如何禁止复制电脑文件到U盘防止信息外泄？

发布网友 发布时间：2022-04-19 10:12

我来回答

共2个回答

热心网友 时间：2023-08-23 18:50

可通过下面软件的USB接口管理,设备注册才可使用来实现,详细介绍如下:

调查结果显示，*机构以及企事业单位因重要信息被窃、病毒爆发，所造成的损失远远超过黑客攻击所造成的损失，80%以上的安全威胁来自内部。正是在该背景下，我们开发了移动介质安全管理平台，平台杜绝信息泄漏、防止病毒入侵

杜绝信息泄漏

1、通过管理整个内网USB接口，禁止未注册设备使用。

2、允许移动存储设备在一定范围内使用，避免滥用。

3、监控并记录所有通过移动存储设备拷走的数据。

4、支持主机移动存储只读设置。

5、移动介质的全覆盖管理，如U盘、移动硬盘、P2卡、SXS卡、蓝光盘等。

6、支持透明加密，拷贝到移动存储介质中的资料实现自动加减密，对用户习惯不造成影响，离开内网环境后不可用。

7、支持对存储卡进行管理

防止病毒入侵

1、通过USB端口管理，结合移动存储设备注册强行杀毒来实现，即在内网使用的U盘必须先到注册杀毒的机子上杀完毒，再可到内网使用，否则直接弹出。

2、支持卡巴斯基、NOD32、G DATA、Bitdefende多重杀毒。

3、未注册电脑接入内网报警。

4、接入公网报警。

5、支持文件类型白明单设置，当有非法类型文件时禁用设备。如U盘只支持常用的文档或音视频，当有其它类型文件时，直接弹出。

二、拓扑结构图

热心网友 时间：2023-08-23 18:50

工具/原料
大势至USB控制软件
方法/步骤

1BIOS禁止USB接口使用
进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。由于此法过于霸道，请慎用。

2通过修改注册表来实现禁用USB接口：
禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）
打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

3利用大势至USB控制软件来控制电脑USB的访问：
安装USB控制软件以比较知名的大势至USB监控系统(百度直接搜索“大势至USB监控软件”即可获取下载地址)为例,启动软件后继续

4可以勾选“只禁止USB存储设备,允许使用USB鼠标、键盘和加密狗。”从而禁止U盘、移动硬盘等存储设备但不影响鼠标键盘(当然也可以完全禁止USB接口的使用)。另外可以设置只允许从U盘向电脑拷贝资料,禁止从电脑向U盘拷贝,或者从电脑向U盘拷贝时需要输入密码。软件本身可以设置密码,并且随电脑启动而启动,隐藏软件之后没有任何痕迹,几乎不占用电脑内存,对USB的监控稳定有效。

5上述前两种方法的基本原理其实是一样的,都是通过修改注册表禁止电脑识别USB存储设备,操作起来很简单,同时也很容易破解。所以对公司企业来说,选用专业的USB控制软件还是最佳方案。

6大势至USB控制系统V1.1版本核心功能如下:
可以完全禁用U盘、*移动硬盘、禁止SD卡、禁用手机、禁用平板电脑等所有带有USB存储功能的设备。
目前,同类软件对USB存储设备或移动设备的控制,常常是基于修改注册表或USB驱动或隐藏盘符的方式来实现的,这种方式对于控制U盘使用有一定的作用,但是对于SD卡、移动硬盘,尤其是手机、平板电脑等带有存储功能的设备(现在智能手机动辄几十G的容量可以存储很多文件)常常*为力,因为这些设备虽然采用USB接口进行传输,但是通讯协议则完全不同,加之第三方软件(如手机助手)的协助,使得通过注册表、修改USB驱动或隐藏盘符的方式很难有效应对此类存储设备,同时也极容易被一些稍懂技术人的通反向修改注册表、修复USB驱动或通过修改组策略而重新显示隐藏的设备而轻松绕过。因此,当前国内同类*U口使用的软件常常面临着功能上和安全上的不足和漏洞,无法充分保护电脑USB接口的安全。而大势至监控USB接口使用软件采用Windows最底层的HOOK技术和文件驱动技术,可以在操作系统内核实时阻断USB设备接入以及用户向设备拷贝文件的动作,从而可以完全不受注册表、USB驱动或组策略的影响,理论上可以完全禁用一切带有USB存储功能的设备,最大限度保护了用户的信息安全和商业机密。

7新增了禁止光驱、禁用软驱以及只禁止光驱刻录而不禁止光驱的播放、读取功能。
目前,同类软件常常只能通过注册表、光驱驱动或组策略的方式来禁止光驱使用、禁止软驱使用。这使得这种方式一方面极容易被绕过或突破,另一方面也无法精确区分光驱的播放或刻录功能,不利于对光驱和软驱实现精准的控制。

8集成了业内最全的端口控制技术,可以完全禁用串口、禁用COM口等,从而完全禁用通过串口、并口或COM口进行的文件复制和传输。目前,大势至屏蔽USB接口软件可以完全禁用蓝牙、禁用串口、禁用并口、禁用1394口、禁用红外传输、禁用PCMCIA、禁用无线网卡、禁用有线网卡、禁用调制解调器等端口设备,从而防止了通过上述端口设备来外传或泄露公司商业机密的行为。同时,大势至USB控制器还可以根据用户的需要实时增加新出现的端口设备和最新出现的通讯技术而增加新的功能控制模块,从而可以实时、全方位保护电脑信息安全和文件安全。

9独家集成了对操作系统的安全控制功能,防止用户私自修改、破坏操作系统的重要功能模块,最大限度保护操作系统安全。大势至管理U口使用软件是国内独家集成了对操作系统全方位控制的安全软件。目前可以有效禁用注册表、禁用设备管理器、禁用组策略、禁止进入电脑安全模式、禁止任务管理器、禁止U盘启动电脑、禁止光盘启动操作系统等等功能,从而一方面极大地保护了操作系统自身的安全,另一方面也有效地保护了大势至USB控制软件的安全,防止被控制电脑企图通过各种方式来破坏本系统的正常工作。

10独家集成了对第三方软件的安全防护功能,完全消除了杀毒软件、安全软件对本系统的误杀、误拦截等功能。作为一款基于Windows内核技术构建的网络安全软件,由于运行在操作系统内核,同时在运行过程中要执行一些安全探测工作。因此,不可避免地被一些杀毒软件、网络安全防护软件视为病毒、木马而杀掉或拦截,从而影响了本系统功能的发挥。因此,我们集成了对第三方软件的防护功能,可以完全阻断当前国内所有主流杀毒软件、电脑安全软件对本系统的拦截和误杀,从而完全保证了本系统的正常工作。