如何禁止用户往U盘里写东西?

在一些安全相关领域,为了防止资料外泄也许会禁止U盘的使用,或者只允许从U盘如入,而禁止向U盘写数据。这是怎么实现的呢?如果要从根本上禁止USB设备的使用,估计要用到USB hub的一些信息,对系统底层变成,禁止USB设备的使用,但对于一般人来说似乎没有必要这么做。就目前来看有两种简单的方式来实现禁止U盘写操作,具体方式如下:
(1)更改注册表
      打开注册表 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”,然后创建一个名为“StorageDevicePolicies”的新key ,之后在“StorageDevicePolicies”下创建一个名为“WriteProtect”的DWORD value。当WriteProtect值为1时,用户将不能向USB设备写数据;WriteProtect为0时,则可以向USB设备写入数据。更改一下注册表项就能实现对U盘的访问策略,是不是很简单?
但这种方法也有弊端,就是只能使用在XP SP2以上(包括SP2)或者VSTA系统上,对于其他操作系统而言或许不能正常工作。
(2)使用gpedit更改系统策略
这种方式配置起来稍微繁琐一点儿,具体配置就不一一详述,可参阅相关文档。

以上两种做法孰好孰坏,还请各位使用者自己掂量。个人更倾向于第一种,呵呵,简单明了,对于做惯了开发的人来说比较实用。

posted on 2008-12-30 14:40 犹志 阅读(933) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   知识库   博问   管理


导航

<2008年12月>
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910

统计

常用链接

留言簿(1)

随笔分类

随笔档案

文章档案

搜索

最新评论

阅读排行榜

评论排行榜