在公司局域網(wǎng)中，處于網(wǎng)絡(luò)安全的考慮，常常需要封堵電腦USB接口的使用，尤其是禁止U盤、禁用USB存儲(chǔ)設(shè)備等，防止有人通過U盤、移動(dòng)硬盤或手機(jī)等復(fù)制電腦文件的行為。這就需要對(duì)插入電腦USB接口的設(shè)備進(jìn)行有效的管理，需要完全禁用U盤、禁止移動(dòng)硬盤的使用，同時(shí)還不能影響非USB存儲(chǔ)設(shè)備的使用，如網(wǎng)銀U盾、USB鼠標(biāo)鍵盤和加密狗的使用，從而可以實(shí)現(xiàn)USB端口的精確管理。

    那么，公司局域網(wǎng)如何有效管理U口、屏蔽USB存儲(chǔ)工具的使用呢？筆者以為可以通過以下兩種方法來(lái)實(shí)現(xiàn)：

    一、通過注冊(cè)表封U口、注冊(cè)表封USB口的使用，或者通過組策略封USB接口、組策略禁用USB端口的使用。

     1、注冊(cè)表封U口、封USB口的方法

     找到鍵值所在的注冊(cè)表位置，HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbhub

（2000系統(tǒng)下）或HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/usbstor（XP or 2K3），在對(duì)應(yīng)的usbhub（或USBSTOR）分支右邊子窗口中，雙擊一下“Start”鍵值，在彈出的數(shù)值設(shè)置窗口中，檢查一下其中的數(shù)字是多少，如果是4，表明該計(jì)算機(jī)的USB端口使用權(quán)限已經(jīng)被限制起來(lái)了;如果是3，表明該計(jì)算機(jī)的USB端口使用權(quán)限已經(jīng)被啟用起來(lái)了，這里確保是4。

如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR]

"Type"=dword:00000001

"Start"=dword:00000004

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,/

  52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,/

  00,52,00,2e,00,53,00,59,00,53,00,00,00

"DisplayName"="USB 大容量存儲(chǔ)驅(qū)動(dòng)程序"

重啟機(jī)器就可以了。 

圖：注冊(cè)表禁用USB存儲(chǔ)設(shè)備

     2、通過組策略禁用USB端口、封USB接口使用。

     方法：進(jìn)入組策略編輯器（開始—運(yùn)行，輸入“gpedit.msc”，回車），依次展開“計(jì)算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置“、”文件系統(tǒng)”；

     右鍵點(diǎn)擊“添加文件”，彈出“添加文件和文件夾”，在“文件夾”欄輸入“%systemroot%/inf/usbstor.inf“，確定；

圖：組策略禁用u口的方法