usb端口如何加密？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fydncom 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	fydncom 2 楼不用软件应该不行的 2010-3-18 10:35 0
woshiji 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	woshiji 3 楼乃你说别人的软件是哪来的 2010-3-18 10:36 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 4 楼呃加密USB端口是什么意思？是说对PC的USB口加密所有USB设备在该PC上使用前都要输入密码？把下段斜杠内的内容拷到文本文档中，保存成.ADM文件，然后打开你要做限制的OU的组策略，展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备! ////////////////////////////////////////////////////// CLASS USER  CATEGORY !!ADMDesc  POLICY !!MMC_DeviceManagerX KEYNAME "Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}" #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif EXPLAIN !!MMC_Restrict_Explain valueNAME "Restrict_Run" valueON NUMERIC 0 valueOFF NUMERIC 1 END POLICY  POLICY !!MMC_DeviceManager KEYNAME "Software\Policies\Microsoft\MMC\{74246bfc-4c96-11d0-abef-0020af6b0b7a}" #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif EXPLAIN !!DEVMGR_Restrict_Explain valueNAME "Restrict_Run" valueON NUMERIC 0 valueOFF NUMERIC 1 END POLICY  End CATEGORY  CLASS MACHINE  CATEGORY !!ADMDesc  POLICY !!USB_UHCD_PARAMS KEYNAME "SYSTEM\CurrentControlSet\Services\uhcd" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  POLICY !!USB_UHCI_PARAMS KEYNAME "SYSTEM\CurrentControlSet\Services\usbuhci" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  POLICY !!USB_EHCI_PARAMS KEYNAME "SYSTEM\CurrentControlSet\Services\usbehci" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  POLICY !!USB_HUB KEYNAME "SYSTEM\CurrentControlSet\Services\usbhub" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  POLICY !!CD_ROM KEYNAME "SYSTEM\CurrentControlSet\Services\cdrom" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  POLICY !!Floppy_Disk KEYNAME "SYSTEM\CurrentControlSet\Services\flpydisk" EXPLAIN !!STARTUPTYPE_HELP PART !!STARTUPTYPE NUMERIC REQUIRED valueNAME "START" MIN 3 MAX 4 DEFAULT 3 END PART END POLICY  End CATEGORY  [strings] ADMDesc="自定义策略" MMC_DeviceManagerX="设备管理器扩展插件" MMC_DeviceManager="设备管理器" SUPPORTED_Win2k="至少使用Microsoft Windows 2000" MMC_Restrict_Explain="Disable —— 禁用设备管理器扩展插件；Enable —— 启用设备管理器扩展插件 " DEVMGR_Restrict_Explain="Disable —— 禁用设备管理器；Enable —— 启用设备管理器" USB_UHCD_PARAMS="USB通用主控制器驱动器" STARTUPTYPE_HELP="启动类型，3-手动，4-禁用" STARTUPTYPE="启动类型" USB_EHCI_PARAMS="Microsoft USB 2.0 Enhanced Host Controller Miniport Driver" USB_UHCI_PARAMS="Microsoft USB Universal Host Controller Miniport Driver" USB_HUB="Microsoft USB Standard Hub Driver" CD_ROM="光驱" Floppy_Disk="软驱" //////////////////////////////////////////////////////////  还有种方法就是让每台机子开机时导入一个注册表文件（如何让每台机子开机导入注册表文件，就不用我讲了吧），文件内容为： Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR] "start"=dword:00000004  然后在OU的计算机配置--windows设置--安全设置-注册表里面添一条： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 在该注册表项的权限设置中，将所有用户删除！只留 domain\administrator用户！ 一、在WindowsXP中禁用和管理USB接口  1. 计算机未安装USB设备  这种情况可以采取将%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf两个文件设置其用户的控制权 限。  Step1：右击这两个文件，选择“属性→安全→高级”，在“权限”页面中取消“从父项继承那些可以应 用到子对象的权限项目，包括那些在此明确定义的项目”复选框。  Step2：在“安全”页面中，选择要屏蔽的用户或用户组，在“完全控制”中选择“拒绝”复选框，然后 单击“确定”。  这种通过分配权限的方法，可以指定哪些用户可以使用USB设备，哪些用户不可以使用USB设备，和下面的 “Windows NT以上系统通用方法”一样，灵活性较大，所以建议采用该方法限制用户安装USB设备。  2. 计算机已安装了USB设备  这种情况可以通过修改注册表来实现。方法是修改注册表中 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值，改为十六位进制 数值“4”。  该方法修改后，当用户将USB存储设备连接到计算机时，该设备将无法运行。  二、Windows NT以上系统通用方法  运行注册表编辑器，找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR键，取消 System的所有控制权。如果要分配控制权，只需要对相应用户设置控制权限就可以了。  小提示：Windows 2000中要设置注册表的控制权限，需用Regedt32.exe注册表编辑器。  三、禁止和管理域中多台计算机USB设备的使用  方法很简单，就是在域控制器上通过组策略限制用户对“Windows NT以上系统通用方法”中注册表键的控制权即可。网上找到的禁用方法实际上这类软件加密的原理是靠找到硬件设备来控制 2010-3-18 11:12 0
woshiji 雪币： 158 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 0 关注私信	woshiji 5 楼并不是彻底禁用，用的话要密码，才能用。你说的我也在网上找到了，但要把它用软件实现功能。 2010-3-18 13:31 0
sdoat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	sdoat 6 楼感觉光用软件应该无法完全实现，即使实现了，漏洞肯定也很多 2010-3-18 16:38 0
奘和雪币： 4902 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 744 粉丝 0 关注私信	奘和 7 楼你可以自己写软件的由软件控制硬件设备的读取在软件内写密码验证通过则开放硬件设备 2010-3-18 16:46 0
gyt 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	gyt 8 楼你这个加密应该坐在U盘上的，你要是想脱离U盘，只在计算机上做加密，估计不能实现的。 2010-3-18 17:00 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 9 楼很简单，自已定制主板就行了 2010-3-18 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fydncom

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

2

回帖

12

粉丝

0

关注

私信

fydncom: 2 楼

不用软件应该不行的

2010-3-18 10:35

0

woshiji

雪币： 158

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

27

粉丝

0

关注

私信

woshiji: 3 楼

乃你说别人的软件是哪来的

2010-3-18 10:36

0

奘和

雪币： 4902

活跃值： (110)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

744

粉丝

0

关注

私信

奘和: 4 楼

呃
加密USB端口是什么意思？
是说对PC的USB口加密
所有USB设备在该PC上使用前都要输入密码？

把下段斜杠内的内容拷到文本文档中，保存成.ADM文件，然后打开你要做限制的OU的组策略，展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备!
//////////////////////////////////////////////////////
CLASS USER

CATEGORY !!ADMDesc

POLICY !!MMC_DeviceManagerX
KEYNAME "Software\Policies\Microsoft\MMC\{90087284-d6d6-11d0-8353-00a0c90640bf}"
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif
EXPLAIN !!MMC_Restrict_Explain
valueNAME "Restrict_Run"
valueON NUMERIC 0
valueOFF NUMERIC 1
END POLICY

POLICY !!MMC_DeviceManager
KEYNAME "Software\Policies\Microsoft\MMC\{74246bfc-4c96-11d0-abef-0020af6b0b7a}"
#if version >= 4
SUPPORTED !!SUPPORTED_Win2k
#endif
EXPLAIN !!DEVMGR_Restrict_Explain
valueNAME "Restrict_Run"
valueON NUMERIC 0
valueOFF NUMERIC 1
END POLICY

End CATEGORY

CLASS MACHINE

CATEGORY !!ADMDesc

POLICY !!USB_UHCD_PARAMS
KEYNAME "SYSTEM\CurrentControlSet\Services\uhcd"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

POLICY !!USB_UHCI_PARAMS
KEYNAME "SYSTEM\CurrentControlSet\Services\usbuhci"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

POLICY !!USB_EHCI_PARAMS
KEYNAME "SYSTEM\CurrentControlSet\Services\usbehci"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

POLICY !!USB_HUB
KEYNAME "SYSTEM\CurrentControlSet\Services\usbhub"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

POLICY !!CD_ROM
KEYNAME "SYSTEM\CurrentControlSet\Services\cdrom"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

POLICY !!Floppy_Disk
KEYNAME "SYSTEM\CurrentControlSet\Services\flpydisk"
EXPLAIN !!STARTUPTYPE_HELP
PART !!STARTUPTYPE NUMERIC REQUIRED
valueNAME "START"
MIN 3 MAX 4 DEFAULT 3
END PART
END POLICY

End CATEGORY

[strings]
ADMDesc="自定义策略"
MMC_DeviceManagerX="设备管理器扩展插件"
MMC_DeviceManager="设备管理器"
SUPPORTED_Win2k="至少使用Microsoft Windows 2000"
MMC_Restrict_Explain="Disable —— 禁用设备管理器扩展插件；Enable —— 启用设备管理器扩展插件 "
DEVMGR_Restrict_Explain="Disable —— 禁用设备管理器；Enable —— 启用设备管理器"
USB_UHCD_PARAMS="USB通用主控制器驱动器"
STARTUPTYPE_HELP="启动类型，3-手动，4-禁用"
STARTUPTYPE="启动类型"
USB_EHCI_PARAMS="Microsoft USB 2.0 Enhanced Host Controller Miniport Driver"
USB_UHCI_PARAMS="Microsoft USB Universal Host Controller Miniport Driver"
USB_HUB="Microsoft USB Standard Hub Driver"
CD_ROM="光驱"
Floppy_Disk="软驱"
//////////////////////////////////////////////////////////

还有种方法就是让每台机子开机时导入一个注册表文件（如何让每台机子开机导入注册表文件，就不用我讲了吧），文件内容为：
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"start"=dword:00000004

然后在OU的计算机配置--windows设置--安全设置-注册表里面添一条：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
在该注册表项的权限设置中，将所有用户删除！只留 domain\administrator用户！
一、在WindowsXP中禁用和管理USB接口

1. 计算机未安装USB设备

这种情况可以采取将%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf两个文件设置其用户的控制权
限。

Step1：右击这两个文件，选择“属性→安全→高级”，在“权限”页面中取消“从父项继承那些可以应
用到子对象的权限项目，包括那些在此明确定义的项目”复选框。

Step2：在“安全”页面中，选择要屏蔽的用户或用户组，在“完全控制”中选择“拒绝”复选框，然后
单击“确定”。

这种通过分配权限的方法，可以指定哪些用户可以使用USB设备，哪些用户不可以使用USB设备，和下面的
“Windows NT以上系统通用方法”一样，灵活性较大，所以建议采用该方法限制用户安装USB设备。

2. 计算机已安装了USB设备

这种情况可以通过修改注册表来实现。方法是修改注册表中
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值，改为十六位进制
数值“4”。

该方法修改后，当用户将USB存储设备连接到计算机时，该设备将无法运行。

二、Windows NT以上系统通用方法

运行注册表编辑器，找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR键，取消
System的所有控制权。如果要分配控制权，只需要对相应用户设置控制权限就可以了。

小提示：Windows 2000中要设置注册表的控制权限，需用Regedt32.exe注册表编辑器。

三、禁止和管理域中多台计算机USB设备的使用

方法很简单，就是在域控制器上通过组策略限制用户对“Windows NT以上系统通用方法”中注册表键的控
制权即可。