我想知道是否可以配置 USB 端口,以便只允许从插入的 USB 闪存驱动器读取具有特定扩展名的文件?除了从任何插入的 USB 闪存驱动器读取具有特定扩展名的文件外,我想排除任何操作。
例如,它应该阻止安装任何驱动程序或任何东西,也应该阻止使用 USB 键盘或除 USB 闪存驱动器之外的任何 USB 设备。
提出这种要求的原因是将带有 USB 端口的定制自动售货机放置在公共场所。我想知道如何最大限度地降低通过 USB 端口受到攻击的风险。在这种情况下,使用一些虚拟机会有帮助吗?
我想使用 ubuntu 和 node js 作为程序部分。