限制外接移動存儲介質

A. 如何用涉密移動存儲介質管理系統來禁用移動存儲設備，禁止U盤使用

方法一、通過BIOS禁用移動存儲設備或者通過安全機箱的方式來屏蔽移動存儲介質的使用。

通過BIOS禁用移動存儲設備是一種簡單有效的方法，設置也相對簡單。一般是在電腦開機的時候按住Del鍵即可進入BIOS裡面，然後就可以通過BIOS禁用USB埠、BIOS禁用光碟機、BIOS禁用PCI卡等，這樣就可以完全禁止USB存儲設備、禁用光碟機等移動存儲介質（尤其是USB移動光碟機）。進入BIOS裡面進行設置，默認是Enable，在這里回車，即可選擇「Disabled」，然後就可以完全禁用USB埠了，如下圖所示：

圖：BIOS禁用USB埠

但是通過上述禁用USB埠的方式，雖然可以完全禁用USB存儲設備，但同時也會導致USB滑鼠鍵盤、U盾、USB列印機等無法使用，而現在電腦主板通常只支持USB滑鼠鍵盤而不再支持PS2滑鼠鍵盤，因此上述禁用USB埠的方法存在一定的缺憾，會導致非USB存儲設備也無法使用，比較適合那些對USB存儲設備的控制極為嚴密的單位使用。

方法二、通過專門的移動存儲介質禁用軟體、屏蔽USB存儲設備的軟體來實現。

相對於BIOS禁用USB埠的方式，通過專門的移動介質禁用軟體、屏蔽移動存儲介質的軟體來禁用USB存儲設備相對更為簡單，同時還可以實現對USB埠設備的精確控制。例如有一款「大勢至禁用USB埠軟體」（網路搜索自己下載吧），只需要在電腦安裝完畢之後，就可以自動禁用USB存儲設備，如U盤、移動硬碟、手機、光碟機、藍牙、PCI卡、SD卡、CF卡等移動存儲介質的使用。同時，在禁用上述USB存儲設備的同時，還不影響非USB存儲設備的使用，如USB滑鼠、鍵盤、加密狗、USB列印機等，從而可以幫助企事業單位實現對移動存儲介質的全面控制而不影響非USB存儲設備的使用。如下圖所示：

B. 如何禁止電腦插入手機、wifi和u盤等設備

1、可以通過BIOS設置，禁止USB介面的啟用。但是這樣設置不靈活，對於USB滑鼠鍵盤，列印機等都有影響。
2、可以使用一些USB管控軟體來限制手機，U盤的使用，一般這些軟體都有禁用，管控，審計等功能。

3、推薦一下「內控王」。
「內控王移動存儲介質管理系統」可以禁止USB外設的使用，可管控的設備包括U盤等存儲設備及智能手機、wifi、藍牙、刻錄光碟機、列印機等USB外設，不會影響USB鍵盤、滑鼠的使用。

對於U盤、wifi、藍牙等內部安全設備可進行授權使用並對其使用行為進行安全審計，未授權設備不可用，從而保證了內網的數據安全。

C. 如何繞過usb屏蔽使用移動存儲設備

下面就介紹幾個管理員屏蔽u盤的「伎倆」，及其破解方法。
1. 禁用主板usb設備。
管理員在CMOS設置里將USB設備禁用，並且設置BIOS密碼，這樣U盤插到電腦上以後，電腦也不會識別。這種方法有它的局限性，就是不僅禁用了U盤，同時也禁用了其他的usb設備，比如usb滑鼠，usb光碟機等。所以這種方法管理員一般不會用，除非這台電腦非常重要，值得他舍棄掉整個usb匯流排的功能。但是這種屏蔽也可以破解，即便設置了密碼。整個BIOS設置都存放在CMOS晶元里，而COMS的記憶作用是靠主板上的一個電容供電的。電容的電來源於主板電池，所以，只要把主板電池卸下來，用一根導線將原來裝電池的地方正負極短接，瞬間就能清空整個CMOS設置，包括BIOS的密碼。隨後只需安回電池，自己重新設置一下CMOS，就可以使用usb設備了。（當然，這需要打開機箱，一般眾目睽睽之下不大適用~~）
2. 修改注冊表項，禁用usb移動存儲設備。
打開注冊表文件，依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbehci」雙擊右面的「Start」鍵，把編輯窗口中的「數值數據」改為「4」，把基數選擇為「十六進制」就可以了。改好後注銷一下就可以看見效果了。為了防止別人用相同的方法來破解，我們可以刪除或者改名注冊表編輯器程序。
提示：「Start」這個鍵是USB設備的工作開關，默認設置為「3」表示手動，「2」是表示自動，「4」是表示停用。
3. 在computer management里將removable storage的使用許可權禁止。computer management是一個windows管理組件，可以在控制面板——管理工具——計算機管理打開。在該工具窗口中storage——removable storage——property中，general項，可以控制系統托盤是否顯示security則可以管理移動存儲設備的使用許可權。在security中將普通用戶的使用許可權降低，就可以達到禁用u盤的目的。破解的方法也很簡單，管理員降低普通用戶移動存儲設備的使用許可權，但未必禁用computer management的使用許可權。普通用戶可以通過這個工具解除usb移動存儲設備的使用許可權

限制。另外，值得一提的是，如果u盤插到電腦上後可以驅動，但是我的電腦里卻沒有盤符，很有可能是管理員改動了u盤的默認盤符，使得我的電腦不能識別。這種情況，可以在removable storage中看到u盤驅動器。可以在u盤驅動器屬性設置里為u盤重新分配一個盤符，再重新插拔一次u盤，就可以在我的電腦里看到u盤的盤符了。
4. 其實管理員經常做的，是將移動存儲設備使用許可權禁用配合屏蔽U盤圖標。這種方法非常惡毒，就是說，即使改動了移動存儲設備的使用許可權，安裝驅動後，在我的電腦里仍然看不到u盤的圖標，即使為u盤重新分配盤符後仍然看不到。這種情況是因為管理員修改了注冊表，屏蔽了除硬碟驅動器之外的所有盤符（以前在機房，光碟機也常通過這種辦法屏蔽）。懂得修改注冊表的同學可以用regedit找到HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Policies\Explorer子鍵，將雙位元組項"NoDrives"的鍵值改為0或者乾脆將"NoDrives"項刪掉。注銷一下再登陸，就能發現久違的u盤圖標了！也可以將下面這段文字另存為reg格式，（假如管理員足夠變態把regedit也給disable了） ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
]
"NoDrives"=dword:00000000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

雙擊保存後得到的腳本文件合並到就可以繞過regedit修改注冊表鍵值了。
一般來說，經過這一番折騰，u盤基本上可以就可以找到了。

D. 涉密移動存儲介質的使用應注意哪些方面

下面介紹下使用注意事項：

一、所涉密移動存儲介質，是指用於存儲秘密信息的硬碟、軟盤、U盤、光碟、磁帶、存儲卡等存儲介質。

二、涉密移動存儲介質的管理由各單位涉密人員進行專管。

三、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。

四、嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。

五、不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。

六、涉密移動存儲介質只能在本辦公場所使用，確因需要帶出辦公場所的，需要保密工作機構備案並採取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。

七、工作人員嚴禁將個人具有存儲功能的電磁存儲介質和電子設備帶入核心和重要涉密場所。涉密移動存儲介質保存必須選擇安全保密的場所和部位，存放在保密設備里。

八、工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。

九、含有涉密信息的計算機移動存儲介質需送外部進行維修或作數據恢復時，必須到保密局進行備案，再到指定的具有保密資質的單位進行處理，並將廢舊的存儲介質（硬碟、軟盤、U盤、光碟、磁帶、存儲卡）收回，與保密局共同銷毀。

十、涉密移動存儲介質報廢應由各保密工作機構履行批准、清點、登記手續，由保密工作機構統一組織實施。涉密移動存儲介質在報廢前，必須進行信息清除處理。信息清除處理時所採取的信息清除技術、設備和措施應符合國家保密工作部門的有關規定。

十一、涉密移動存儲介質的銷毀，由保密工作機構登記造冊，並經單位領導批准後，到保密局指定的銷毀點進行銷毀，任何單位或個人不得擅自銷毀。

十二、違反本規定泄露國家秘密的，會按照有關規定給予責任人行政或黨紀處分；構成犯罪的，會移交司法機關，依法追究刑事責任。

E. 如何管控電腦USB介面，屏蔽U盤等移動存儲設備的方法

合力天下U盤保密系統(U盤管理軟體)

USB存儲設備：如U盤、移動硬碟，手機存儲卡等，因其體積小、容量大、攜帶方便、安全快捷等優點，已得到廣泛應用。作為數據交換的主要手段之一，U盤正成為數據和信息的重要載體，但是我們也應該看到，U盤在給我們帶來極大方便的同時，也給我們帶來了很多的泄密事故：

U盤的泄密途徑如下：

1.涉密計算機接入普通U盤；

2.非涉密計算機使用涉密U盤；

3.U盤的數據交互審計；

4.外來U盤隨意接入問題；

5.U盤丟失導致信息泄漏；

6.U盤的使用信息無法追蹤審計；

7.U盤接入區域控制問題；

8.病毒、惡意代碼通過U盤感染計算機。

產品簡介

合力天下U盤保密系統(U盤管理軟體)：採用領先的智能透明加密技術和強大的許可權控制技術從USB存儲設備（移動硬碟、U盤、手機存儲卡等）的注冊、認證授權、存儲交換，直到數據消除和掛失注銷，貫穿USB存儲設備的完整使用流程；實現了「非認證U盤進不來，涉密 文件拿不走，敏感數據讀不懂，U盤操作有記錄」，實現了360度全方位USB口的實時管控。

保密U盤使用說明：客戶機（即裝有客戶端的計算機）只能識別保密U盤,客戶機上的文檔拷貝到保密U盤就就是密文，要想解密，需要插入解密終端（既同時安裝客戶端和控制台的計算機），經領導審核後寫入普通U盤就是明文；解密終端同時支持保密U盤和普通U盤，解密終端上的同一文檔寫入保密U盤就是密文，寫入普通U盤就是明文；同時有操作記錄可查。

產品功能

U盤注冊授權：所有注冊U盤在使用前均要經過授權中心統一授權，授權內容包括密級（普通、秘密、機密、絕密）、主管部門、所屬部門、責任人、使用人（可指定多人）、使用部門、使用周期、是否採用口令保護等等。授權後的移動存儲器才能發放到個人使用，未經授權的注冊U盤將無法使用。

U盤綁定指定計算機：用戶在使用注冊U盤的時候，首先需要管理員登錄到控制台對U盤注冊和授權，並綁定可以訪問保密U盤的計算機。注冊U盤內文檔在非綁定的計算機打開亂碼。

U盤許可權控制：管理員可以對注冊的每個保密U盤設置員工的使用許可權，控制注冊U盤的只讀、可寫、修改、重命名、內容刪除、另存許可權。

密文外發控制：公司內部文檔需要帶出時需要用注冊U盤復制到交換終端機（控制台），經管理員審核後，然後用普通U盤復制，就可以帶出公司使用，反之亦然。

U盤數據加密及防病毒感染: 所有寫入注冊U盤的數據都會被自動加密，防止公司內部機密信息被帶出公司非法外泄，不過注冊u盤里的文檔在公司內部綁定的計算機可以正常訪問，無需解密。
保密U盤一經注冊使用，就具備了防木馬，病毒的能力，避免了通過USB輸入數據帶來的病毒在公司內部計算機感染和爆發的嚴重後果。

U盤銷毀: 為了防止注冊U盤丟失或注冊U盤交到非授權人員非法使用，管理員可以隨時對已經注冊的U盤進行注銷；作廢的注冊U盤可以恢復為普通U盤使用，內部的機密文檔打開亂碼，只能格式化清除。

U盤日誌審計: 注冊U盤接入拔出審計：U盤保密系統會對U盤拔插事件及U盤數據文件操作事件進行實時記錄，同時記錄接入的時間、人員、和U盤編號、計算機名稱等。

U盤操作審計：U盤保密系統會自動記錄保密U盤對硬碟文件的新建、刪除、粘貼、修改、重命名進行記錄審計，不管是在公司辦公還是在外地出差。

U盤自動報警： 非授權普通U盤插入公司內部計算機USB口時，會自動彈出「無法識別」窗口，並在管理員控制台顯示「有外來U盤非法插入報警」提示信息。

管控綁定計算機其他設備：U盤保密系統還具備對計算機的PCMCIA卡、SD控制器、SCSI和RAID控制器、DVD/CD-ROM驅動器、磁碟驅動器、軟盤控制器、1394控制器、Modem、網卡、紅外控制器、藍牙設備、列印機、通用串列匯流排控制器、埠（COM和LPT）、聲音、視頻和游戲控制器、、智能卡讀卡器、指紋設備、圖像設備、磁帶設備、智能USB設備進行管控的能力；同時可以禁止綁定計算機和其他計算機進行計算機訪問，禁止文檔共享；禁止列印、禁止私自安裝程序、禁止修改注冊表、禁止綁定計算機上網等功能。

U盤管理軟體設計規范

標准化設計:本系統嚴格按照涉密制度對U盤的管理要求進行設計，符合國家的相關規定與標准。

支持廣泛:全面支持各種類型的USB存儲設備，包括U盤、移動硬碟、數碼相機和手機存儲卡等。

注冊U盤策略靈活:管理員能夠對注冊U盤所能使用的計算機進行靈活綁定和注銷管理。

防止U盤泄密:未經交換終端審核，內部文檔無法帶出公司，外部文檔和風險無法通過U盤進入公司計算機。

安全有保障：出差員工把公司重要文檔寫入注冊U盤隨身攜帶，即使U盤被盜或丟失，也無需擔心數據泄露。

支持U盤離線策略控制:內部人員在公司外部使用U盤時，也會受到離線策略的控制，注冊U盤不受時間，地點限制。

強大的U盤跟蹤審計:U盤插入計算機，伺服器自動實時報警並記錄注冊U盤全部操作，外來U盤插入計算機USB口無法識別；同時管理員可以隨時查詢公司文檔進出審核和文檔操作記錄。

F. 可移動存儲被禁止了，怎麼解決

方法1：BIOS方法。

1. 開機按del鍵，進入bios裡面；

2. 選擇「Integrated Peripherals」項；

3. 進入 選擇「usb contraller」中的選項變成「Enabled（可用）」，F10保存，退出。

方法2：注冊表法（適用於Windows XP/2003）

1. 開始，運行，輸入「regedit」，回車後，打開注冊表編輯器；

2. 依次展開如下分支[HKEY_LOCAL_MACHINESYSTEM ]，在右側的窗格中找到名為「Start」的DWORD值，雙擊，在彈出的編輯對話框中將其數值數據修改為十六位進制數值「3」（3手動 2自動 4禁用）。

3. 點「確定」按鈕並關閉注冊表編輯器，重新啟動計算機，使設置生效。

G. 如何禁止使用U盤等可移動存儲設備

用【ctrl】+【alt】+【del】三鍵組合可以打開Windows資源管理器接著雨林木風U盤啟動盤製作工具www.ylmfu.com小進入 【系統盤：WINDOWSinf】目錄，找到並且滑鼠右鍵單擊【Usbstor.pnf】的文件，選擇【屬性】，接著切換至【安全】標簽頁，在【組或用戶名稱】中雨林木風winpe小編選擇要禁止的用戶組，接著在用戶組的許可權框中，選中【完全控制】後面的【拒絕】復選框，最後點擊【確定】完成。用同樣雨林木風U盤啟動提供的方法的方法，找到【usbstor.inf】文件，並設為拒絕。設置完成後，就可以順利禁用u盤了

H. 移動存儲介質的管理

管理措施為了規范移動存儲介質的使用，切實保障信息安全與網路安全，應建立移動存儲介質管理制度，並按照制度要求將移動存儲介質分為涉密和非涉密兩類，而且要著重管理涉密移動存儲介質，具體做法如下。
1、嚴禁非涉密移動存儲介質用於涉密領域，嚴禁涉密移動存儲介質用於非涉密領域，禁止涉密移動存儲介質在接人互聯網的電腦上使用。
2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中，應遵循「統一購置、集中管理、嚴密防範、確保安全」的原則。
3、配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理，每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬，逐一記錄各個移動存儲介質的不同環節的變動情況；外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中；嚴禁將涉密移動存儲介質轉借給外單位或他人使用。
4、及時查殺病毒、木馬等惡意代碼，防止其蔓延傳播。
5、嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。

I. 電腦限制了移動存儲器連接電腦該怎麼辦

如果是機房的或公用的主機限制了usb設備那就死心吧，或者是直接主板斷線，或者是bios開機禁用並加密，最次也是超級系統管理員加密設備管理器禁用，就防著你突破的

J. 如何禁用usb，要求是滑鼠鍵盤可以使用，但是其他外接的存儲設備不允許使用，請問有什麼辦法可以做到嗎！

那你要看你公司的電腦的滑鼠鍵盤是什麼介面的了， 如果不是USB的，那就好辦法了， 直接BIOS裡面禁了USB控制器，然後給BIOS添加密碼， 這樣就OK了。

如果使用的是USB鍵盤或者滑鼠， 買些PS2轉USB的插頭， 把滑鼠鍵盤都轉到主機後面的PS介面上吧，然後再禁USB。

如果你是打算禁外部儲存設備，還要看有沒有1394介面， 這個也要禁。
－－－－－－－－－－－－
還有其他的軟性方式，但是比較復雜麻煩了， 給用戶設置許可權， 限制驅動的安裝，這樣就算儲存設備插進去也由於無法安裝驅動而無法使用。

下面參考資料的鏈接可以看看， 如果你公司的機器方便設置許可權的， 就軟性控制一下吧， 最保險的方法還是USB滑鼠鍵盤轉到PS口上面（PS2轉USB的轉換頭隨便幾毛錢一個大把批發的）， 然後直接BIOS裡面禁用USB， 如果是台式機而且USB是以插線方式鏈到主板上的， 還可以打開機箱直接拔了這些線，然後給機箱上鎖，這樣就萬無一失了。
------------
也可以試試：
組策略——計算機配置——管理模板——系統——可移動存儲訪問
直接禁止所有許可權。