win7禁止usb接口、win7屏蔽usb存儲設(shè)備使用的方法

在企事業(yè)單位局域網(wǎng)中，有時候處于操作系統(tǒng)安全、電腦文件安全考慮的需要，常常需要禁用USB接口使用，尤其是禁用U盤、移動硬盤等USB存儲設(shè)備。但是，由于現(xiàn)在電腦大都使用USB鼠標(biāo)鍵盤，以及一些網(wǎng)銀的U盾、USB打印機等非USB存儲設(shè)備，因此我們在禁用USB存儲設(shè)備使用的同時還不能禁用USB鼠標(biāo)鍵盤等非USB存儲設(shè)備。具體如何實現(xiàn)呢？主要有以下兩種方法：

一、通過禁止安裝USB驅(qū)動、卸載USB存儲設(shè)備的驅(qū)動、禁止大容量存儲設(shè)備驅(qū)動安裝的方法來禁止USB存儲設(shè)備使用、禁止U盤使用。

什么是禁止usb驅(qū)動安裝呢？其主要是對還未在當(dāng)前計算機中安裝usb驅(qū)動的外接設(shè)備進(jìn)行禁止安裝啟用，如果是已安裝相應(yīng)usb驅(qū)動則會無效，這在win7系統(tǒng)下是一種比較實用的功能，它可以防止別人使用其它usb外接設(shè)備，來對當(dāng)前計算機進(jìn)行操作。接下來u啟動小編就教大家一個禁止usb驅(qū)動安裝的方法。

1、打開計算機并依次打開“windows——inf”文件夾，接著在inf文件夾下找到“usbstor.pnf”和“usbstor.inf”，這里我們以usbstor.inf文件舉例：將鼠標(biāo)移至usbstor.inf文件單擊右鍵，在彈出的選項中點擊“屬性”項，如下圖所示：

2、在usbstor.inf屬性窗口中選擇“安全”選項卡，并單擊組或用戶名中的“SYSTEM”再點擊“編輯”按鈕，如下圖所示：

3、在彈出的usbstor.inf的權(quán)限窗口中單擊組或用戶名中的“SYSTEM”，接著再將完全控制后方的拒絕勾選上，點擊“應(yīng)用——確定”即可，如下圖所示：

再用上面的方法將“usbstor.pnf”的權(quán)限也改為完全控制拒絕狀態(tài)，完成后重啟計算機，原先在當(dāng)前計算機中使用過的usb外接設(shè)備能夠正常使用，如果使用未在設(shè)置權(quán)限狀態(tài)之前的usb外接設(shè)備則無法使用，禁止usb驅(qū)動安裝可以有效防止別人使用其它usb外接設(shè)備，來對當(dāng)前計算機進(jìn)行操作。

二、通過專門的禁止U盤使用的軟件、屏蔽USB接口軟件、禁用USB存儲設(shè)備軟件來禁止USB存儲設(shè)備使用。

目前國內(nèi)有很多專門的禁止U盤使用、屏蔽USB存儲設(shè)備使用的軟件，可以較為輕松地實現(xiàn)禁止USB存儲設(shè)備使用的功能。例如有一款“大勢至USB端口禁用軟件”（下載地址：http://www.grabsun.com/monitorusb.html），只需要在電腦上安裝之后，就可以自動識別、自動禁用USB存儲設(shè)備（如U盤、移動硬盤、手機等所有帶有USB存儲功能的設(shè)備使用），但不影響非USB存儲設(shè)備（如USB鼠標(biāo)鍵盤、U盾、USB打印機等），從而可以實現(xiàn)限制USB存儲設(shè)備使用的目的。如下圖所示：

圖：通過USB禁用工具軟件來禁止USB接口使用

同時，通過“大勢至USB屏蔽軟件”還可以只讓特定U盤使用、只允許某些U盤使用；只允許從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者從電腦向U盤復(fù)制文件必須輸入密碼才可以。

此外，通過“大勢至USB監(jiān)控軟件”還可以禁止郵件附件發(fā)送、禁止向網(wǎng)盤上傳電腦文件、禁止通過FTP工具向外發(fā)送文件以及禁止QQ發(fā)送文件、禁止QQ群共享文件上傳等，從而可以防止通過網(wǎng)絡(luò)途徑泄露電腦文件的行為，更進(jìn)一步保護了電腦文件的安全。

總之，無論通過禁止USB驅(qū)動安裝、卸載USB驅(qū)動的方式，還是通過組策略禁用USB存儲設(shè)備、注冊表禁用U盤使用，以及通過專門的屏蔽USB端口軟件、禁止USB接口軟件等方法，都可以實現(xiàn)禁止USB存儲工具使用的目的，只不過相對于通過操作系統(tǒng)的相關(guān)設(shè)置而言，通過專門的USB控制軟件、USB屏蔽軟件可以實現(xiàn)更為徹底和靈活的電腦USB存儲工具禁用和管理，具體采用何種舉措，企事業(yè)單位可以根據(jù)自己的需要進(jìn)行抉擇。