国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

不讓USB成為泄露禍?zhǔn)?/h1>
2015-12-03 03:23
網(wǎng)絡(luò)安全和信息化 2015年9期
關(guān)鍵詞:批處理選項工具

重要數(shù)據(jù)的存儲管理工作總是繁鎖又辛勞,本來局域網(wǎng)中所有的用戶帳號均有指定的訪問權(quán)限,但偏偏有人不按規(guī)定去做,偷偷利用USB設(shè)備將重要數(shù)據(jù)竊走……既然規(guī)定不奏效,那就只好采用強(qiáng)制方式,限制用戶悄悄使用USB設(shè)備“順走”重要數(shù)據(jù)了。通過下面的方法,我們管理起重要數(shù)據(jù)來是更為事半功倍了。

外力工具限制法

對于存儲了單位重要數(shù)據(jù)的計算機(jī)來說,最擔(dān)心有人趁計算機(jī)主人臨時離開現(xiàn)場時,偷偷利用USB設(shè)備,將保存在其中的隱私數(shù)據(jù)竊取走。因為保存有重要數(shù)據(jù)的計算機(jī)目標(biāo)很顯眼,那些別有用心之人往往緊盯了很久,一旦逮到機(jī)會,他們就會不顧一切地接觸目標(biāo)計算機(jī),不留痕跡地將需要的核心數(shù)據(jù)帶走。

為了防止別人使用USB設(shè)備帶走重要數(shù)據(jù),我們可以使用“USB Block”這款外力工具,為保存有重要數(shù)據(jù)的計算機(jī)樹立一道隱形的安全隔離屏障,讓別有用心之人無法輕易得逞。單純從名稱上來看,這款工具好象僅僅是一款USB設(shè)備的管理工具,其實它在數(shù)據(jù)保護(hù)方面,也是獨(dú)具特色的。

圖1 USB Block工具界面

在通過“USB Block”工具限制用戶訪問數(shù)據(jù)文件時,一定要為其設(shè)置合適的管理密碼,以防惡意用戶輕易關(guān)閉甚至卸載該工具。在進(jìn)行該設(shè)置操作時,先開啟目標(biāo)工具的運(yùn)行狀態(tài),按下主程序窗口中的“Control Center”工具欄按鈕,選中其后界面中的“Block USB Devices”選 項(如 圖 1所示),啟用USB設(shè)備加鎖功能。這個時候,當(dāng)我們嘗試將自己的移動硬盤或USB設(shè)備插入到本地計算機(jī)時,系統(tǒng)將無法顯示這些設(shè)備的磁盤分區(qū)。如果擔(dān)心惡意用戶通過網(wǎng)絡(luò),或者通過軟盤、光盤帶走本地計算機(jī)中的重要數(shù)據(jù)時,不妨一并選中這里的“Block Network Acess”、“Block Discs & Floppy Drivers”等選項,那么“USB Block”工具將會禁用本地計算機(jī)的網(wǎng)絡(luò)連接功能,以及關(guān)閉軟驅(qū)、光驅(qū)等設(shè)備的運(yùn)行狀態(tài)。經(jīng)過上述設(shè)置操作后,本地計算機(jī)與外界的數(shù)據(jù)交換傳輸通道都被堵住了,那么存儲在其中的重要數(shù)據(jù)就相對安全多了。

當(dāng)然,計算機(jī)的“主人”日后自己想在本地使用USB設(shè)備存儲數(shù)據(jù)時,可以先打開設(shè)備身份認(rèn)證對話框,在其中正確輸入之前預(yù)設(shè)的密碼,這樣才能正常使用USB設(shè)備。為了防止別人關(guān)閉或卸載監(jiān)控工具,我們可以啟用“USB Block”工具的隱藏工作模式,讓別人不知道自己正被監(jiān)控管理。按下主程序界面中的“Program Options”工具欄按鈕,在彈出的程序選項設(shè)置框中,選中“Active Stealth Mode”選項,確認(rèn)后就能成功開啟隱藏工作模式了。為了方便切換進(jìn)入隱藏工作模式,我們還可以根據(jù)自己的操作習(xí)慣,定義好該模式的啟用熱鍵,“USB Block”工具缺省使用的操作熱鍵為“Ctrl+Alt+Shift+D”,當(dāng)按下該組合鍵時,“USB Block”工具就能自動切換到隱藏運(yùn)行狀態(tài)。這個時候,所有與“USB Block”工具有關(guān)的程序快捷圖標(biāo)、開始菜單命令以及控制面板中的添加/刪除項目等,都會被隱藏顯示。考慮到USB設(shè)備插入計算機(jī)時,會自動激活密碼輸入對話框,這也會暴露“USB Block”工具的工作狀態(tài),為了達(dá)到徹底隱藏效果,我們還有必要選中“Do not prompt for authorization password”選項,以關(guān)閉該工具的密碼解鎖功能。

此外,有的別有用心之人可能會將計算機(jī)重新啟動到安全模式狀態(tài),來嘗試在該狀態(tài)下通過USB設(shè)備帶走本地計算機(jī)中的重要數(shù)據(jù)。為了切斷這條數(shù)據(jù)交換通道,我們可以在程序選項設(shè)置框中,選中“Protection in Safe Mode”選項,啟用該工具的安全模式防護(hù)功能,這樣別人即使將計算機(jī)切換到安全模式狀態(tài),也仍然無法將其中的重要數(shù)據(jù)帶走。很顯然,在“USB Block”工具的全力防護(hù)之下,USB設(shè)備將無法成為重要數(shù)據(jù)的泄露禍?zhǔn)住?/p>

系統(tǒng)設(shè)置限制法

在沒有外力工具可以利用的情況下,我們可以利用Windows系統(tǒng)自身強(qiáng)大的設(shè)置功能,對USB設(shè)備進(jìn)行嚴(yán)格控制、管理,以防該設(shè)備的管理或使用不當(dāng),造成重要數(shù)據(jù)外泄或丟失事件的發(fā)生。

1、禁止寫入數(shù)據(jù)

為了預(yù)防別有用心之人隨意通過USB設(shè)備帶走計算機(jī)中的重要數(shù)據(jù),我們可以手工調(diào)整系統(tǒng)注冊表的有關(guān)鍵值,讓別有用心之人無法通過USB設(shè)備存儲自己需要的數(shù)據(jù)內(nèi)容。在進(jìn)行該操作時,可以依次點擊“開始”、“運(yùn)行”命令,彈出系統(tǒng)運(yùn)行對話框,在其中執(zhí)行“Regedit”命令,展開系統(tǒng)注冊表編輯窗口。在該編輯窗口左側(cè)列表中,將鼠標(biāo)定位到如圖2所示的注冊表節(jié)點“HEKY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolices”上。

圖2 修改注冊表

檢查指定節(jié)點下是否存在“WriteProtect”雙字節(jié)鍵值,要是找不到該鍵值時,可以手工創(chuàng)建好該鍵值,同時用鼠標(biāo)雙擊該鍵值,彈出對應(yīng)鍵值編輯對話框。在其中輸入數(shù)值“1”,單擊“確定”按鈕保存設(shè)置操作,再重新啟動計算機(jī)系統(tǒng)。這樣,日后任何人在本地計算機(jī)中,只能讀取USB設(shè)備中的數(shù)據(jù)內(nèi)容,而不能將計算機(jī)中的數(shù)據(jù)寫入到USB設(shè)備中。當(dāng)有用戶悄悄將本地計算機(jī)中的重要數(shù)據(jù)拖入USB設(shè)備中時,將看到系統(tǒng)出現(xiàn)“磁盤有寫保護(hù)”這樣的提示內(nèi)容。

2、按需分配權(quán)限

大家知道,單純禁止向USB設(shè)備寫入數(shù)據(jù),也會影響合法用戶自己使用USB設(shè)備存儲數(shù)據(jù)。為了既能限制普通用戶通過USB設(shè)備帶走數(shù)據(jù),又不影響合法用戶正常使用USB設(shè)備,我們可以根據(jù)操作權(quán)限的不同,將USB設(shè)備用戶分為普通用戶、授權(quán)用戶,其中普通用戶可以為陌生用戶,也可以為一般工作人員,他們只是臨時訪問重要數(shù)據(jù)的用戶,他們只能顯示并讀取USB設(shè)備中的數(shù)據(jù)內(nèi)容,但不能向該設(shè)備中寫入數(shù)據(jù)文件,以防止他們通過USB設(shè)備帶走本地計算機(jī)中的重要數(shù)據(jù)。授權(quán)用戶一般是重要數(shù)據(jù)的運(yùn)行維護(hù)人員,或者是系統(tǒng)管理員用戶,他們既可以顯示USB設(shè)備內(nèi)容,又能向其中讀寫數(shù)據(jù)內(nèi)容。

按照上述標(biāo)準(zhǔn)劃分后,我們只要在保存有重要數(shù)據(jù)的計算機(jī)中生成與之對應(yīng)的用戶賬號,例如,在這里假設(shè)我們已經(jīng)創(chuàng)建好授權(quán)用戶賬號“admin”,普通用戶賬號“general”,并且分別為這些用戶賬號定義了各自的系統(tǒng)登錄密碼,密碼符合復(fù)雜性要求。為了讓這些不同用戶賬號按規(guī)定權(quán)限使用USB設(shè)備,我們還要進(jìn)行如下設(shè)置操作。

首先為不同權(quán)限級別的用戶帳號創(chuàng)建不同類型的USB設(shè)備操作腳本。啟動運(yùn)行記事本程序,生成一個名稱為“general.bat”的批處理文件,在該文件中必須包含如下代碼內(nèi)容:

同樣地創(chuàng)建一個名稱為“admin.bat”的批處理文件,在該文件中必須包含如下代碼內(nèi)容:

其中執(zhí)行第一個批處理文件時,可以獲得USB設(shè)備的顯示和讀取權(quán)限,執(zhí)行第二個批處理文件時,可以獲得USB設(shè)備的顯示、讀取和寫入權(quán)限。

接著將本地計算機(jī)缺省的USB設(shè)備操作權(quán)限設(shè)置為禁用狀態(tài)。正常情況下,用戶在第一次登錄進(jìn)入Windows系統(tǒng)時,既能顯示USB設(shè)備中的數(shù)據(jù)內(nèi)容,又能向其中讀寫數(shù)據(jù)內(nèi)容,顯然這種缺省設(shè)置不符合安全管控要求,必須想辦法讓計算機(jī)下次啟動運(yùn)行時自動禁用USB設(shè)備。要實現(xiàn)這個控制目的,需要先創(chuàng)建一個能夠禁用USB設(shè)備的“forbid.bat”批處理文件,在該文件中輸入如下代碼內(nèi)容:

圖3 設(shè)置批處理自動運(yùn)行

之后依次點擊“開始”、“運(yùn)行”選項,彈出系統(tǒng)運(yùn)行文本框,在其中執(zhí)行“gpedit.msc”命令,啟動系統(tǒng)組策略編輯器運(yùn)行狀態(tài)。逐一展開該編輯界面左側(cè)區(qū)域中的“本地計算機(jī)策略”、“計算機(jī)配置”、“Windows設(shè)置”、“腳本”分支,找到該分支下的“關(guān)機(jī)”選項,用鼠標(biāo)雙擊該選項,點擊如圖3所示界面中的“添加”按鈕,選中并添加剛剛創(chuàng)建好的“forbid.bat”批處理文件,單擊“確定”按鈕后退出設(shè)置對話框。這樣,Windows系統(tǒng)日后每次關(guān)閉運(yùn)行時,都會調(diào)用“forbid.bat”批處理文件,將USB設(shè)備操作權(quán)限設(shè)置為禁用狀態(tài),下次重新登錄本地系統(tǒng)時,計算機(jī)默認(rèn)的USB設(shè)備操作權(quán)限就會被禁用了。

下面需要為不同權(quán)限用戶指定不同開機(jī)腳本。先以“admin”用戶賬號登錄本地系統(tǒng),依次選擇“開始”、“程序”、“啟動”選項,打開目標(biāo)選項的快捷菜單,點選“打開”命令,彈出系統(tǒng)啟動文件夾窗口,將與該帳號對應(yīng)的“admin.bat”腳本文件拷貝進(jìn)來。這樣,當(dāng)用戶日后嘗試以“admin”賬號進(jìn)行登錄操作時,本地計算機(jī)會自動執(zhí)行“admin.bat”腳本程序,來允許授權(quán)用戶既能查看USB設(shè)備內(nèi)容,又能向其中寫入數(shù)據(jù),此時“admin”賬號可以通過USB設(shè)備存儲重要數(shù)據(jù)。

注銷本地系統(tǒng),重新以“general”賬號進(jìn)行系統(tǒng)登錄操作,按照相同的操作方法,將“general.bat”腳本程序拷貝到與之對應(yīng)的系統(tǒng)啟動文件夾中,確?!癵eneral”用戶日后在成功登錄系統(tǒng)時,通過調(diào)用“general.bat”腳本程序的方法,只能獲得USB設(shè)備的讀操作權(quán)限,而無法擁有數(shù)據(jù)寫入權(quán)限,這樣普通用戶就不能通過USB設(shè)備帶走本地系統(tǒng)中的重要數(shù)據(jù)。

猜你喜歡
批處理選項工具
波比的工具
惡意批處理文件導(dǎo)致電腦黑屏、反復(fù)重啟、無響應(yīng)的原因分析及應(yīng)對思路
波比的工具
準(zhǔn)備工具:步驟:
跟蹤導(dǎo)練(四)
PyroBatchFTP
借助批處理 讓Cortana變聰明
“巧用”工具
閱讀理解
跟蹤導(dǎo)練(5)