作為網(wǎng)管，在日常工作中的主要任務(wù)就是要維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。安全不僅是安裝防火墻和殺毒軟件，更重要的是對網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行保護(hù)。
在幾年前的“軟盤時(shí)代”，為保證局域網(wǎng)內(nèi)部的資料不泄密，一般要求局域網(wǎng)內(nèi)的大部分電腦不得安裝軟驅(qū)，需要對外傳遞資料時(shí)則固定在網(wǎng)絡(luò)管理部門的部分電腦上進(jìn)行拷盤。如今，各種各樣的USB設(shè)備層出不窮，操作系統(tǒng)也都升級到了Windows 2000/XP，USB接口也前置了，資料的傳遞變得輕而易舉，網(wǎng)管的壓力也隨之變大。網(wǎng)絡(luò)中的各種資料隨時(shí)都有失竊的可能，網(wǎng)管不可能監(jiān)控住一、兩百臺電腦。
為了保證內(nèi)部數(shù)據(jù)的安全，必須要從管理和技術(shù)兩方面同時(shí)著手，一方面盡量避免將重要數(shù)據(jù)存放在公共空間，所有共享目錄設(shè)置訪問密碼；另一方面就是采用最直接的手段——禁用USB端口。
直接禁用USB端口
禁用USB端口的常用方法一般是在BIOS中屏蔽掉USB端口，可以在BIOS里設(shè)置Advance Chip Setting，關(guān)閉USB ON Board。但是這種方法的安全性不高，稍微有點(diǎn)電腦知識的人都知道諸如放電、Debug等方法可以破解BIOS密碼，何況還有許多查看BIOS密碼的軟件。
經(jīng)過查詢微軟的知識庫得知，在Windows XP下禁用USB端口有兩種方案：
1.如果計(jì)算機(jī)上尚未安裝 USB 存儲設(shè)備，向用戶或組分配對%SystemRoot%\Inf\Usbstor.pnf 和%SystemRoot%\Inf\Usbstor.inf兩個(gè)文件的“拒絕”權(quán)限，這樣，用戶將無法在計(jì)算機(jī)上安裝 USB 存儲設(shè)備（如圖1）。

 
圖1 注冊表編輯器窗口
 
圖2 權(quán)限設(shè)置窗口

2.如果計(jì)算機(jī)上已經(jīng)安裝過 USB 存儲設(shè)備，請將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor注冊表項(xiàng)中的“Start”值設(shè)置為 4（如圖2）