隨著價格的不斷下降,閃存的普及率越來越高,而且容量也越來越大。不過,隨著閃存的流行,安全方面的問題也越來越突出,除了病毒和木馬的侵襲和感染之外,重要資料和隱私信息的保護也必須提上議事日程,否則後果將是很嚴重的。有的網友最近反應:vista不識別u盤的原因。其實,如果你已經用上了Windows Vista,那麼你會發現vista在u盤的使用上有著比xp更加嚴格的控制。這樣可以讓用戶更加保護好自己的資料。www.sq120.com推薦文章
1.徹底關閉USB設備的大門
按下“Win+R”組合鍵,打開“運行”對話框,在這裡手工輸入“gpedit.msc”打開“組策略對象編輯器”窗口(圖1),在左側任務窗格中依次選擇“計算機配置→管理模板→系統→可移動存儲訪問”,然後在右側窗格中選擇“所有可移動存儲類:拒絕所有權限”,雙擊打開屬性窗口(圖2),在這裡重新設置為“已啟用”,最後單擊“確定”按鈕保存退出。
確認之後,當再次使用閃存等移動存儲設備時,系統會彈出“拒絕訪問”對話框,怎麼樣?夠苛刻的吧!
2.禁止寫入數據
不過,拒絕了所有權限之後,似乎對外來的USB設備過於苛刻了一些,畢竟很多時候我們還是需要讀入數據。其實,這時候我們可以對“可移動磁盤:拒絕寫入權限”進行設置,將默認的“未配置”更改為“已啟用”,這樣就可以防止向USB設備中寫入數據,但讀取數據的操作並不受禁止。tW.WIngwIT.COM
當然,如果你覺得有必要拒絕讀取數據的操作,那麼可以將“可移動磁盤:拒絕讀取權限”設置為“已啟用”。
3.按需分配“後門”
按照上面的方法,似乎是“一網打盡”,固然外來的USB設備在本機上是無法使用了,但如果自己需要使用這些設備時,也會受到禁止,你可能不得不重新進入“組策略對象編輯器”進行相關的設置,雖然操作步驟並不是太復雜,但總感覺到有些別扭。
其實,我們可以為自己手頭的USB設備暗自設置好“後門”,而其他外來的USB設備卻仍然會受到禁止。請按照如下的步驟進行操作:
(1)進入“設備管理器”窗口,將相關USB設備的硬件ID復制下來,從“通用串行總線控制器”下選擇“USB大容量存儲設備”,右擊打開屬性窗口,切換到“詳細信息”標簽頁,在“屬性”下拉列表框中選擇“硬件ID”(圖3),先“全選”再“復制”,將相關的硬件Id信息復制到記事本中備用。
(2)進入“組策略對象編輯器”窗口,依次選擇“計算機配置→管理模板→系統→設備安裝→設備安裝限制”,在右側窗格中雙擊選擇“允許安裝與下列設備ID相匹配的設備”,此時會彈出一個屬性對話框(圖4),將默認設置“未配置”更改為“已啟用”,此時“顯示”按鈕會變成可用的狀態。
(3)單擊“顯示”按鈕進入添加硬件ID的對話框,在這裡單擊“添加”按鈕(圖5),將剛才獲取的硬件ID數據粘貼進去,表示相關的設備允許被安裝,遺憾的是這裡每次只能添加一行,因此需要經過多次的添加才能完成。
經過這些設置之後,這台計算機上就只有被添加了硬件ID的USB設備才允許使用,而其他閃存在連接到計算機之後,雖然會提示“正在安裝設備驅動程序軟件”,但經過掃描之後卻會提示“安裝被策略禁止”(圖6),有這方面需要的朋友不妨一試。當然,你可要保存好自己的管理員密碼。
如果你覺得有必要,甚至可以自定義設備被阻止安裝時顯示的氣球標題和氣球文本,這只需要在“計算機配置→管理模板→系統→設備安裝→設備安裝限制”下雙擊右側窗格中的“當策略阻止時顯示自定義信息”進行設置,具體操作這裡就不多說了,朋友們可以自行嘗試。
From:http://tw.wingwit.com/Article/Common/201309/1803.html