返回列表 回復 發帖

封鎖與解除USB埠,以確保電腦資料與安全

作者: LILI 日期: 2019-7-9 13:44 閱讀: 1826打印 收藏
USB (通用序列匯流排) 連線通常是用來連接滑鼠、鍵盤、掃描器、印表機等周邊設備,USB 2.0後提升了速度,運用更廣,隨身碟、外接硬碟、網路攝影機等相繼的加入,如今看到各種形形色色的USB周邊不勝枚舉,運用上更是五花八門,但水能載舟亦能覆舟,病毒與駭客程式除了網路感染外,方便的USB裝置也很容易造成電腦莫大危害,為了避免這類情形發生,適時的關閉與開啟USB功能是不錯的方案。



對企業來說,USB帶來的方便無庸置疑,但也是企業心中永遠的痛,畢竟一台感染可能禍及全公司電腦,為數不少的企業使用關閉USB功能來防止病毒蔓延,也可確保減少電腦資料被竊取的機會。

從BIOS停用USB相關設定
大部分的主機板都有提供USB埠的開關功能,有許多企業為了確保電腦的資料與安全,不惜關閉USB裝置,最簡單的方式就是進入BIOS內關閉USB功能,進入BIOS後找到有關USB Controller功能,請切換到Disabled來關閉。



接著再設定進入BIOS指定Supervisor的密碼,就是要啟動進入BIOS需密碼認證功能,即使對方知道如何進入BIOS,也要經過密碼這關。



既然可以從BIOS設定USB埠的開或關,所以也有為數不少的企業使用這個方法,來停用主機USB插槽的功能。這個方法的好處就是設定簡單,將一臺電腦設定完成所需的時間也不長,而使用此方法的企業,IT人員為了方便管理,通常都會同時設定進入電腦的BIOS前,要輸入密碼,來防止使用者擅自更改管理者的設定。目前新的主機板都是UEFI介面,不用擔心,一樣也有USB Controller的功能可以關閉USB的。



當然利用BIOS停用USB功能必非不可破解,其實破解相當容易,只要打開機殼,將主機板上的水銀電池取下,讓ROM記憶體放電後再裝回,或者將跳接器換插至另外兩對Pin腳,都可以讓BIOS回復預設值,預設的BIOS進入是無密碼保護的,只要稍微熟稔電腦操作的人來說,不會造成太大的困擾。

使用登錄檔方式來關閉USB功能
使用登錄檔方式必須擁有Administrator等級的權限才可以運作,企業一般都不會讓使用者擁有此等級的權限,所以讓使用者擁有此等級的權限,也是很容易使用者來破解。請按下〔視窗鍵〕+〔R〕來帶出「執行」視窗,輸入「regedit」點選〔確定〕來開啟。



當使用者執行一些會影響系統的動作,經常會到出的確認畫面,所以還是按下〔是〕來繼續(若是想要移除這個警告,請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章)。



在「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR」路徑下找到「Start」項目來修改(如下圖)。



將「Start」修改為「4」並按下〔確定〕即可將USB的功能關閉,想要打開再將其值改為3即可恢復,是不是很簡單呢?



你其實你也可以自行DIY產生一個登錄執行檔,就是直接下面文字儲存成一個的登錄執行檔即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
“Start”=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Enum]
“Count”=dword:00000000
“NextInstance”=dword:00000000



下圖是使用記事本編輯一個文字檔案,將上述文字貼上,並另存新檔「disableusb.reg」,記得副檔名要變成「.reg」哦!接著再將「”Start”=dword:00000004」改成「”Start”=dword:00000003」存成「enableusb.reg」檔。



不想那麼麻煩,挨踢路人甲提供檔案讓你直接下載,分別是關閉與開啟的登錄執行檔,如下連結:

【關閉與開啟 USB 登錄執行檔下載點】:  http://goo.gl/Tg6Gxy



下載後直接雙按兩下,或是按滑鼠右鍵並選擇【合併】也可。




遇到「使用者帳戶控制」的安全性警告視窗,所以還是按下〔是〕來繼續(若是想要移除這個警告,請參考「談Windows 8/10的使用者帳戶控制(UAC)」文章)。



接著看到自動要加入登入編輯程式的警告訊息視窗,按下〔是〕來繼續。



一下子就出現機碼和值已經加入登入檔中,按下〔確定〕即可生效,之後插入的USB裝置會無法運作,不過之前既有連接的USB仍然可運作哦!這點須特別留意。


附件: 您所在的用戶組無法下載或查看附件
以上若說的太雜可依以下方簡易手動方式
1.首先請到【開始】功能表中,按下【執行】。
2.在「執行」對話盒中輸入「regedit」,再按下〔確定〕。
3.在左邊窗格找到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR」機碼,然後在右窗格的「Start」項目上按右鍵,選擇【修改】。
※Note:此台電腦必須已安插過一次USB隨身碟,才會出現如上的機碼。
4.在「編輯DWORD值」對話盒中,將「數值資料」改為「4」,「底數」要設為「十六進位」,再按下〔確定〕。此後插入USB隨身碟時,電腦將不會有任何找到新硬體的反應了。
※Note:若要讓USB隨身碟能夠再度使用,只要在步驟4將「數值資料」改回「3」即可。



又或者可以用軟体的方式
軟體名稱:Removable Access Tool (Ratool)
軟體版本:1.3
軟體語言:繁體中文、英文、日文、簡體中文…等多國語言
軟體性質:免費軟體
檔案大小:426 KB
系統支援:Windows XP/Vista/Win7/Windows 8/Win 10(支援 32/64 位元)

第1步  將軟體下載回來、解壓縮後直接按兩下滑鼠左鍵執行「Ratool.exe」程式。

設定時畫面左邊會有個 USB 圖示綠色表示允許讀寫、橘色表示可讀取/不可寫入、紅色表示禁止讀取與寫入點選你要的項目再按「Block Usb Storage Devices」按鈕即可生效如果沒有生效的話請重插 USB 或讓電腦重開機即可。



第2步  如果你想禁用光碟機、軟碟機或其他外接儲存設備的話可以點一下工具列的「Options」再從選單勾選個別裝置的「Block Device」選項即可。

另外還有「Disable Autorun」禁止自動執行功能(避免舊式 USB 病毒感染)、Show Hidden Files On The Drive(找出被隱藏的可疑程式)以及全部禁用..等功能幫我們管理好這些門戶洞開的潛藏風險。



第3步  如果你擔心其他人也用這軟體來恢復讀寫功能可以在「Settings」→「Change Password」設定一個專屬密碼每次要開啟 Removable Access Tool 軟體調整外接裝置的使用權限時都必須輸入正確密碼才能正常使用。



雖然這類禁用 USB、禁用光碟機..等措施還是有一些方式可以破解但對於一般使用者來說應該多少還是有點效果。
附件: 您所在的用戶組無法下載或查看附件
感謝分享~~~~
大大教學
返回列表