管控usb接口的方法

身為一名技術(shù)人員，接到boss的任務(wù)說(shuō)要管控usb接口，不讓公司資料外流，如果是你，你會(huì)怎么做呢?以下是百分網(wǎng)小編精心為大家整理的管控usb接口的方法，希望對(duì)大家有所幫助!

接到一個(gè)任務(wù)，禁止集團(tuán)內(nèi)所有電腦的USB接口進(jìn)行文件拷貝，但不能妨礙打印機(jī)、鼠標(biāo)鍵盤、掃描儀、加密狗等等一切需要USB接口工作的外部設(shè)備。不過(guò)，辦法總是要想滴，說(shuō)白了不就是不讓人把公司的機(jī)密資料帶出去嗎?現(xiàn)在這些人，暴力管理還找一大堆冠冕堂皇的理由讓你無(wú)條件服從，P服!哥們我楞是從中總結(jié)出一條真理：世界上沒(méi)有辦不到的事，只是你愿不愿意想辦法。

(資料圖片僅供參考)

不羅嗦，開(kāi)工，首先了解任務(wù)的詳細(xì)內(nèi)容：

任務(wù)目的：

1、要管制USB存儲(chǔ)設(shè)備，一般用戶不能寫不能讀;部分用戶能讀不能寫入U(xiǎn)SB存儲(chǔ)設(shè)備;還有一部分大人們(公司高管)平時(shí)不讀不寫，在需要用的時(shí)候要能讀能寫!

2、無(wú)論使用什么方式進(jìn)行管制，不能影響到現(xiàn)在USB打印機(jī)、掃描儀、加密狗、鼠標(biāo)鍵盤等等外部設(shè)備的使用。 額滴神，這幫兔崽子真會(huì)折磨人。

任務(wù)范圍：

集團(tuán)內(nèi)800+臺(tái)電腦

任務(wù)時(shí)間：

2周

接下來(lái)，就得找實(shí)施方案了!

1、方案一：BIOS里全部關(guān)閉USB端口

2、方案二：Client端安裝USB管理軟件，用軟件進(jìn)行管制，安裝一臺(tái)服務(wù)器，監(jiān)控所有電腦的USB動(dòng)態(tài)

3、方案三：從操作系統(tǒng)注冊(cè)表下手，批處理執(zhí)行管理

先說(shuō)說(shuō)這三個(gè)方案：恕本人愚昧，或許還有很多又好又快捷的`方法，但偶當(dāng)時(shí)確實(shí)只想到這些，

方案一：

最操蛋的方法，端口全關(guān)了，什么USB設(shè)備都用不了了，就別提這機(jī)那機(jī)了，PASS掉，

方案二：

所有電腦安裝Client，工作量大，時(shí)間根本不夠，再說(shuō)了，我很介意在用戶端安裝軟件，多一個(gè)進(jìn)程多占用一部分內(nèi)存，到時(shí)候電腦速度慢了又會(huì)有人大呼小叫了。仍然PASS，

第三個(gè)：

其實(shí)這也是俺最喜歡用的手段：批處理!哈哈，就它了。

各位觀眾，看清楚看明白啦，實(shí)施過(guò)程開(kāi)始!

1、首先，關(guān)閉USB存儲(chǔ)設(shè)備的盤符自動(dòng)分配，打開(kāi)注冊(cè)表，找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR，將"Start"的值改為4(禁止自動(dòng)啟動(dòng))，默認(rèn)為3是自動(dòng)分配盤符

2、干掉USB存儲(chǔ)設(shè)備的作用文件：進(jìn)入WINDOWS系統(tǒng)目錄，找到X:Windowsinf，這里說(shuō)明一下，USB存儲(chǔ)設(shè)備的作用文件有兩個(gè)，分別是usbstor.inf和usbstor.pnf，因?yàn)楹罄m(xù)可能需要重新打開(kāi)USB功能，所以不要?jiǎng)h除它，建議拷貝到其他位置，當(dāng)然你要暴力一點(diǎn)，刪除它也沒(méi)關(guān)系，但記得做好備份。

我用兩條批處理指令實(shí)現(xiàn)：

copy %Windir%infusbstor.inf%Windir%usbstor.inf /y >nul

copy %Windir%infusbstor.pnf%Windir%usbstor.pnf /y >nul

del %Windir%infusbstor.pnf /q/f >nul

del %Windir%infusbstor.inf /q/f >nul

哦不，準(zhǔn)確的說(shuō)是4行指令!

3、然后，禁止將電腦里的資料拷貝到USB存儲(chǔ)設(shè)備，意思是把USB存儲(chǔ)設(shè)備設(shè)置只讀的，干成殘廢。

打開(kāi)注冊(cè)表：定位到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl，在其下新建一個(gè)名為“StorageDevicePolicies”的項(xiàng)，選中它，在右邊的窗格中新建一個(gè)名為“WriteProtect”的DWORD值，并將其數(shù)值數(shù)據(jù)設(shè)置為1

嘿嘿，有了這一條，你就是能用USB存儲(chǔ)設(shè)備，也只能單方面讀取數(shù)據(jù)了，也算是半個(gè)殘廢了。

到此，基本上第一個(gè)過(guò)程基本完成，實(shí)現(xiàn)的功能包括：禁止使用USB存儲(chǔ)設(shè)備，不影響其他USB外設(shè)，就算要用，也把USB存儲(chǔ)設(shè)備干成殘廢(只讀)。

接下來(lái)說(shuō)第二個(gè)部分：如何開(kāi)啟?(部分用戶需要使用USB存儲(chǔ)設(shè)備) 實(shí)際上，逆向操作以上步驟就可以完成開(kāi)啟，但為了表達(dá)的更完整一些，我還是把過(guò)程寫下來(lái)

1、找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR，將"Start"的值改為3

2、恢復(fù)USB存儲(chǔ)設(shè)備作用文件，還是4行指令：

copy %Windir%usbstor.inf %Windir%infusbstor.inf/y >nul

copy %Windir%usbstor.pnf%Windir%infusbstor.pnf /y >nul

del %Windir%usbstor.pnf /q/f >nul

del %Windir%usbstor.inf /q/f >nul

完成后，用戶可使用USB存儲(chǔ)設(shè)備，但不能往里面寫入任何內(nèi)容!你不信?不信就試試嘛，俗話說(shuō)的好：實(shí)踐出真知!

這樣，關(guān)閉也寫了，開(kāi)啟也寫了，接下來(lái)的事情，你知道的——批處理代碼。

關(guān)閉過(guò)程：

@echo off

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlStorageDevicePolicies“ /v WriteProtect /treg_dword /d 1 /f

reg add"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR" /v Start/t reg_dword /d 4 /f

copy %Windir%infusbstor.inf%Windir%usbstor.inf /y >nul

copy %Windir%infusbstor.pnf%Windir%usbstor.pnf /y >nul

del %Windir%infusbstor.pnf /q/f >nul

del %Windir%infusbstor.inf /q/f >nul

@echo on

開(kāi)啟過(guò)程：

@echo off reg add"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR" /vStart /t reg_dword /d 3 /f

copy %Windir%usbstor.inf%Windir%infusbstor.inf /y >nul

copy %Windir%usbstor.pnf%Windir%infusbstor.pnf /y >nul

del %Windir%usbstor.pnf /q/f >nul

del %Windir%usbstor.inf /q/f >nul

@echo on

將以上代碼保存為兩個(gè)BAT文檔，然后放進(jìn)x:Windowssystem32目錄下，比如DisableUSB.bat和EnableUSB.bat

然后直接在運(yùn)行里面輸入指令：DisableUSB(關(guān)閉)EnableUSB(開(kāi)啟)

打完收工!

有朋友問(wèn)了，你方案是有了，但如何在網(wǎng)內(nèi)實(shí)施?難道需要在每一臺(tái)電腦上運(yùn)行這兩個(gè)指令嗎，恐怕也不太現(xiàn)實(shí)吧?!

具體實(shí)施的過(guò)程可以使用以下批處理來(lái)完成!

將以下代碼保存為Scan.Bat，將DisableUSB.bat放到與批處理同一文件夾執(zhí)行即可。

代碼解釋：掃描局域網(wǎng)中的計(jì)算機(jī)，掃描范圍包括：192.168.1.1~192.168.8.254，掃描數(shù)量共計(jì)2032個(gè)，掃描到存活的主機(jī)后將DisableUSB.bat拷貝到對(duì)方機(jī)器的C$系統(tǒng)共享目錄(這個(gè)得保證是開(kāi)啟狀態(tài))，然后執(zhí)行。

代碼:

@echo off

echo 操作成功的電腦IP包括：>E:Success.txt

for /l %%a in (1,1,8) do (

for /l %%b in (1,1,254) do (

ping -n 1 -w 50 192.168.%%a.%%b &&net use 192.168.%%a.%%b "password" /user:administrator & DisableUSB.bat 192.168.%%a.%%bC$ WindowsSystem32DisableUSB.bat&& Start DisableUSB.bat>>E:Success.txt

)

)

拓展閱讀

路由器的usb接口有什么用

作用一：脫機(jī)下載

路由器USB接口主要是擴(kuò)展作用，它可以外接移動(dòng)存儲(chǔ)設(shè)備，如大容量移動(dòng)硬盤或U盤，利用路由器軟件隨時(shí)隨地發(fā)布下載任務(wù)，將一些重要文件可以下載存儲(chǔ)到移動(dòng)硬盤和U盤中，方便家中電視、平板、手機(jī)、電腦等設(shè)備脫機(jī)觀看。

怎么實(shí)現(xiàn)呢？通過(guò)硬盤裝置，把移動(dòng)硬盤、閑置的硬盤利用起來(lái)，連接路由器USB接口，通過(guò)開(kāi)啟無(wú)線路由器app應(yīng)用 “投射”功能后，用戶操作電視的文件搜索功能，就可以看到與無(wú)線路由器相連的存儲(chǔ)設(shè)備中的音視頻文件。

作用二：打造最經(jīng)濟(jì)的家庭私有云

想有自己的數(shù)據(jù)庫(kù)，隨時(shí)隨地連接訪問(wèn)？依靠家用級(jí)NAS存儲(chǔ)設(shè)備實(shí)現(xiàn)，成本較高。而路由器連接現(xiàn)有的存儲(chǔ)設(shè)備(閃存或移動(dòng)硬盤)進(jìn)行網(wǎng)絡(luò)共享，讓家庭成員能夠在任何有網(wǎng)絡(luò)的地方訪問(wèn)家中數(shù)據(jù)。

如果移動(dòng)硬盤沒(méi)有輔助供電功能，最好選擇帶有此功能的USB HUB對(duì)移動(dòng)硬盤進(jìn)行供電。

比如優(yōu)越者多口USB分線器帶有獨(dú)立供電接口，可以將路由器一個(gè)USB接口擴(kuò)展成4個(gè)USB3.0接口，可以同時(shí)讀取多個(gè)U盤、硬盤等外設(shè)，擁有外接供電口，給設(shè)備充足的供電。

作用三：變身無(wú)線網(wǎng)絡(luò)打印機(jī)

路由器USB接口連接普通打印機(jī)，成為網(wǎng)絡(luò)打印機(jī)，讓聯(lián)網(wǎng)的電腦隨時(shí)進(jìn)行無(wú)線打印操作，可以節(jié)省初始投資，還能提高辦公效率，對(duì)于小型企業(yè)來(lái)說(shuō)非常實(shí)用。

操作也非常簡(jiǎn)單，進(jìn)入無(wú)線路由器管理界面，找到USB Support標(biāo)簽，將和USB有關(guān)的配置全部開(kāi)啟，包括是否支持USB打印機(jī)功能等。連接打印機(jī)到路由器USB接口，設(shè)置打印機(jī)已經(jīng)變?yōu)榫W(wǎng)絡(luò)打印機(jī)，目前很多無(wú)線路由器能自動(dòng)識(shí)別出打印機(jī)型號(hào)和匹配設(shè)置，快速實(shí)現(xiàn)網(wǎng)絡(luò)打印。

如果你的路由器沒(méi)有USB接口，想打造這樣實(shí)惠的家庭私有云，可以考慮更換為有USB接口的路由器。

作用四：隨時(shí)給手機(jī)充電

這個(gè)USB接口還能給外接設(shè)備充電，在家里充電接口不足，或就近充電時(shí)，可以連接用這個(gè)USB接口給手機(jī)充電，這個(gè)功能很常見(jiàn)。