,驅動器號代表的所有驅動器不出現在標準的打開對話框上,但是在地址欄中輸入盤符或新建一個指向硬碟盤符的快捷方式,用戶仍然可以訪問該驅動器;第二個!!NoViewOnDrive的作用是阻止用戶訪問驅動器。可以阻止上述情況的出現,但是僅僅用第二個的話,用戶可以看見該驅動器的盤符,但不能訪問,一般情況,兩個同時使用,可以達到比較理想的效果。
仔細觀察上述代碼,不難發現,其中一共有7個NAME項,正好和我們圖2下拉框中的一一對應,後面的VALUE NUMERIC按照low 26 bits on (1 bit per drive)的規則取值,low 26 bits on的意思說值為26位的二進制,最多可指定26個驅動器盤符,而1 bit per drive則代表1位代表1個驅動器,舉例說A=1,B=2,C=4,D=8,E=16,F=32,G=64,H=128,I=256,由低到高,以此類推。我們可根據我們的需要修改此代碼段,假如我們要隱藏A、B、C、F、G、H、I,您可以根據您的需要而定,推薦隱藏的盤符數量應該大於您的現有的盤符數加上您客戶端所有的USB介面數(防止有人同時插入幾個U盤,呵呵!)。那麼我們計算出VALUE NUMERIC的數值A+B+C+F+G+H+I = 1+2+4+32+64+128+256 =487,在兩個策略中的
NAME !!ABCDOnly VALUE NUMERIC 15
下插入一行
NAME !!ABCFGHIOnly VALUE NUMERIC 487
隨後,移到System.adm文件的末尾,在 ABConly="僅限制驅動器 A、B 和 C" 下面插入一行數據, ABCFGHIOnly="僅限制驅動器A、B、C、F、G、H、I"
等於號後引號內的說明您可以根據自己的喜好定義,它將會顯示在如圖2的下拉框中。保存後,打開「屏蔽U盤」策略,定位「用戶配置-管理模板-Windows 組件-Windows 資源管理器」,在右邊的窗口中雙擊「隱藏我的電腦中的這些指定的驅動器」或「防止從我的電腦訪問驅動器」其中的一個,點擊「啟用」,再點擊下拉框,哈哈,您會發現您多了一個選項(如圖4)。
這時候,您只要在您想屏蔽的用戶的組織單位上應用此策略(別忘了這兩個策略都需要設置),保存後,包含於該組織單位下的用戶登錄時,便會發現他的U盤插上後,系統雖能識別並正確安裝驅動,但在「我的電腦」中卻無法看見,並且通過其他方法也無法訪問,包括在地址欄中輸入盤符。
至此,全部設置完畢,讓您的客戶段使用此OU下的用戶登錄看看吧!
其他注意事項:
1、這種方法在您的客戶端很多的時候,很方便,您只要確保客戶端登錄用戶屬於您已應用此組策略的OU下即可,如果暫時需要允許他使用U盤,那隻要把該用戶移出此OU,該用戶再注銷重新登錄一下就OK。
2、需要注意的是,您在OU中建立用戶時,用戶預設是屬於Domain users組,這對於大多數軟體來說沒有問題,但會使有些軟體無法安裝或運行,您可以賦予這些用戶在客戶端本機的Power user組的許可權,即可解決。
3、注意這種方法同時也屏蔽了您的光碟機盤符,光碟機也是不能訪問的。當然U盤都屏蔽了,我想光碟機就更該屏蔽了,呵呵!如果實在要訪問,可以在計算機管理中的磁碟管理中賦予光碟機一個靠後的盤符即可。
4、OU是可以嵌套的,客戶端組策略的應用是從域根到OU再到子OU,而且是可以覆蓋的,除非您選定了「阻止策略繼承」。如果您在父OU上設置了屏蔽U盤,但在子OU中又取消了屏蔽,那麼客戶端的U盤是不會被屏蔽的。
5、如果您在一個OU中設置了此屏蔽策略,但您又要在其他同級的OU中要開放一些用戶的U盤時,您需要重新建一個策略,而不是直接在「屏蔽U盤」的策略上修改成不屏蔽U盤,因為這是個鏈接到「屏蔽U盤」的策略,您實際修改的是「屏蔽U盤」策略,這會影響到他管理下的所有的OU,他們都將會應用您修改後的策略。
6、在域中應用組策略時,系統只能對整個域、組織單位實施組策略,不能對單個的用戶或者計算機指定組策略,在實際應用的時候,可多建立幾個組織單位來管理用戶。
『玖』 你好,我想問下usb連接線斷了再接上時屏蔽線怎麼接啊
如果是日常應用的話就沒必要接屏蔽線了,不會對部件有損壞的。如果是遠距離傳輸或是工廠應用。那隻需要在線上套一層鋼管或是錫箔就行。一般的usb線是沒有屏蔽層的。相同顏色的接上就行。
『拾』 怎麼樣屏蔽USB介面
1、在bios里關閉usb
2、在windows里下載一個usb開關工具。