1、屏蔽 USB 口2007-05-18 09:56方法一:修改 BIOS 设置 这种方法虽然比较“原始”、简单,但却很有效。因为是在 Windows 启动前就从硬件层面关闭了电脑的 USB 功能,所以比较适合长期不使用 USB 设备(包括USB 键盘及鼠标)的用户。 具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入 BIOS 设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disable
2、d”,即可禁用电脑的所有 USB 接口。最好再顺便设置一个 BIOS 密码,这样其他人就无法随意进入 BIOS 更改设置了。 方法二:修改系统文件/注册表 与第一种方法所不同的是,这种方法仅能禁用 USB 储存设备,如移动硬盘或优盘,对于其他 USB 设备,如 USB 鼠标、USB 键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。 该方法分两种情况:如果电脑尚未使用过 USB 设备(比如刚重装好系统),可以通过向用户或组分配对 Usbstor.pnf 和 Usbstor.inf 两个文件的“拒绝”权限来实现对 USB 设备的禁用。 对于已经使用过 USB
3、 设备的电脑,要禁用电脑的 USB 功能,就得通过注册表来实现。如果你对电脑并不熟悉,修改前请先备份注册表。 【未使用过 USB 设备的电脑】 1、启动资源管理器,依次打开 Windows 文件夹下面的子目录 Inf。 2、在 Inf 文件夹里,找到“Usbstor.pnf”文件,右键单击该文件,然后选择“属性”。 3、再“属性”对话框里单击“安全”选项卡。 4、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。 5、在“UserName or Group?鄄 Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。 注意:此外,还需将系统账户添加
4、到“拒绝”列表中。 6、右键单击“Usbstor.inf”文件,然后单击“属性”。 7、单击“安全”选项卡。 8、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。 9、在“UserName or Group?鄄 Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。 【使用过 USB 设备的电脑】 1、单击“开始”,然后单击“运行”。 2、在“打开”框中,键入“regedit”,然后单击“确定”。 3、找到并单击下面的注册表项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor 4
5、、在右边窗格中,双击“Start”。 5、在“数值数据”框中,将原始数值“3”改成“4”。(如果想恢复对 USB 设备的支持,只需将该值改回“3”即可。) 6、退出注册表编辑器。 http:/ 方法三:使用相关软件 上述两种手动设置的方法比较浅显、简单。对于电脑高手而言,并无法形成有效的防范,所以比较适合个人用户。而目前市面上有一些专门针对这个问题而开发的 USB 安全管理软件,可以很好地对电脑的 USB 功能进行封锁,而且控制更方便,安全性更高。 USB 加锁王(企业版) 软件大小:9.2M 软件版本:2.0 软件类型:共享软件 运行环境:Win9x/Me/NT/2000/XP/2003 软
6、件下载:http:/www.US?鄄 B USB 加锁王(企业版)是一套电脑 USB 端口屏蔽、USB 控制、实时监视、实时监控与一体的电脑网络安全控制系统。USB 加锁王使用一种 USB 设备的自动识别技术和双层控制技术,从驱动级对电脑的 USB 设备进行控制,安全级别高,可靠性高。能自动识别插入的设备是 USB 存储设备或是非存储设备,并可以控制所有的 USB 接口设备,如禁止/允许所有 USB 接口的任何设备。也可以根据需要只禁止 USB 存储设备,而允许使用 USB 接口的非存储设备如 USB 鼠标键盘等。该软件自能由管理员才能登陆设置界面、更改 USB 设置,以及也关闭或卸载软件。
7、“企业版”包含了安装在员工电脑上的客户端(Client)程序和安装在服务器上的服务器端(Server)。 客户端程序的主要功能是屏蔽员工电脑上的 USB 设备(限制 USB),如停止所有 USB 存储设备的使用,包括 U 盘、数码相机、MP3 等 USB 存储设备;以及其他 USB 设备,如 USB 鼠标、USB 打印机、USB 扫描仪等;而服务器端则用于监控局域网中所有装有客户端程序的电脑的状态,一旦有客户端非法关闭,就会发出报警信息;它还可以方便地对所有客户端电脑的 USB 设备使用状态进行控制,可以设为只禁用 USB 存储设备、全禁用或者全部不禁用。 “清扬”内网管理系统 软件大小:3.
8、5M 软件版本:2.0 软件类型:共享软件 运行环境:Windows2000/XP/2003 软件下载:http:/ “清扬”内网管理系统其实是一个综合的企业局域网电脑管理系统,可以对局域网内的所有电脑的各种操作和使用权限进行全面的监控、管理和记录。如强制性拨号阻断、禁用 USB 移动存储、禁用光驱、禁用软驱、远程集中设定终端网络属性(如 IP、网关、DNS、代理服务器和机器名等)、查杀系统进程、实时监控网络打印机及打印行为、实时监控指定目录中文件的增加、删除、修改等行为、实时监控终端网络连接信息。禁用 USB 移动存储,就是其中的一个主要功能。 该系统能实现对企业局域网内所有电脑的 USB
9、存储设备使用,进行综合集中的管理。在配置了“禁止使用”策略的电脑就无法使用 USB 存储设备。甚至只要一有 USB 存储设备被插入,即可立即被阻断,并记录在系统日志里。除此之外,该系统还能对各电脑使用 USB 的情况进行监控及记录。 USB Lock AP 软件大小:1.47M 软件版本:1.8 软件类型:共享软件 运行环境:Windows2000/XP/2003 软件下载:http:/www.advan?鄄 USB Lock AP 是一款针对个人用户的安全保护软件。虽然功能不多,界面很简洁,但却非常实用。软件界面分 3 部分。从左到右依次是 USB 存储设备防护,光驱/软驱设备防护,文件夹
10、防护。下面的“PC Lock”按钮可以实现立即锁住电脑,只有输入密码才能解锁。 软件安装好运行后,要输入密码才能进入设置界面,初始密码为“klp10”。当点按 USB 控制区的“Protect”按钮后,电脑立即进入防护状态。只要有任何的USB 移动存储设备插入到电脑的任一 USB 口上,电脑屏幕会立即被锁定,并开始 15 秒倒计数,要求在 15 秒时间内拔出 USB 存储设备,否则将立即关机。虽然有点“蛮横”,但确实行之有效。对未经允许的外来 USB 存储设备,决不妥协,坚决抵制。 - 补充: u 盘插上去,系统会提示搜到新硬件,但是随后提示新硬件有错误;用控制面板的添加硬件,会发现 usb
11、root hub 上面是个小红叉而不是问号。看表面现象不像是 bios 锁的,但是实在不知道怎么才能弄开,是不是注册表锁的?请高手解答谢谢 问题补充:还有我的鼠标键盘都是 usb 接口接入的,都能用,为什么 u 盘就不行呢?是被什么软件锁了吗?(我的硬盘有近 10G 的空间隐藏了,里面是否有什么加密软件呢?) 还有我在设备管理器里面“启用”usb storage, 突然看到了 u 盘的内容,但是很快(1 秒吧)就没了,usb storage 设备还是关闭的。还有安装了万能 usb驱动也不行!:lr1 - 可能性: 一、USB 接口连接问题 二、USB 接口是否有异物 三、操作系统是否支持 US
12、B 四、个别软件是否有冲突现象 五、USB 接口是否有损坏 六、网络来源: 注册表 打开注册表编辑器,依次展开“HKEY_LOCAL_MACHINESYS TEMCurrentControlSetServicesusbehci(还有 usbhub,,或者 USBSTOR)”双击右面的“Start”键,把编辑窗口中的“数值数据”改为“3”,把基数选择为“十六进制”就可以了。改好后重新启动一下电脑。提示:“Start”这个键是 USB 设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用 BIOS 查看 BIOS 选项是否禁用 USB 磁盘文件格式 察看是否为 NTFS,使
13、用管理账户登陆更改安全设置 局域网用户禁止 USB 设备 以上介绍的是工作组环境中禁用 USB 存储设备,但对于某些规模较大的企业网来说,它采用的是域管理模式,并且客户机数量众多,逐一手工设置起来非常麻烦。这时您可以利用“GFI LANguard Portable Storage Control(简称GLPSC)”工具来解决这个问题,它不但可以控制域环境中的中 USB 存储设备,还能严格控制软驱或刻录机等设备。 1.安装 GLPSC 以域管理员帐号登录域控制器后,从 http:/ 下载 GLPSC 工具。运行 GLPSC 安装程序,弹出安装配置对话框,同意用户许可协议后,一路点击“Next”按
14、钮,进入到“Protected devices setup(受保护设备配置)”对话框,接下来指定企业网内受到保护和限制的存储设置,如 USB设备、软驱或光驱设备,这里一定要在“Devices Type”框中选中“Removable Storage Media e.g.USB”选项,当然要想限制软驱和光驱等存储设备,也可以选中“Floppy Disk”和“CD-ROM/DVD-ROM”这两个选项。 然后进入到“Access control agents(访问控制代理)”对话框,在这里一定要选择“Active Directory global security groups”选项,这样 GLPSC
15、 工具才能和 AD 活动目录完美结合,网管才能通过域帐号来限制和管理用户对 USB 存储设备的使用。 最后进入到“Access control groups setup”对话框,选中“Create the control groups”选项,为 GLPSC 工具创建一个初始化控制组,这样就完成整个安装过程。 2.设置访问权限 默认情况下,所有员工是被禁止使用 USB 存储设备的。对于某些特殊的员工,要想使用 USB 存储设备,网管只要将该员工域帐号加入到“GFI_LPSC_REMOVABLE”控制组中即可,当然也可以采用手工逐个添加域用户的方法。 这里笔者使用手工添加法,如只允许名为“yanp
16、i”域用户使用 USB 存储设备。在 GLPSC 管理控制台窗口中依次点击“Access Removable Media”选项后,在“Authorized users(授权用户)”框中选中“Allow only thePermissions Activeusers and members of the groups below to Access the devices”单选项,然后点击“Add Directory user”按钮,将“yanpi”域用户添加到列表框中。 这样以来,企业网中只有“yanpi”域用户可以使用 USB 存储设备,而其它用户都被禁用,如果想要别的用户可以使用 USB
17、存储设备,按照以上步骤操作即可。 3.安装客户代理 Deploy”项目,在右侧的框体中切换到“Deployment下面还需要为域中的客户机安装“客户代理”程序。在 GLPSC 管理控制台窗口中,依次点击“Tools list of computers fromtargets”标签页,点击“Add domain”后,弹出“选择计算机”对话框,选中域中所有的客户机,点击“OK”按钮,最后点击底部的“Start”按钮,就开始为域中所有的客户机远程安装和配置客户代理程序了。 小提示:默认情况下,客户代理程序安装完成后,域用户机器需要重新启动,为避免影响员工工作,可以取消“Options”框体中的“Re
18、boot computers after Deployment”选项钩选,这样安装完成后,客户机只会弹出警告对话框,不会重新启动。 完成以上步骤后,网管就能严格控制员工对 USB 存储设备使用了,只有经过网管授权的员工,才能正常访问 USB 存储设备,而其它员工都是被禁止的。参考资料:http:/把需要加密的程序单独建立一个功能块,主程序中调用此功能块 ,然后可以通过 STEP7软件的 KNOW_HOW_PROTECT 功能实现对您程序代码的加密保护(知识产权保护)。1 打开程序编辑窗口 LAD/FBD/STL; 2 将要进行加密保护的程序块生成转换为源代码文件(通过选择菜单 File ;Ge
19、nerate source 生成); 3 在 LAD/FBD/STL 窗口中关闭您的程序块,并在 SIMATIC Manager 项目管理窗口的source 文件夹中打开上一步所生成的 source 文件; 4 在程序块的声明部分,TITLE 行下面的一行中输入”KNOW_HOW_PROTECT” ; 5 存盘并编译该 source 文件(选择菜单 FileSave,FileCompile); 6 现在就完成了您程序块的加密保护; 还可以通过 SIMATIC Logon 来实现对程序块的保护,需要加装 SIMATIC Logon 软件不过加密的程序可以用软件解开的,包括对 PLC(MMC 卡)加密,对于高手来说加密是没什么用的
