论文部分内容阅读
不用专业软件就能禁用U盘
文:小优
公司禁用U盘和移动硬盘的原因多种多样,最响亮的原因就是防止员工带走机密资料,在这里提供一种不用专业软件就能禁用U盘的小技巧给大家。
方法一:BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Controller”选项的属性设置为“Disabled”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此法过于霸道,请慎用。
方法二:禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
方法三:隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑最后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了。
方法四:禁止安装USB驱动程序
在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的了。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
用户个人上网十则网络安全指南
文:夏天
1.如果不是必须,不必填写你的个人资料。在允许留空的地方留空就行了。
2.如果不是必须,不必填写你的真实资料。如果可以,不妨填写一个虚拟的资料。如果你怕以后忘了,可以填写一个固定的虚拟的资料,把它保存在一个地方,如你的邮箱里。
3.Email、手机号码不要直接发布在公开显示的地方。Email只要公开了,处于可被搜索引擎抓取的地方,100%会成为一个垃圾场。
4.避免你的昵称和真实身份联系在一起。如果你不想让身边的人知道你网上的身份,或者不想让网上的人知道你现实的身份,那就要做到这一点。
5.谨慎使用“记住密码”的功能,随时清除Cookies。这一点对多人共用计算机适用。
6.不要一个邮箱通天下。用于和机器打交道的Email应该与用于和人打交道的Email分开。你可以用某个信箱专门用来注册,这样可以保证最大的安全。
7.不要一个昵称通天下。想想mop的人肉搜索吧,你应该知道,如果在多个网站、论坛使用同一个昵称,如果别人需要,很容易可以追踪到。
8.不要一个密码通天下。至少,你使用某一个服务时,你的服务密码和在这个服务里所留的Email密码不要一样。如果你的某个账号被盗,你取回密码到邮箱,发现邮箱已经顺带被搞定了。
9.如果短时间内有大量QQ添加你为好友,拒绝。QQ号码申诉的条件之一就是知道你好友里的五个号码。
10.不要点击任何Email里和IM里传送过来的网址。这话是我对菜鸟说的。如果你懂得分辨URL,自便。
文:小优
公司禁用U盘和移动硬盘的原因多种多样,最响亮的原因就是防止员工带走机密资料,在这里提供一种不用专业软件就能禁用U盘的小技巧给大家。
方法一:BIOS设置法(快刀斩乱麻法)
进入BIOS设置,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Controller”选项的属性设置为“Disabled”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。
注意:这个方法是完全禁止了USB接口,也就是说各种USB接口的设备均不能用了,当然也包括了U盘和移动盘。由于此法过于霸道,请慎用。
方法二:禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)
打开注册表编辑器,依次展开如下分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR,在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
方法三:隐藏盘符和禁止查看(适用于Windows系统)
打开注册表编辑器,依次展开如下分支HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,新建二进制值“NoDrives”,其缺省值均是00 00 00 00,表示不隐藏任何驱动器。键值由四个字节组成,每个字节的每一位(bit)对应从A:到Z:的一个盘,当相应位为1时,“我的电脑”中相应的驱动器就被隐藏了。第一个字节代表从A到H的8个盘,即01为A,02为B,04为C……依次类推,第二个字节代表I到P,第三个字节代表Q到X,第四个字节代表Y和Z。比如要关闭C盘,将键值改为04 00 00 00;要关闭D盘,则改为08 00 00 00,若要关闭C盘和D盘,则改为0C 00 00 00(C是十六进制,转成十进制就是12)。
理解了原理后,下面以我的电脑为例说明如何操作:我的电脑有一个软驱、一个硬盘(5个分区)、一个光驱,盘符分布是这样的:A:(3.5软盘)、C:、D:、E:、F:、G:、H:(光盘),所以我的“NoDrives”值为“02 ff ff ff”,隐藏了B、I到Z盘。
重启计算机后,再插入U盘,在我的电脑里也是看不出来的,但在地址栏里输入I:(我的电脑最后一个盘符是H)还是可以访问移动盘的。到这里大家都看得出“NoDrives”只是障眼法,所以我们还要做多一步,就是再新建一个二进制“NoViewOnDrive”,值改为“02 ff ff ff”,也就是说其值与“NoDrives”相同。 这样一来,既看不到U盘符也访问不到U盘了。
方法四:禁止安装USB驱动程序
在Windows资源管理器中,进入到“系统盘:\WINDOWS\inf”目录,找到名为“Usbstor.pnf”的文件,右键点击该文件,在弹出菜单中选择“属性”,然后切换到“安全”标签页,在“组或用户名称”框中选中要禁止的用户组,接着在用户组的权限框中,选中“完全控制”后面的“拒绝”复选框,最后点击“确定”按钮。
再使用以上方法,找到“usbstor.inf”文件并在安全标签页中设置为拒绝该组的用户访问,其操作过程同上。完成了以上设置后,该组中的用户就无法安装USB设备驱动程序了,这样就达到禁用的目的了。
注意:要想使用访问控制列表(ACL),要采用NTFS文件系统。
用户个人上网十则网络安全指南
文:夏天
1.如果不是必须,不必填写你的个人资料。在允许留空的地方留空就行了。
2.如果不是必须,不必填写你的真实资料。如果可以,不妨填写一个虚拟的资料。如果你怕以后忘了,可以填写一个固定的虚拟的资料,把它保存在一个地方,如你的邮箱里。
3.Email、手机号码不要直接发布在公开显示的地方。Email只要公开了,处于可被搜索引擎抓取的地方,100%会成为一个垃圾场。
4.避免你的昵称和真实身份联系在一起。如果你不想让身边的人知道你网上的身份,或者不想让网上的人知道你现实的身份,那就要做到这一点。
5.谨慎使用“记住密码”的功能,随时清除Cookies。这一点对多人共用计算机适用。
6.不要一个邮箱通天下。用于和机器打交道的Email应该与用于和人打交道的Email分开。你可以用某个信箱专门用来注册,这样可以保证最大的安全。
7.不要一个昵称通天下。想想mop的人肉搜索吧,你应该知道,如果在多个网站、论坛使用同一个昵称,如果别人需要,很容易可以追踪到。
8.不要一个密码通天下。至少,你使用某一个服务时,你的服务密码和在这个服务里所留的Email密码不要一样。如果你的某个账号被盗,你取回密码到邮箱,发现邮箱已经顺带被搞定了。
9.如果短时间内有大量QQ添加你为好友,拒绝。QQ号码申诉的条件之一就是知道你好友里的五个号码。
10.不要点击任何Email里和IM里传送过来的网址。这话是我对菜鸟说的。如果你懂得分辨URL,自便。