如今优盘的使用很普遍了,无论品牌机还是兼容机,大伙在购置回家后都喜欢搭配上个优盘,拷起东西来很方便。然而,在单位由于受到商业竞争的原因,大多数机器上是不允许使用优盘的,因为那样老板心里不舒服,担心商业泄密。这不,最近单位老总要求本人彻底封杀优盘(除了有特权的用户)。赶快行动吧,不然老板怪罪下来,吃不了可兜着走。
我们单位大多数使用的是window2000、windowxp系统。Window98所占的比例不多,因此重点放在屏蔽window2000、windowxp上。关于封杀usb接口的文章在网上挺多的,大多数是通过cmos的修改来屏蔽usb接口,或者是将window系统中的i386文件夹下的设备压缩包彻底删除,再者就是通过停用usb总线控制器。这些方法有的在达到目的的同时,也阻碍了其他设备的应用,效果不是很友好U馊梦蚁氲搅耸欠裼τ米椴呗岳词迪址馍钡哪康模蛭谠次以盟馍惫掣雠糖氖褂茫比徊皇且蛭饺说奈锛彩俏瞬返谋C堋K悸泛芎茫鞘导幌驴纯葱Ч绾伟?
首先,在“开始—>运行.”中输入”gpedit.msc”后,便打开了如下图1所示:
图一
我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。双击打开启用后,发现并不像我们想象的那样驱动盘符都存在,如图2所示:
图二
而且存在这么一个问题,每个电脑的分区数不同,分配给优盘的区号也不同,怎样将其封杀呢?
经过一段时间的摸索,我找到了控制组策略的模板文件,它就是$Systemroot$System32GroupPolicyAdmsystem.adm,用笔记本打开后,截图如图3:
图三 呵呵,发现了吧?在“NAME!!×Only VALUENUMERIC ×”语句,前面的好似一个定义,跟我们在图2看到的效果相似,而且有这么句“low 26 bits on(1bit per drive)”,意思说“26位每一个设备占1位”。每个分区是按着1、2、4、8、16、32、等逐步递增,于是经过试验,果然如此,只要将除了硬盘分区保留外,我们将所有的字母写上,同时算出数值。巧 巧 读 书:http://www.qqread.com/net-saft/x418839050.html进入讨论组讨论。
我们单位大多数使用的是window2000、windowxp系统。Window98所占的比例不多,因此重点放在屏蔽window2000、windowxp上。关于封杀usb接口的文章在网上挺多的,大多数是通过cmos的修改来屏蔽usb接口,或者是将window系统中的i386文件夹下的设备压缩包彻底删除,再者就是通过停用usb总线控制器。这些方法有的在达到目的的同时,也阻碍了其他设备的应用,效果不是很友好U馊梦蚁氲搅耸欠裼τ米椴呗岳词迪址馍钡哪康模蛭谠次以盟馍惫掣雠糖氖褂茫比徊皇且蛭饺说奈锛彩俏瞬返谋C堋K悸泛芎茫鞘导幌驴纯葱Ч绾伟?
首先,在“开始—>运行.”中输入”gpedit.msc”后,便打开了如下图1所示:
我们就是利用“防止从‘我的电脑”访问驱动器“来设置禁止usb接口。双击打开启用后,发现并不像我们想象的那样驱动盘符都存在,如图2所示:
而且存在这么一个问题,每个电脑的分区数不同,分配给优盘的区号也不同,怎样将其封杀呢?
经过一段时间的摸索,我找到了控制组策略的模板文件,它就是$Systemroot$System32GroupPolicyAdmsystem.adm,用笔记本打开后,截图如图3:
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
