(0教你如何禁用USB口怎样限制U盘使用的方法汇总.doc

教你如何禁用USB口 怎样限制U盘使用的方法汇总 作者：大势至 日期：2013/6/19 在很多企事业单位局域网中，处于网络安全的考虑，很多网管员一般都要禁用电脑USB接口使用、限制员工随意插U盘、移动硬盘等USB存储设备，以保护单位的信息安全和商业机密。但是如何最有效控制USB接口使用、禁止USB口使用呢？笔者汇总了当前国内所有管理USB口使用的方法，提供给国内广大网管员更好地禁用计算机USB接口，尤其是禁止USB存储设备的使用。 当然，如果企业想直接禁止计算机USB接口使用，则可以部署专业的USB控制软件，如当前国内流行的“大势至USB监控系统”，可以直接禁用U盘、禁止移动硬盘、禁止手机存储、限制蓝牙使用等等所有可能涉及到存储设备的接口，从而可以最大限度的保护单位信息安全和商业机密；同时，在禁止USB存储设备的同时也不会影响USB鼠标键盘和加密狗等非USB存储设备，从而可以实现USB接口的精准控制。只不过，这些监控U口使用的软件常常需要付费才能使用。 第一种、禁用BIOS的相关设定  ·优点设定容易做法简单  ·缺点BIOS的管理密码可能被破解 在主板的BIOS设定里我们可以将USB端口的功能设定为禁用。由于设定十分容易做法简单因此成为企业经常用来管理USB设备的手段。为了防止员工自行进入BIOS重新启用USB端口的功能一般在完成设定之后IT人员会同时设定BIOS的管理密码只有相关获得授权的人员才能访问、更改BIOS设定。 需要特别注意的是BIOS与USB端口相关设定的名称与位置往往随品牌的不同而有所差异甚至没有这方面的设定。 此外BIOS的管理密码并非设定之后就无法破解。只要进行主板放电操作也就是将主板上的纽扣电池取出后、再重新放回BIOS密码就会恢复成默认值而员工就能趁机进入BIOS更改设定。不过对企业来说一般都不允许员工私自拆装公司所配发的电脑而只要非IT部门的人员在进行类似的动作时就很容易引起其他人的注意。而在机密数据外泄事件发生后此人自然会成为公司重点排查的可疑对象。 在主板的BIOS设定里我们可以将USB端口的功能设定为禁用。 第二种、贴上易碎贴纸 ·优点用肉眼就可以分辨电脑的USB端口有无使用过的迹象  ·缺点贴纸不小心破碎时容易引发不必要的误会 这种做法经常见于高科技园区的许多IT企业适用对象多半针对企业的来访者较少使用在内部的员工电脑。 来访者将笔记本电脑携入办公区之前门口的接待人员会在该台电脑的USB端口与网络端口上粘贴一张易碎贴纸以确认来访者在进入企业内部的这段时间里是否曾经通过这些通用接口联接外设设备或者存取数据。 用易碎贴纸控制USB好处在于只要通过肉眼就可以分辨电脑的连接端口是否曾经使用过可是一旦贴纸因为各种原因而产生破裂就很容易造成误会。这时IT人员有权检查来访者的电脑看硬盘里是否存放了本企业的机密数据在确认无异状之后才会放行让来访者把笔记本电脑带走。 第三种、移除主板上的USB跳线的连接线  ·优点使USB端口功能达到真正的完全失效。 ·缺点管理上欠缺弹性日后重新启用USB端口功能的时候需要打开电脑机箱插回跳线的连接线。 移除主板上跳线Jumper的连接线同样能够实现禁用主板上的USB端口的功能。不同于在BIOS将USB端口功能设定禁用跳线的连接线之后USB端口的功能达到真正的完全失效不但无法读取USB设备同时不能通过USB给连接在电脑上的USB外设供电。 当企业因为业务上的需求而要启用USB端口功能的时候就必须先将电脑机箱打开、将跳线的连接线插回去做法上较为麻烦。 第四种、用热熔胶堵住端口 ·优点可彻底封锁USB  ·缺点USB端口硬件随之失效无法使用 也有许多企业尤其是政府机关、安全机构经常是以热熔胶等填充物堵住电脑的USB端口不让员工使用一旦封锁之后即无法再连接任何的USB外设设备。 这是一种破坏性的封锁方式当填充物注入USB孔时USB接口也会随之损坏而永久无法使用。 第五种、插上专用适配卡或硬件锁 ·优点重新启用时不需要拆掉硬件或者重新开机原有的电脑操作不会因此中断或改变  ·缺点管理弹性较差 有一些现成的硬件设备能够帮助企业管理USB的使用。市面上有一种适配卡式的产品插在主板上的PCI插槽之后USB等外设连接端口的功能就会随之失效。产品本身附有一个遥控器如果日后还有使用USB的需求只要按下遥控器上的按钮连接端口的功能就会开放同时不影响电脑目前正在执行中的电脑操作。 还一种是硬件锁可以锁住电脑上的连接接口但根据使用需求而取下恢复USB端口的功能不像使用热熔胶灌入USB插口时会造成硬件界面的损坏。某些品牌电脑的厂商就推出了这样的产品设计让习惯采购同品牌电脑的企业作为选购配件另外在一些电脑卖场