机房电脑设置控制策略(6)只允许特定USB存储设备使用

控制USB存储设备使用权限任务：禁止电脑USB接口使用存储设备，但不能妨碍鼠标、键盘、打印机、加密狗等一切需要USB接口工作的外部设备。

（BIOS里全部关闭USB端口，这样USB端口全关了，什么USB 设备都用不了了！！！）1、关闭USB存储设备的盘符自动分配。

打开注册表，找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR”，将“Start”的值改为4（禁止自动分配盘符），默认为3是自动分配盘符；2、干掉USB存储设备的作用文件。

进入“C:\Windows\inf”，这里说明一下，USB存储设备的作用文件有两个，分别是usbstor.inf和usbstor.pnf，因为后续可能需要重新打开USB功能，所以不要删除它，建议拷贝到其他位置，当然你要暴力一点，删除它也没关系，但记得做好备份。

到此，即可禁止使用USB存储设备，不影响其他USB外设。

如何启用USB存储设备使用权限，逆向操作以上步骤即可开启USB存储设备使用权限。

下面是如何用批处理完成关闭或开启USB存储设备使用权限：关闭过程：@echo offreg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 4 /fcopy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nulcopy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nuldel %Windir%\inf\usbstor.pnf /q/f >nuldel %Windir%\inf\usbstor.inf /q/f >nul@echo on开启过程：@echo offreg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v Start /t reg_dword /d 3 /fcopy %Windir%\usbstor.inf %Windir%\inf\usbstor.inf /y >nulcopy %Windir%\usbstor.pnf %Windir%\inf\usbstor.pnf /y >nuldel %Windir%\usbstor.pnf /q/f >nuldel %Windir%\usbstor.inf /q/f >nul@echo on将以上代码保存为两个BA T文档，可以分别为DisableUSB.bat 和EnableUSB.bat，然后放入“C:\Windows\system32\”目录下，即可直接在CMD窗口里输入指令“DisableUSB”关闭USB存储设备使用权限或输入指令“EnableUSB”开启USB存储设备使用权限。

intune控制usb的原理Intune是一款由微软开发的企业移动设备管理（EMM）解决方案，可以帮助组织轻松管理和保护移动设备、应用程序和数据。

作为一个全面的管理平台，Intune不仅可以控制移动设备的访问权限，还可以控制其他外部设备，比如USB。

Intune控制USB的原理是通过在设备上安装Intune客户端应用程序，并在Intune管理控制台中配置相关策略来实现的。

一旦配置完成，Intune就能够监控设备上的USB接口，并根据策略对其进行控制。

Intune可以限制USB设备的使用。

管理员可以设置只允许特定类型的USB设备连接到受管理的设备上，例如存储设备或键盘鼠标等。

这可以帮助组织防止未经授权的设备连接到企业网络，并减少数据泄露的风险。

Intune还可以限制特定USB设备的使用。

管理员可以指定特定的USB设备ID，并禁止或允许这些设备连接到受管理的设备上。

这对于需要特定硬件设备的工作场景非常有用，比如医疗设备或特定的外部存储设备。

Intune还可以监控USB设备的使用情况。

管理员可以查看设备上已连接的USB设备列表，并查看设备的使用历史记录。

这些信息可以帮助管理员了解设备的使用情况，及时发现异常行为，并采取相应的措施。

Intune控制USB的原理基于设备的MDM（移动设备管理）功能。

通过与设备上的Intune客户端应用程序进行通信，Intune可以下发策略并监控设备的状态。

当设备上连接了USB设备时，Intune 会检测并与管理控制台中配置的策略进行匹配，然后根据策略对USB进行相应的控制操作。

需要注意的是，Intune控制USB的功能是基于设备级别的控制，而不是基于文件级别的控制。

这意味着一旦USB设备连接到设备上，就可以访问设备上的所有文件和数据，而不受Intune的控制。

因此，在使用Intune控制USB时，组织仍然需要采取其他措施来确保数据的安全性，比如加密文件或限制敏感数据的存储。

公司禁用U盘和移动硬盘的方法1.技术层面控制：a.硬件限制：在公司电脑上禁止识别U盘和移动硬盘，可以通过操作系统权限设置或者硬件屏蔽的方法实现。

例如，操作系统可以通过设置权限控制读写U盘和移动硬盘的操作，或者通过硬件设置将相关接口禁用。

同时，公司可以配置USB接口限制设备，只允许特定的设备连接。

b.移动媒体控制软件：安装一些第三方软件，如DLP（数据丢失预防）软件，可以监控和控制数据的传输。

这些软件可以对文件进行加密、限制复制和粘贴，甚至可以对端点设备进行监控，以及禁用USB存储设备。

c.数据备份与恢复：为了避免因为用户无法使用U盘和移动硬盘而导致数据丢失，公司需要提供其他替代方式来备份和恢复数据，例如通过云存储或网络共享文件夹。

2.策略管理层面控制：a.信息安全政策：公司应制定明确的信息安全政策，明确规定禁止员工使用U盘和移动硬盘。

将该政策纳入员工手册，并要求员工签署同意。

同时，公司应该明确说明违反政策的处罚措施，例如对违规者进行警告、罚款或停职等处理。

b.员工培训：对员工进行相关安全意识培训，加强他们对信息安全的重视和责任感。

培训内容应包括使用U盘和移动硬盘的潜在风险和公司禁用的原因，同时提供替代方案和操作指南。

c.网络行为监控：通过网络行为管理和审计软件，监控员工在公司网络上的行为，确保员工遵守禁用U盘和移动硬盘的规定。

这种软件可以记录员工输入的关键词、网站访问记录等，以及监控文件传输与复制操作。

3.文化氛围层面控制：a.建立信息安全文化：公司应该积极倡导信息安全文化，鼓励员工从根本上保护公司的机密信息。

可以通过员工奖励计划、信息安全活动和讲座等方式加强信息安全的认识和教育。

b.建立有效沟通渠道：公司应该为员工提供反馈和沟通渠道，员工可以报告任何安全漏洞或风险。

同时，公司应该定期组织安全会议，讨论最新的信息安全威胁和解决方案，并提醒员工遵守规定。

综上所述，禁用U盘和移动硬盘涉及到技术层面、策略管理层面和文化氛围层面的控制，需要综合运用硬件限制、软件管控、信息安全政策、员工培训和有效沟通等多方面方法。

如何禁用USB端口控制使用网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

大势至电脑文件防泄密系统是一款电脑防泄密工具，可以防止电脑文件通过所有常用的传输手段外传，可以最大程度的保护企业重要商业信息的安全，防止商业机密外泄方法步骤1、控制USB端口。

禁止电脑连接USB存储设备(U盘、手机、平板、移动硬盘、SD卡、USB光驱等)，但不控制USB非存储设备，例如鼠标、键盘等。

也可以设置特定USB存储设备，即电脑只能识别这个USB存储设备，同时还可以设置这个特定存储设备只能向电脑拷贝文件，但不能从电脑向其拷贝文件。

还可以设置拷贝文件需要输入密码等。

2、控制外网传输文件。

禁止文件通过外网发送，包括：设置特定QQ账号登录或允许QQ聊天，禁止QQ传文件，禁止QQ群传文件，允许微信聊天，禁止微信传文件，禁止使用网盘、禁止使用云盘、禁止使用邮箱、禁止使用FTP、禁止使用任意网络应用传送文件等。

3、控制内网传输文件。

禁止使用任意内网通讯工具，例如飞鸽、飞秋等，还可以禁止局域网通信、禁止使用网络共享、禁止网线传输电脑文件等。

4、其他方式。

禁止使用蓝牙发送文件、禁止使用红外发送文件、禁止电脑安装随身wifi发送文件、禁止电脑安装无线路由发送电脑文件、禁止电脑安装虚拟机发送文件、禁止远程桌面发送电脑文件、禁止使用剪切板、禁止截屏等。

之所以说这款软件很棒，是因为有如下几个特点：1、秒装，极简操作。

安装部署只需5秒钟，常规设置只需要在主控界面直接勾选相应的项目，立即生效。

电脑开机后，软件自动隐藏运行，不需要专业人员维护。

2、百余项功能，精准高效。

系统的管理项目达100项之多，均可分开独立控制，可以封堵几乎全部的文件传输途径，最大程度保护电脑文件安全，严防商业机密外泄。

3、精细灵活控制USB存储设备。

只禁用USB存储设备，不影响USB鼠标、键盘、U盾、打印机等USB非存储设备;可以设置只允许从U盘拷贝到电脑，禁止从电脑拷贝到U盘，或设置拷贝文件时需要输入密码，或添加特定U盘等。

计算机如何设置禁止自动运行外接USB存储设备、禁止访问磁盘等为了避免计算机由于使用外接USB存储设备自动运行导致操作系统中毒引起程序无法运行、运行不稳定、与数据库的通讯不正常等情况以及访问磁盘分区对重要文件的误操作，故需要对计算机操作系统进行相关配置禁止有关操作。

具体设置如下：1．在“开始”菜单中，单击“运行”选项（图1）：图12．在出现的对话框中输入“gpedit.msc”（图2）：图23．确定后进入“组策略”编辑界面（图3）：图34．选择“计算机配置”→“管理模板”→“系统”，选择右侧的“关闭自动播放”（图4），在双击出现的对话框中选到“已启用（E）”并修改下面“关闭自动播放”为“所有驱动器”（图5），之后点击“确定”即可限制所有外接USB存储设备自动运行：图4 图55．设置为图6所示情况即可禁用防火墙：图66．在任务栏右键选择“属性”之后选为如图7情况点击“确定”使用经典菜单，此时桌面会出现如图8所示情况显示“我的文档”“我的电脑”“网上邻居”“Internet Explorer”“回收站”：图7 图87．在桌面上右键选择“属性”出现的选项卡选到“桌面”下方的“自定义桌面”，如图9所示；之后设置为如图10所示后点击“确定”即可让桌面只剩“回收站”图标。

图9 图108．进行如图11图119．进行如图12和图13所示的设置即可限制对于任务栏的右键等方面的操作：图12图1310．经过以上设置之后开始菜单仅剩如图14所示结果，桌面则仅剩放置的图标和文件，而文件夹类则由于系统限制无法打开：图1411．如图15所示设置后即可禁止了对于右下角网络链接的访问和修改：图1512．如图16所示设置后即可禁止通过“Ctrl+Alt+Del ”组合键访问“任务管理器”：图1613．如图17所示设置后即可禁止访问控制面板（禁止访问防火墙等配置）：图17。

综合理论256学法教法研究课程教育研究教育部颁发的最新版普通高等学校本科专业目录和专业介绍（2012）中，对现设专业的培养目标、培养要求、培养规格、课程体系构架作出了规定，比照此规定，对目前我校安全工程专业人才培养方案进行了符合度分析，见表2。

（三）教指委层面在全国工程教育专业认证安全工程专业标准中，对全国安全工程专业的课程设置提出了要求，比照此要求，对目前我校安全工程专业人才培养方案进行了符合度分析，见表1。

通过以上分析可知道，我学校安全工程专业各类课程设置满足全国工程教育专业认证标准规定的各类课程及要求。

三、目前我校人才培养方案存在的问题及改进思路通过对比教育部最新普通高等学校本科专业目要求，发现我校安全工程专业的人才培养方案还存在一些问题，不能很好地适应新形势下的人才培养要求，因此，应该针对最新目录的要求，在广泛的调研和论证的基础上，进行有针对性地优化，做到与时惧进，以适应国家、行业、市场、社会的新需求。

具体而言，应该在以下几个方面进行改进：（1）人才培养目标和规格欠明确，与学校的发展战略和学科、专业地位不相适应，与新形势下人才培养的理念和要求（2012专业目录）有差距；（2）课程体系中部分课程与培养目标的关联性不明确，课程的作用对实现专业培养目标贡献比较小，是否需要继续开设有待研讨；（3）课程体系的整体合理性有待加强，部分课程之间衔接关系、承接关系、逻辑关系不太合理、科学，个别前后开设的课程内容有重复，个别相似课程不同阶段同时开设；（4）存在“因人（设备）设课（实验）”现象，不是完全的“按需设课（实验）”；（5）各种标准中对“大安全”类专业课程的要求开设比较多，致使我校安全工程专业“矿山安全”、“瓦斯地质专业”方向课程体系设置难以兼顾；（6）课程体系中学院负责设计的各类课程的性质、开设学期、开设方式、学时数、实验学时数、课程设计及实习实训、考核评价方式是否合理，有待进一步探讨。

四、结论人才培养是一个系统工程，人才培养方案的制定必须以人才培养目标为依据，结合国家需要、行业需求、学校定位、专业特点等众多因素来完成，并在教学实践中不断地根据实际情况的变化进行及时的修订、优化、完善，才能培养出与社会和时代发展要求相适应的创新、复合型高级人才。

法一：修改BIOS设置具体操作如下：在电脑开机或重新启动出现主板开机画面的时候，迅速按键盘上的“Delete”键（或根据画面上的提示按相应的键盘按键）进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB1.1Controller”和“USB2.0Contr01ler”选项的属性设置为“Disabled”，即可禁用电脑的所有USB接口。

最好再顺便设置一个BIOS密码，这样其他人就无法随意进入BIOS更改设置了。

方法二：修改系统文件/注册表与第一种方法所不同的是，这种方法仅能禁用USB储存设备，如移动硬盘或优盘，对于其他USB 设备，如USB鼠标、USB键盘就不起作用了。

但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。

该方法分两种情况：如果电脑尚未使用过USB设备（比如刚重装好系统），可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。

对于已经使用过USB 设备的电脑，要禁用电脑的USB功能，就得通过注册表来实现。

如果你对电脑并不熟悉，修改前请先备份注册表。

【未使用过USB设备的电脑】1、启动资源管理器，依次打开Windows文件夹下面的子目录Inf。

2、在Inf文件夹里，找到“Usbstor.pnf”文件，右键单击该文件，然后选择“属性”。

3、再“属性”对话框里单击“安全”选项卡。

4、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。

5、在“UserName or Group?鄄Name的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

注意：此外，还需将系统账户添加到“拒绝”列表中。

6、右键单击“Usbstor.inf”文件，然后单击“属性”。

7、单击“安全”选项卡。

8、在“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组。

电脑控制USB接口软件、USB端口设置软件、限制U盘软件使用说明日期：2014/6/5在企业里面，处于电脑安全和商业机密保护的需要，我们常常需要禁用电脑USB接口，这就需要专门的电脑U口屏蔽软件来实现，那么如何配置电脑USB接口的使用呢，尤其是如何用电脑USB端口管理软件来实现呢。

本文以“大势至USB接口禁用软件”为例加以说明。

一、安装使用大势至USB端口监控软件首先，需要下载“大势至USB端口管理软件”（百度自己搜索下载吧），然后点击安装，选择“是”即时即可安装完毕，如下图所示：安装成功程序将自动隐藏，你可以用热键：Alt+f2唤出界面，默认密码是：123，进去之后你可以修改密码。

如下图所示：图：输入默认密码图：修改软件密码当然，在安装的时候，一些安全软件会报开机警告或病毒木马警告。

如下图所示：点击“更多”，然后选择“允许程序所有操作”即可。

图：360里面允许程序所有操作图：如果被误认为病毒木马，直接点击“添加信任”或者同样点击“更多”，然后“允许程序所有操作”即可。

图:发现安全软件试图结束程序时，选择“信任”和“确定”设置完毕之后，就可以打开软件的界面（如果你看不到界面，那就按热键唤出，并输入刚才的密码）。

然后程序在“USB接口控制选项”这里默认是勾选“只禁止USB存储设备（如U盘、移动硬盘），允许使用USB鼠标、键盘和加密狗”，你可以随意切换控制选项，同时所有功能只需要打勾即可生效，取消打勾则立即失效。

如下图所示：图： USB端口监控软件大势至限制USB接口使用软件主要有以下功能：禁止U盘使用、限制移动硬盘使用，而且还可以有效禁止手机使用、限制USB口插手机（实质是禁止手机存储功能但不影响手机通过USB口充电）、禁止平板电脑使用等；新版本还增加了禁止安装程序、禁止访问某些网站、只让运行某些程序、只让访问某些网站的功能，从而进一步增强了对电脑使用的控制。

此外，为了有效防止一些懂技术的员工通过更改操作系统的关键配置而企图绕过管理软件的限制，还对操作系统的几个关键功能模块做了限制：禁止使用注册表、禁用组策略、禁用设备管理器、限制打开任务管理器以及禁止电脑进入安全模式、限制配置msconfig、禁止通过U盘启动操作系统、限制使用光盘启动操作系统等等安全举措。

电脑机房学生机禁用U盘技巧作者：农智科文章来源：本站原创点击数：更新时间：2010-6-19 9:49:46学校机房一个较难管理之处，就是学生自带U盘过来安装游戏，往往会造成病毒泛滥，而且影响课堂教学，教师可以采用以下方法禁用学生机U盘。

方法一、BIOS设置法(快刀斩乱麻法)进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

由于此法过于霸道，请慎用。

方法二、禁止闪盘或移动硬盘的启动(适用于Windows XP/2000/2003)打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB 存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法三、隐藏盘符和禁止查看(适用于Windows系统)打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftWindowsCurrentVersionPloiciesExplorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。

键值由四个字节组成，每个字节的每一位(bit)对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。

锁定USB接口的几种办法锁定USB接口的几种办法很多公司都不允许员工利用USB接口把公司的重要文件拷贝回家。

但是如何既方便又彻底地锁定USB 接口却是一个很难很难的问题。

难在哪里？难就难在“既方便又彻底”这六个字上面！目前网上能够找到的无非是以下几种办法：办法一：修改组策略或注册表通过修改组策略或注册表，可以禁止访问某些特定盘符的U盘。

但是懂点组策略和注册表知识的员工可以轻轻松松地取消对U盘的限制。

所以实际上没什么用处。

老板不会采取这种办法。

办法二：修改BIOS设置，禁止使用USB设备在BIOS里面，把USB设备设置为disable。

然后为BIOS设一个登录密码，员工就无法使用优盘了。

这一招很猛，老板比较满意。

但是，这么一来，USB鼠标和USB键盘也不能用了，这是不可接受的。

因此，这一招由于太狠，也没有哪个会老板采用。

办法三：干掉Windows自带的USB设备驱动，这样U盘插进去找不到驱动，自然就不能用了。

具体操作：将Window系统中的i386文件夹下的设备压缩包彻底删除，或者停用usb总线控制器。

这种办法的弱点显而易见：一是不能使用USB鼠标和USB键盘了；二是高手可以重装驱动或者启用usb 总线控制器。

总之，这种防备办法也是聋子的耳朵--摆设！办法四：微软官方提出了一个适合于高手操作的解决方案。

具体办法参考微软的网页：http://suppo /kb/823732/zh-cn。

但这种办法也没有什么效果，因为高手同样可以反其道而行之，把对U盘的限制统统取消掉。

因此，这只是一种只能防菜鸟不能防高手的办法。

上面四种办法囊括了所有目前已经公开的锁定USB存储接口的办法，但是没有那一种方法是让人放心满意的。

目前可以找到的工具软件几乎全部都是利用上述办法之一实现的，因此是不可靠的，各位老板在采购此类软件时要小心被软件商忽悠哦！其实，老板真正需要的是三个功能：1、只允许员工从U盘拷贝文件到电脑，而不允许员工把电脑中的文件拷贝到U盘中去。

禁止在电脑上使用U盘和移动硬盘的简单方法1.禁止使用USB端口最简单的方法是完全禁用电脑上的USB端口。

可以通过系统设置或BIOS设置来实现。

但是这种方法会导致无法连接其他USB设备，对于需要使用其他USB设备的用户来说可能不太实用。

2.使用物理锁定装置可以在电脑的USB接口上安装物理锁定装置，例如USB锁或端口锁。

这种装置可以阻止U盘和移动硬盘的插入和拔出，但不影响其他USB设备的连接。

这种方法比较便捷，但需要购买和安装额外的设备。

3.使用软件限制通过软件来限制U盘和移动硬盘的使用是比较常见的方法。

可以使用安全管理软件或系统管理工具来设置禁用USB存储设备的权限。

这种方法可以灵活地控制哪些设备可以连接和使用，并可以根据需要进行调整。

4.禁用USB驱动程序可以通过禁用电脑上的USB驱动程序来阻止U盘和移动硬盘的使用。

可以通过设备管理器或系统注册表进行设置。

但是需要注意，这种方法也会禁用其他USB设备的使用。

5.使用网络存储替代为了确保数据的安全和便捷的文件共享，可以使用网络存储代替U盘和移动硬盘。

可以搭建一个内部文件共享服务器或使用云存储服务，这样可以方便地在不同的设备上访问和共享文件，同时也可以避免使用U盘和移动硬盘带来的安全隐患。

6.员工培训和意识提高除了以上的技术手段，还应该进行员工培训和意识提高。

通过教育员工有关数据安全和病毒防护的知识，告知他们使用U盘和移动硬盘可能带来的风险，并制定相关的公司政策和规范，明确禁止在工作计算机上使用U盘和移动硬盘。

7.安装杀毒软件和防火墙为了进一步保护电脑的安全，可以安装杀毒软件和防火墙。

这些安全软件可以检测并阻止病毒的传播，确保数据的安全。

总结起来，禁止在电脑上使用U盘和移动硬盘需要结合硬件设备、软件配置、员工培训和意识提高等多方面进行综合考虑。

通过合理的措施和方法，可以有效地确保数据的安全和防止病毒的传播。

电脑如何设置只允许指定U盘接入？企业内部电脑一般对移动存储设备都会进行限制使用，但是不可避免的偶尔也会用到移动存储设备，比如U盘，那么企业内部电脑如何设置只允许指定的某个或者几个U盘接入电脑而其他任何移动设备都禁止接入呢？下面小编就来详细的跟大家分享下具体的操作方法！一、通过电脑组策略来设置。

1、在此电脑（window7是计算机，windowXP系统是我的电脑）上方点击右键选中管理。

2、在计算机管理窗口的左侧菜单中找到并选中设备管理器。

3、然后在右侧对话框中找到并点击展开通用串行总线控制器。

4、在展开的菜单中找到USB大容量存储设备（这个就是目前接入到电脑上的U盘）并在其上方点击右键，选中属性。

5、USB大容量存储设备属性窗口的上方点击详细信息选项卡。

6、在下方的属性选项中选择硬件ID，然后复制值中的第一个数据：USB\VID_0000&PID_1231&REV_0000备用。

7、使用快捷键win键+r，输入gpedit.msc，然后点击确定。

8、在本地组策略编辑器中依次点击展开计算机配置—管理模板—系统—设备安装，选中设备安装限制。

9、然后在右侧窗口找到并双击允许安装与下列设备ID相匹配的设备。

10、勾选已启用，然后点击选项中的显示。

11、在显示内容的下方值中粘贴步骤6中复制的内容，然后依次点击两次确定。

12、然后在设备安装限制的菜单里再找到并双击禁止安装未由其他策略设置描述的设备。

13、勾选已启用，然后点击确定。

至此电脑通过本地组策略设备只允许指定U盘接入完成。

二、通过网管软件进行设置。

1、上述方法设置较为复杂切容易被篡改，下面使用网管软件来进行设置，会更加便捷和安全。

百度下载大势至电脑文件防泄密系统，下载完成后解压并双击大势至电脑文件防泄密系统V14.2.exe进行安装，注意安装过程中的安全提示信息，均选择允许，直至安装完成。

2、使用快捷键alt+f2唤出登录界面，按照提示输入账号和密码，点击确定登录主页面。

如何设置和管理电脑的外部存储设备电脑的外部存储设备，如移动硬盘、U盘等，对于我们日常工作和娱乐中的数据传输和备份起到至关重要的作用。

正确设置和管理电脑的外部存储设备可以有效地提高工作效率和数据安全性。

本文将介绍如何设置和管理电脑的外部存储设备，以便更好地应对个人和工作需求。

一、连接外部存储设备要使用外部存储设备，首先需要将其正确连接到电脑上。

通常，外部存储设备会通过USB接口与电脑连接。

请按照以下步骤进行操作：1. 找到电脑上的USB接口，并确保其正常工作，可以通过插入其他设备进行测试。

2. 将外部存储设备的USB接口插入到电脑的USB接口中。

3. 电脑会自动检测到新连接的设备，并给出相应的提示。

二、格式化外部存储设备为了正常使用外部存储设备，我们需要对其进行格式化。

不同的操作系统有不同的格式化方法。

对于Windows系统，可以按照以下步骤进行操作：1. 打开“我的电脑”或“此电脑”窗口。

2. 在窗口中找到外部存储设备的图标，右键点击该图标。

3. 在弹出的菜单中选择“格式化”选项。

4. 在格式化选项中，选择合适的文件系统，如FAT32、NTFS等。

5. 点击“开始”按钮，开始格式化外部存储设备。

对于Mac系统，可以按照以下步骤进行操作：1. 打开“应用程序”文件夹。

2. 找到并打开“实用工具”文件夹。

3. 打开“磁盘工具”应用程序。

4. 在磁盘工具中，找到外部存储设备的名称，点击该设备。

5. 在工具栏中选择“抹掉”选项。

6. 在抹掉选项中，选择合适的文件系统，如Mac OS扩展（日志式）等。

7. 点击“抹掉”按钮，开始格式化外部存储设备。

三、管理外部存储设备一旦外部存储设备连接并格式化完成，我们可以进行以下管理操作，以确保数据的安全和便捷使用。

1. 建立文件夹结构：为了更好地组织和管理数据，我们可以在外部存储设备中建立合理的文件夹结构。

可以按照不同的用途和类型进行分类，如工作文件夹、个人文件夹、娱乐文件夹等。

让你的电脑使用指定U盘的技巧导读:相信大家都碰到过企业、机房或者网吧等地方，为了保证内部资料的安全以及出于防病毒的考虑，通常管理员会限制USB接口的使用，这样的设置虽然有好处但是也有明显的缺点，每次管理员自己要用U盘复制东西时还必须要重新关闭控制，这样一来二去显得非常麻烦，有没有什么好的方法可以替代呢?有的!下面小编就来教大家如何让你的个人电脑识别一个或多个U盘。

方法一：通过组策略只让特定的U盘使用在Win7 系统中,我们可以通过组策略来完成这项任务。

通过设置既可以禁用所有的USB存储设备,而且还可以让系统只能使用指定的U盘。

第一步:把自己的U盘先插入到Win7 系统中,让系统可以正常使用U盘,接着进入“控制面板”,双击“设备管理器”,在里面展开“便携设备”,可以看见里面有你的U盘。

第二步:在上面点击鼠标右键来选择“属性”,在弹出的“属性”窗口中点击“详细信息”标签,然后在设备“属性”下拉框中选择“硬件ID”,下面的“值”中会出现字符串,这个就是你的U盘的硬件ID,把它复制出来保存好。

第三步:还需要复制“通用串行总线控制器”中“USB大容量存储设备”的硬件ID,在“设备管理器”中展开“通用串行总线控制器”列表,找到“USB大容量存储设备”,在它的“属性”窗口中点击“详细信息”标签,复制出它的硬件ID也保存一下。

第四步:找出U盘的硬件ID后就可以通过组策略来实现了。

“开始→运行”输入“gpedit.msc”打开组策略窗口,依次展开“计算机配置→管理模板→系统→设备安装→设备安装限制”,双击右侧的“禁止安装未由其他策略设置描述的设备”,在弹出的窗口中选择“已启用”,再点击“确定”按钮,设置它可以来禁止策略没描述的USB设备。

方法二:通过相关软件进行USB接口控制上网搜索并下载“大势至USB监控系统”，这是一款专业管理电脑U口、限制U盘接入电脑的软件。

然后根据实际情况选择需要勾选的相关选项就可以实现禁用操作。

域控u盘限制策略
域控U盘限制策略：为什么需要它，如何实现？
在企业网络环境中，防止未经授权的U盘使用是非常重要的。

这是为了避免敏感数据泄露，来源于员工的不当操作或者是病毒攻击。

为了解决这个问题，很多企业都采用了一种称为“域控U盘限制策略”的方法。

一、什么是域控U盘限制策略?
域控制器限制U盘的使用，通过这个限制，只有管理员和特定的用户才能访问U盘。

这种限制策略可以帮助企业在保护重要数据的同时，也避免了员工私自使用U盘的情况。

二、如何实现域控U盘限制策略?
实施域控U盘限制策略有很多种方法，下面我们来介绍两种常用的方法。

1. 在组策略中配置
通过组策略对象 (GPO) 来配置网络中所有计算机，可以实现域控制器U盘的限制。

在组策略对象中，开启“拒绝访问USB存储驱动器” 来实现限制。

这项策略可以拦截所有 USB 存储设备的访问，包括 USB 闪存驱动器和外置硬盘驱动器。

2. 使用第三方工具
使用第三方工具也是实现域控制器U盘限制的一种方法。

一些第三方
软件可以监控网络上的USB存储设备，从而保证在每个计算机上设置
正确的策略。

这种方法对于企业来说更加方便，因为它可以确保所有
计算机都拥有相同的安全策略。

三、总结
通过使用域控制器U盘限制策略，企业可以防止机密数据泄露以及未
经许可的U盘使用。

在实施此策略时，可以在组策略中配置或使用第
三方工具。

这种策略实施的好坏还要基于系统进行完善的管理，并确
保策略的无误执行。

这样，企业就能更好地保护重要数据和信息安全。

学校机房电脑需要设置哪些控制策略？（4）在第三期中我们说了上网行为控制中的访问策略设置和聊天控制，今天我们来说下软件控制和手机连接电脑控制。

一、软件使用控制。

1、一般学校机房电脑对于软件的使用都是有规定的，不在允许范围内的软件是无法正常使用的，下面我们来具体的介绍下设置的步骤。

2、在电脑桌面使用快捷键win键+r唤出运行窗口，在搜索框内输入gpedit.msc，点击确定。

3、在已打开的本地组策略编辑器窗口左侧菜单中依次点击展开用户配置—管理模板，然后选中其下的系统。

4、在右侧窗口中找到并双击只运行指定的windows应用程序。

5、在弹出的只运行指定的windows应用程序窗口中勾选已启用，然后点击下方的显示，在弹出显示窗口后切回电脑桌面。

6、在电脑桌面找到需要允许使用的软件，在其上方点击右键，在弹出的菜单中选中属性。

7、在属性窗口中点击快捷方式，然后在下方目标中复制运行程序，如acad.exe。

8、把复制的acad.exe粘贴到步骤5显示窗口中值的下方，然后依次点击确定返回即可。

二、控制手机与电脑文件互传。

1、现在很多人在手机下载好电影、游戏之类的然后拷贝到机房电脑玩耍，因此对于手机与电脑的文件互传是需要禁止的，而手机与文件互传都是通过USB接口，如果把USB接口限制那么就可以很好的控制了。

2、在电脑桌面使用快捷键win键+r，然后在弹出的运行窗口中输入gpedit.msc，最后点击确定。

3、在打开的本地组策略编辑器窗口左侧依次点击展开计算机配置—管理模板—系统，然后在其下找到并选中可移动存储访问。

4、在右侧窗口中分别找到可移动磁盘：拒绝读取权限和可移动磁盘：拒绝执行权限，然后依次双击打开，勾选已启用，然后点击确定即可。

三、通过网管软件设置。

1、百度下载大势至电脑文件防泄密系统，下载完成后解压，在解压文件中找到并双击大势至电脑文件防泄密系统V14.2.exe开始安装，在弹出的窗口中根据提示选项进行安装，直至安装完成。

用AD组策略-----禁止屏蔽USB 存储设备用AD组策略-----彻低禁止USB存储设备两种方法2008-10-13更新为了对USB更彻底的控制本次更新将对系统的usbstor.inf和usbstor.pnf的文件权限进行控制这两个文件位于windows\inf目录下（这两个文件是USB存储设备的驱动文件，本策略的原理是利用NTFS权限阻止普通用户加载驱动），注意事项：（1）使用前请确认你的系统盘使用的是NTFS权限，否则此策略将无效。

(2) 此策略只能对计算机，不针对用户1、打开组策略编辑器gpmc，选择计算机配置--安全设置--文件系统；2、在右边单击鼠标右键选择－－添加文件；3、选择系统目录下的C:\windows\inf\usbstor.inf文件,单击确定；4、出现权限设置对话框，注意这一步很重要一定要删除所有的组；5、出现如下对话框，继续单确定；6、按照如上方法再把C:\windows\inf\usbstor.pnf添加进去，如下图；7、找一台客户端计算机验证策略，强制刷新策略,重新启动计算机；8、查看客户端计算机c:\windows\inf\usbstor.inf及usbstor.pnf的NTFS权限，发现里面所有安全组已被删除。

策略应用成功，普通用户无法再使用USB存储设备。

2007-09-10先下载附件里的usb.adm文件详细操作如下:１，在DC里的OU里新建一条GPO组策略２、添加至组策略----计算机配置----管理模板中，３、注意在“查看”----“筛选”中去掉“只显示能完全管理的策略设置”前面的勾４、右键管理模板--点添加删除模板--添加usb.adm的模板文件--点关闭窗口中出现custom policy settings进入,就可以看到那个设备的,右键你想设置的设备如disable usb 出现属性对话框点已启用在disable usb ports 中选enabled确定后重启计算机,就会发现usb接口不能用了,要恢复就禁用或选disabled,其它设备也是同样的操作.为了方便大家阅读重新更新了一下图片.正确的使用方法是在要设置的驱动器里选择”Ｄisabled”或”Enabled”例1：禁用软驱;“Disabled Floppy”->选择disabled Floppy Drive为“Enabled”。

禁止使用USB移动存储设备的方法学校机房禁止学生使用USB移动存储设备的方法计算机网络教室的学生机都配有USB前置接口，插拔U盘很方便，学生可以在不预先通知教师的情况下使用U盘，这就给病毒的蔓延造成可乘之机。

禁用USB移动存储设备就成为每个计算机教室管理员很头疼的问题。

网上给出了很多方法，如修改注册表、安装禁用U盘的软件等，试验后发现都不能达到满意的效果，经多次试验，终于在前人的基础上取得成功。

1、系统分区使用NTFS分区格式，如现在仍在使用FA T32分区，可以使用命令行转换，方法如下按WIN热键+R键打开运行栏，在运行栏内输入：convert X:/FS:NTFS，其中X为系统盘盘符，一般为C，也可根据实际情况修改。

需要重新启动计算机才能完成转换。

2、建立USERS权限用户帐户，学生使用该帐户登录系统。

这样可以保证学生无法修改系统注册表。

3、以系统管理员administrators权限用户登录，在运行栏中输入打开注册表编辑器，修改注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Start值为4（默认值为3）。

4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。

关闭注册表编辑器，设置会立即生效，现在即使在系统管理员状态下也无法使用USB移动存储设备，但使用USB键盘、鼠标、摄像头等没有问题。

4、右键单击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，选择权限菜单，把其中所有的用户权限都设置为拒绝。

一，禁止对U盘写入HKEY_LOCAL_MACHINE\System\CurrentControlSet\Controll 在Control项中新建一个“StorageDevicePolicies”的子项，再在该子项下新建一个“WriteProtect”的DWORD值，改其值为十六进制的“1”二，解除限制U盘正常使用“运行”——“gpedit.msc”——“组策略/用户配置/管理模板/Windows组件/Windows 资源管理器”——“阻止从‘我的电脑’访问驱动器”下，选择“已启用”标签下的“不限制任何驱动器”三，禁用U盘将HKEY_LOCAL_MACHINE\System\CurrentCotrolSet\Services\USBSTOR键值的右窗格“Start DWORD”值改为16进制的4四，禁止U盘的驱动系统盘:/Windows/inf目录下的Usbstor.inf和Usbstor.pnf驱动文件删除，然后在“属性--安全--组或成员名称”中选中要禁止的用户组，把“完全控制”选项改为拒绝。

假定您要阻止用户连接到已连接到执行Windows XP、Windows Server 2003 或Windows 2000 计算机的USB 存储设备，本文讨论您可以用于执行此操作的两种方法。

回到顶端解决方案要阻止用户连接到USB 存储设备，请根据您的情况，使用以下一个或多个过程。

如果计算机上尚未安装USB 存储设备如果计算机上尚未安装USB 存储设备，请向以下文件指派用户或组及本地系统帐户“拒绝”权限。

∙%SystemRoot%\Inf\Usbstor.pnf∙%SystemRoot%\Inf\Usbstor.inf这样，用户将无法在计算机上安装USB 存储设备。

要向用户或组分配对Usbstor.pnf 和Usbstor.inf 文件的“拒绝”权限，请按照下列步骤操作：1.启动Windows 资源管理器，然后找到%SystemRoot%\Inf 文件夹。

2.右键单击“Usbstor.pnf”文件，然后单击“属性”。

3.单击“安全”选项卡。

4.在“组或用户名称”列表中，添加要为其设置“拒绝”权限的用户或组。

5.在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框。

注意：此外，还需将系统帐户添加到“拒绝”列表中。

6.在“组或用户名称”列表中，选择“系统”帐户。

7.在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。

8.右键单击“Usbstor.inf”文件，然后单击“属性”。

9.单击“安全”选项卡。

10.在“组或用户名称”列表中，添加要为其设置“拒绝”权限的用户或组。

11.在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框。

12.在“组或用户名称”列表中，选择“系统”帐户。

13.在“UserName or GroupName 的权限”列表中，单击以选中“完全控制”旁边的“拒绝”复选框，然后单击“确定”。