在公司局域網(wǎng)中，如何有效控制電腦USB接口使用、禁用電腦U口使用，一直是網(wǎng)絡(luò)管理員比較關(guān)注的問題。這是因為，當(dāng)前U盤等USB存儲工具極為普遍，容量越來越大，員工可以輕松通過U盤拷貝電腦文件，將公司的商業(yè)機密信息據(jù)為己有，從而給公司帶來巨大的風(fēng)險。因此，如何禁用U盤、怎樣禁止U盤使用，一直是網(wǎng)絡(luò)管理員包括企業(yè)老總們普遍比較關(guān)注的問題。本文匯聚了幾種當(dāng)前禁止U盤使用、屏蔽計算機USB接口使用的方法，廣大用戶可以根據(jù)自己的需要參考使用。

一、通過注冊表注冊（比較常用）

　　“開始菜單”→“運行”，輸入“regedit”，然后按回車鍵，之后就打開注冊表了，在里面找到注冊表項 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor，將右邊的“Start”數(shù)值數(shù)據(jù)改為4(注意必須為16進制)，確定并重新啟動后生效。

　　評析：此方法不容易操作，但是能起到一勞永逸的效果!同理，別人想解除USB接口的限制，也挺麻煩的!

二、修改用戶權(quán)限

　　如果USB接口并沒有接入USB設(shè)備，可以直接修改用戶或組對系統(tǒng)目錄下“inf”目錄中Usbstor.pnf和Usbstor.inf的“拒絕”權(quán)限。

　　方法是：啟動資源管理器，找到%SystemRoot%Inf文件夾，右鍵單擊Usbstor.pnf文件，單擊“屬性-安全”，在“組或用戶名稱”列表中選中要設(shè)置“拒絕”權(quán)限的用戶或組，然后復(fù)選“用戶名或組名的權(quán)限-完全控制”旁邊的“拒絕”，確定后生效。

　　評析：這種方法比較符合常人的邏輯思維，但是操作麻煩，并且，有點平庸!

三、通過設(shè)備管理器禁用USB接口

　　在桌面上右鍵“我的電腦”圖標(biāo)，執(zhí)行“管理”或“設(shè)備管理”，打開設(shè)備管理器!　　如下圖!　　

　　上圖中，先選擇“設(shè)備管理器”，之后在其右邊找到與USB相關(guān)的“USB　……”這樣的項，之后照著上圖的操作，點擊右鍵，執(zhí)行“禁用”即可!　　評析：這種方法有點簡單，但是比較可行，因為很多人對此不屑一顧，因此，較為妥當(dāng)!

四、通過基本輸入輸出系統(tǒng)BIOS來禁用USB接口

　　重新啟動計算機，在開機過程中，點擊鍵盤上的“Del”鍵，進入BIOS設(shè)置界面，選擇“Integrated Peripherals”選項，展開后將“USB 1.1 Controller”和“USB 2.0 Contr01ler”選項的屬性設(shè)置為“Disableed”，即可禁用USB接口。

　　當(dāng)然，別忘記給BIOS設(shè)置上一個密碼，這樣他人就無法通過修改注冊表解“鎖”上述設(shè)備了。

　　評析：這種方法為計算機普通用戶及高手常用，閣下自行可量體裁衣!

五、使用禁用USB接口軟件來實現(xiàn)屏蔽USB端口使用的目的。

當(dāng)前，國內(nèi)USB端口禁用軟件很多。筆者接觸了一款“大勢至USB接口禁用軟件”（百度搜索自己下載吧），可以輕松禁止電腦USB接口的U盤使用，禁止一切USB存儲設(shè)備，但是不影響USB鼠標(biāo)鍵盤的使用。同時，相對于注冊表、BIOS和設(shè)備管理器等上面提供的方法，通過大勢至USB端口管理軟件來禁止U盤使用、限制USB存儲設(shè)備的使用更為簡單，只需要點點鼠標(biāo)就可以了。同時，通過由于大勢至USB接口管理軟件還可以禁止修改注冊表、禁止修改組策略、禁止修改設(shè)備管理器等操作系統(tǒng)的關(guān)鍵位置。因此，還可以防止員工反向修改而重新啟用U盤的情況發(fā)生。如下圖所示：

圖：大勢至USB端口監(jiān)控軟件

總之，企業(yè)局域網(wǎng)禁止員工使用U盤、監(jiān)控U盤使用的方法很多。企業(yè)應(yīng)該根據(jù)自己的需要選擇相應(yīng)的限制U盤使用的方法。不過，考慮到大多數(shù)企業(yè)沒有專職的網(wǎng)管員，企業(yè)行政人員或公司負(fù)責(zé)人等相關(guān)人員常常不太擅長通過注冊表或組策略來限制U盤使用、屏蔽USB端口的使用。因此，使用專業(yè)的USB端口監(jiān)控軟件來達(dá)到管理U盤使用的目的更為快捷、簡單和有效。