資源描述:
《利用域策略禁用USB方法[論文資料]》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫����。
1、利用域策略禁用USB方法A.在域相關(guān)0U里�����,策略計(jì)算機(jī)配置/Windows設(shè)置/腳本/啟動(dòng)項(xiàng)把DisableUSB.VBS放到默認(rèn)的位置里��,作為開機(jī)腳木每次開機(jī)都要執(zhí)行�����。屏蔽注冊表USB的鍵值START=4[localimg=400,294]l[/localimg]B.在域里相關(guān)OU里��,所有電腦禁止Everyone使用USB兩文件.usbstor.inf/usbstor.PNFo對域策略生效1>打開ActiveDirectory用戶和計(jì)算機(jī);2�����、選擇需要禁用USB設(shè)備的0U,并點(diǎn)擊鼠標(biāo)右鍵進(jìn)行組策略��;3����、創(chuàng)建一個(gè)針對USB的GPO,并點(diǎn)擊編輯��,打開紐策略編輯
2�、器�����;4�、進(jìn)入組策略編輯器,依次展開“計(jì)算機(jī)配置”�����、"Windows設(shè)置”����、“安全設(shè)置“、”文件系統(tǒng)”����;5、右鍵點(diǎn)擊“添加文件”��,彈出“添加文件和文件夾”,在“文件夾”欄輸入u%systemroot%infusbstor.inf確定�;6、在“數(shù)據(jù)庫安全設(shè)置”屮����,刪除所有的用戶,并添加“Everyone”�����,去掉默認(rèn)的允許“讀取和執(zhí)行”���、“列出文件夾內(nèi)容”、“讀取”�,添加拒絕“完全控制”;應(yīng)用�、確定;7���、在“添加對象”窗口����,默認(rèn)當(dāng)前設(shè)置�,若要重新編輯安全權(quán)限,則可點(diǎn)擊“編輯安全設(shè)置”進(jìn)行重新設(shè)置���;確認(rèn)����,退出設(shè)置;8�����、除此之外,重復(fù)5���、6��、7步���,對“%syste
3、mroot%infusbstor.PNFu進(jìn)行設(shè)置;9���、關(guān)閉組策略編輯器����;10x使用“gpupdate/force”�����,強(qiáng)行刷新策略Settings.各位觀眾,看清楚看明白啦����,實(shí)施過程開始!1���、首先����,關(guān)閉USB存儲(chǔ)設(shè)備的盤符自動(dòng)分配����,打開注冊表�����,找到HKEYLOCALMACHINESYSTEMCurrentControlSetServicesUSBSTOR,將"Start/'的值改為4(禁I匕自動(dòng)啟動(dòng))��,默認(rèn)為3是自動(dòng)分配盤符2�、干掉USB存儲(chǔ)設(shè)備的作用文件:進(jìn)入WINDOWS系統(tǒng)目錄,找到X:Windowsinf,這里說明一下,USB存儲(chǔ)設(shè)備
4�、的作用文件有兩個(gè),分別是usbstor.inf和usbstor.pnf,因?yàn)楹罄m(xù)可能需要巫新打開USB功能,所以不要?jiǎng)h除它��,建議拷貝到其他位置��,當(dāng)然你要暴力一點(diǎn)���,刪除它也沒關(guān)系����,但記得做好備份���。我用網(wǎng)條批處理指令實(shí)現(xiàn):copy%Windir%infusbstor.inf%Windir%usbstor.inf/y>nulcopy%Windir%infusbstor.pnf%Windir%usbstor.pnf/y>nuldel%Windir%infusbstor.pnf/q/f>nuldel%Windir%infusbstor.inf/q/
5����、f>nul哦不��,準(zhǔn)確的說是4行指令��!3�����、然后����,禁止將電腦里的資料拷貝到USB存儲(chǔ)設(shè)備����,意思是把USB存儲(chǔ)設(shè)備設(shè)置只讀的����,干成殘廢。打開注冊表:定位到HKEYLOCALMACHINE'SYSTEMCurrentControlSctControl,在其下新建一個(gè)名為“StoreigeDevicePolicies”的項(xiàng)�����,選屮它��,在右邊的窗格屮新建一個(gè)名為"WriteProtect”的DWORD值���,并將其數(shù)值數(shù)據(jù)設(shè)置為1嘿嘿,有了這一條����,你就是能用USB存儲(chǔ)設(shè)備,也只能單方面讀取數(shù)據(jù)了,也算是半個(gè)殘廢了����。到此���,基本上第一個(gè)過程基本完成,實(shí)現(xiàn)的功能包括:禁止使用U
6、SB存儲(chǔ)設(shè)備�����,不影響其他USB外設(shè)�����,就算要川����,也把USB存儲(chǔ)設(shè)備干成殘廢(只讀)。接下來說第二個(gè)部分:如何開啟�?(部分用戶需要使用USB存儲(chǔ)設(shè)備)實(shí)際上,逆向操作以上步驟就可以完成開啟�,但為了表達(dá)的更完整一些,我還是把過程寫下來1�、找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR,將"Start"的值改為32、恢復(fù)USB存儲(chǔ)設(shè)備作用文件,還是4行指令:copy%Windir%usbstor.inf%Windir%infusbstor.inf/y>nulcopy%Windir%
7��、usbstor.pnf%Windir%infusbstor.pnf/y>nuldel%Windir%usbstor.pnf/q/f>nuldel%Windir%usbstor.inf/q/f>nul完成后�,用戶可使用USB存儲(chǔ)設(shè)備,但不能往里面寫入任何內(nèi)容��!你不信?不信就試試嘛��,俗話說的好:實(shí)踐出真知�����!不好意思�,扯遠(yuǎn)了!這樣����,關(guān)閉也寫了,開啟也寫了����,接下來的事情,你知道的���。批處理代碼�����,哈哈!關(guān)閉過程:?echooffregadd����,ZIIKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevi
8��、cePolicies“/vWriteProtect/
![利用域策略禁用USB方法[論文資料]_第1頁](https://f25.wenku365.com/file-convert/2021/07/13/07/01/e808b9bb3874d1fd44bf4172658d651f/img/1.jpg)
![利用域策略禁用USB方法[論文資料]_第2頁](https://f25.wenku365.com/file-convert/2021/07/13/07/01/e808b9bb3874d1fd44bf4172658d651f/img/2.jpg)
![利用域策略禁用USB方法[論文資料]_第3頁](https://f25.wenku365.com/file-convert/2021/07/13/07/01/e808b9bb3874d1fd44bf4172658d651f/img/3.jpg)