大家可能都知道一个小小的U盘能在多短的时间内拷走大量的资料,恐怕有很多人都在想如何保密自己的资料.特别是在对资料保密要求比较高的地方.但是除了微软最新的操作系统Longhorn以外,所有的Win系列操作系统都支持USB(Win95第二版也支持,但现在真有人还在用这个系统吗?).如果有一天你的上司要你把某些机器的USB接口屏蔽了你会怎么办?你会不会想到用注册表来实现.OK,想法是不错,但是,你可以改注册表,别人也可以改注册表,而且Win系统是离不开注册表的.如果你想通过设置用户权限来达到目的,几台机器是好解决,那要是好几十台怎么办?而且这些机器都没有加入域,不好办吧?
为这个问题我想了好久,都没有找到好的解决办法.如果在BIOS里禁用USB设备,对于以后的维护不方便,主要是每次更新软件都要用U盘在机器上拷的.不同部门间使用的软件还不一样.
到最后我还是决定通过使用注册表来解决问题.然后不让用户访问注册表就可以了.这样就出现了一个问题,在2000/xp下,禁止用户访问注册表的键值是在Current_User底下的.就是说只对当前用户有效,如果你新建个用户他还是能用注册表的.那这样我们就来个绝的,不让你用控制面板,不让你用CPL文件,这下总可以了.当然这些都可以通过修改注册表来实现,那我们核心的禁用注册表怎么实现?这就是我所要讲的最主要的内容了,CMD命令:"CACLS".我们可以利用这个命令来实现对注册表的控制访问.命令如下:"cacls %systemroot%/regedit.exe /E /D everyone"
执行了这个命令之后,谁都改不了注册表了,所以这条命令要等你改完了注册表之后才能使用.如果你想恢复注册表,执行:"cacls %systemroot%/regedit.exe /E /P everyone".当然这样做了后还是能通过别的方法改回来的.因为CMD还是可以用的,计算机管理也是可以用的,组策略也可以用,这样我们还得分别把这些都禁用了.其实如果只是想禁用USB还有比较简单的方法,就是利用上面提到的命令禁用usbstor.inf和usbstor.pnf.
当然我提到的这个命令还可以干别的事,比方说禁止tcp/ip设置什么的,我没研究过,写出这个也只是想和大家讨论下看又没有更好的办法来禁用USB.
(出处:清风网络学院)
上一篇:常用的开源项目网站链接
下一篇:Google拓展Gmail客户群 无"请柬"也能注册
|
精品推荐