网络技术 百文网手机站

管控usb接口的方法

时间:2022-11-14 10:25:16 网络技术 我要投稿

管控usb接口的方法

  身为一名技术人员,接到boss的任务说要管控usb接口,不让公司资料外流,如果是你,你会怎么做呢?以下是百分网小编精心为大家整理的管控usb接口的方法,希望对大家有所帮助!

  接到一个任务,禁止集团内所有电脑的USB接口进行文件拷贝,但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。不过,办法总是要想滴,说白了不就是不让人把公司的机密资料带出去吗?现在这些人,暴力管理还找一大堆冠冕堂皇的理由让你无条件服从,P服!哥们我楞是从中总结出一条真理:世界上没有办不到的事,只是你愿不愿意想办法。

  不罗嗦,开工,首先了解任务的详细内容:

  任务目的:

  1、要管制USB存储设备,一般用户不能写不能读;部分用户能读不能写入USB存储设备;还有一部分大人们(公司高管)平时不读不写,在需要用的时候要能读能写!

  2、无论使用什么方式进行管制,不能影响到现在USB打印机、扫描仪、加密狗、鼠标键盘等等外部设备的使用。 额滴神,这帮兔崽子真会折磨人。

  任务范围

  集团内800+台电脑

  任务时间:

  2周

  接下来,就得找实施方案了!

  1、方案一:BIOS里全部关闭USB端口

  2、方案二:Client端安装USB管理软件,用软件进行管制,安装一台服务器,监控所有电脑的USB动态

  3、方案三:从操作系统注册表下手,批处理执行管理

  先说说这三个方案:恕本人愚昧,或许还有很多又好又快捷的`方法,但偶当时确实只想到这些,

  方案一:

  最操蛋的方法,端口全关了,什么USB设备都用不了了,就别提这机那机了,PASS掉,

  方案二

  所有电脑安装Client,工作量大,时间根本不够,再说了,我很介意在用户端安装软件,多一个进程多占用一部分内存,到时候电脑速度慢了又会有人大呼小叫了。仍然PASS,

  第三个:

  其实这也是俺最喜欢用的手段:批处理!哈哈,就它了。

  各位观众,看清楚看明白啦,实施过程开始!

  1、首先,关闭USB存储设备的盘符自动分配,打开注册表,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,将"Start"的值改为4(禁止自动启动),默认为3是自动分配盘符

  2、干掉USB存储设备的作用文件:进入WINDOWS系统目录,找到X:Windowsinf,这里说明一下,USB存储设备的作用文件有两个,分别是usbstor.inf和usbstor.pnf,因为后续可能需要重新打开USB功能,所以不要删除它,建议拷贝到其他位置,当然你要暴力一点,删除它也没关系,但记得做好备份。

  我用两条批处理指令实现:

  copy %Windir%infusbstor.inf%Windir%usbstor.inf /y >nul

  copy %Windir%infusbstor.pnf%Windir%usbstor.pnf /y >nul

  del %Windir%infusbstor.pnf /q/f >nul

  del %Windir%infusbstor.inf /q/f >nul

  哦不,准确的说是4行指令!

  3、然后,禁止将电脑里的资料拷贝到USB存储设备,意思是把USB存储设备设置只读的,干成残废。

  打开注册表:定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl,在其下新建一个名为“StorageDevicePolicies”的项,选中它,在右边的窗格中新建一个名为“WriteProtect”的DWORD值,并将其数值数据设置为1

  嘿嘿,有了这一条,你就是能用USB存储设备,也只能单方面读取数据了,也算是半个残废了。

  到此,基本上第一个过程基本完成,实现的功能包括:禁止使用USB存储设备,不影响其他USB外设,就算要用,也把USB存储设备干成残废(只读)。

  接下来说第二个部分:如何开启?(部分用户需要使用USB存储设备) 实际上,逆向操作以上步骤就可以完成开启,但为了表达的更完整一些,我还是把过程写下来

  1、找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,将"Start"的值改为3

  2、恢复USB存储设备作用文件,还是4行指令:

  copy %Windir%usbstor.inf %Windir%infusbstor.inf/y >nul

  copy %Windir%usbstor.pnf%Windir%infusbstor.pnf /y >nul

  del %Windir%usbstor.pnf /q/f >nul

  del %Windir%usbstor.inf /q/f >nul

  完成后,用户可使用USB存储设备,但不能往里面写入任何内容!你不信?不信就试试嘛,俗话说的好:实践出真知!

  这样,关闭也写了,开启也写了,接下来的事情,你知道的——批处理代码。

  关闭过程:

  @echo off

  reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /treg_dword /d 1 /f

  reg add"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR" /v Start/t reg_dword /d 4 /f

  copy %Windir%infusbstor.inf%Windir%usbstor.inf /y >nul

  copy %Windir%infusbstor.pnf%Windir%usbstor.pnf /y >nul

  del %Windir%infusbstor.pnf /q/f >nul

  del %Windir%infusbstor.inf /q/f >nul

  @echo on

  开启过程:

  @echo off reg add"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR" /vStart /t reg_dword /d 3 /f

  copy %Windir%usbstor.inf%Windir%infusbstor.inf /y >nul

  copy %Windir%usbstor.pnf%Windir%infusbstor.pnf /y >nul

  del %Windir%usbstor.pnf /q/f >nul

  del %Windir%usbstor.inf /q/f >nul

  @echo on

  将以上代码保存为两个BAT文档,然后放进x:Windowssystem32目录下,比如DisableUSB.bat和EnableUSB.bat

  然后直接在运行里面输入指令:DisableUSB(关闭)EnableUSB(开启)

  打完收工!

  有朋友问了,你方案是有了,但如何在网内实施?难道需要在每一台电脑上运行这两个指令吗,恐怕也不太现实吧?!

  具体实施的过程可以使用以下批处理来完成!

  将以下代码保存为Scan.Bat,将DisableUSB.bat放到与批处理同一文件夹执行即可。

  代码解释:扫描局域网中的计算机,扫描范围包括:192.168.1.1~192.168.8.254,扫描数量共计2032个,扫描到存活的主机后将DisableUSB.bat拷贝到对方机器的C$系统共享目录(这个得保证是开启状态),然后执行。

  代码:

  @echo off

  echo 操作成功的電腦IP包括:>E:Success.txt

  for /l %%a in (1,1,8) do (

  for /l %%b in (1,1,254) do (

  ping -n 1 -w 50 192.168.%%a.%%b &&net use 192.168.%%a.%%b "password" /user:administrator & DisableUSB.bat 192.168.%%a.%%bC$ WindowsSystem32DisableUSB.bat&& Start DisableUSB.bat>>E:Success.txt

  )

  )

  拓展阅读

  路由器的usb接口有什么用

  作用一:脱机下载

  路由器USB接口主要是扩展作用,它可以外接移动存储设备,如大容量移动硬盘或U盘,利用路由器软件随时随地发布下载任务,将一些重要文件可以下载存储到移动硬盘和U盘中,方便家中电视、平板、手机、电脑等设备脱机观看。

  怎么实现呢?通过硬盘装置,把移动硬盘、闲置的硬盘利用起来,连接路由器USB接口,通过开启无线路由器app应用 “投射”功能后,用户操作电视的文件搜索功能,就可以看到与无线路由器相连的存储设备中的音视频文件。

  作用二:打造最经济的家庭私有云

  想有自己的数据库,随时随地连接访问?依靠家用级NAS存储设备实现,成本较高。而路由器连接现有的存储设备(闪存或移动硬盘)进行网络共享,让家庭成员能够在任何有网络的地方访问家中数据。

  如果移动硬盘没有辅助供电功能,最好选择带有此功能的USB HUB对移动硬盘进行供电。

  比如优越者多口USB分线器带有独立供电接口,可以将路由器一个USB接口扩展成4个USB3.0接口,可以同时读取多个U盘、硬盘等外设,拥有外接供电口,给设备充足的供电。

  作用三:变身无线网络打印机

  路由器USB接口连接普通打印机,成为网络打印机,让联网的电脑随时进行无线打印操作,可以节省初始投资,还能提高办公效率,对于小型企业来说非常实用。

  操作也非常简单,进入无线路由器管理界面,找到USB Support标签,将和USB有关的配置全部开启,包括是否支持USB打印机功能等。连接打印机到路由器USB接口,设置打印机已经变为网络打印机,目前很多无线路由器能自动识别出打印机型号和匹配设置,快速实现网络打印。

  如果你的路由器没有USB接口,想打造这样实惠的家庭私有云,可以考虑更换为有USB接口的路由器。

  作用四:随时给手机充电

  这个USB接口还能给外接设备充电,在家里充电接口不足,或就近充电时,可以连接用这个USB接口给手机充电,这个功能很常见。

【管控usb接口的方法】相关文章:

主板USB管脚接口大全08-06

usb无线网卡与USB其他设备接口冲突问题解决办法11-13

摄像头USB接口连接不当导致花屏故障分析08-27

C语言接口的使用方法11-01

JAVA语言编写硬件接口的方法09-14

java中set接口的使用方法11-26

当上高管的方法08-10

电脑主板usb不供电的原因及解决方法09-03

win7系统无线USB网卡使用方法08-13