在工作中,我的公司通过以下方式禁用 Windows XP 计算机上的 USB 外围设备:
- 从 中删除 USBSTOR.INF 文件
system32
。 Start
更改键的值HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR
在 Windows 机器上禁用 USB 的其他软件方法有哪些?您如何应对这些方法(如果有的话)?
答案1
在 BIOS 中禁用 USB,在分发给系统所有者之前使用密码锁定 BIOS。
如果我确实需要这样做,我会通过将信息传输到网络设备然后再将其放入 USB 来解决这个问题(假设我这样做是为了完成我的工作,因为一些蹩脚的安全狂热分子认为阻止 USB 实际上会增加安全性)。如果我想从系统中窃取数据,我会通过网络、蓝牙或其他机制将其传输到另一个系统,或者直接移除硬盘(假设它没有加密,或者加密很差,因为 IT 人员可能会认为阻止 USB 访问只会使人们难以完成工作)。
注意:以上任何内容都不适用于受控环境且不联网的安全系统。在这些地方,禁用 USB 非常合理,可以防止快速轻松地传输数据(因为系统受到保护,无法物理移除驱动器,其他数据传输机制也受到限制)。在这些情况下,我只需贿赂警卫或威胁要揭露可以为我获取信息的人的尴尬秘密。或者只是用我巧妙隐藏的相机拍照(它看起来像一个按钮,不是吗?)。
答案2
除了前面提到的那些,在你的 windows 策略中执行此操作 - 请参阅http://oreilly.com/pub/a/windows/2005/11/15/disabling-usb-storage-with-group-policy.html了解更多信息。
答案3
第三方软件如Web(非)感知可以做同样的事情