我来了,哥们
U盘以其日渐小巧的体积快速扩张的容量越来越便宜的价格成功的替代了软盘成为主流的移动存储介质
方便的同时带来的是巨大的安全隐患U 盘已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径在不经意的一插之间病毒或者恶意程序就已经感染了您的计算机
难道永远都只能被动的借助杀毒软件来防御吗?就像汽车安全技术一样Windows 7 除了被动防御还提供了主动防御的技术限制移动存储上的程序运行
要启动此功能也非常方便直接运行 gpedit.msc打开本地组策略编辑器找到计算机配置然后展开找到管理模板然后点开系统找到并点击可移动存储访问在右边会显示所有可设置的可移动存储访问相关的策略
U 盘属于可移动磁盘因此我们就看看怎样设置可移动磁盘的访问策略
自 Windows Vista 开始系统就已经可以限制可移动磁盘的读写大家对这个应该已经不陌生了而且仅仅限制 U 盘的读写并不能满足我们的需求不能读自然不会感染病毒可也失去了 U 盘的意义不能写可以防止信息外流却无法防止病毒入侵
我们需要的是从 Windows 7 开始提供的新功能拒绝执行权限
点击该策略选择已启用即可打开该策略启用此策略设置将拒绝对可移动存储类的执行权限如果禁用或未配置此策略设置将允许对此可移动存储类的执行权限
|设置完该策略我们来运行一下 U 盘上的程序看看系统直接给出不允许运行的提示
别看这个提示跟 UAC 有点像但却无法通过改变运行帐号来执行除非策略被更改为允许执行权限
如果设置的是拒绝读取权限的策略那么将无法访问 U 盘上的信息
如果设置的是拒绝写入权限的策略那么无法将信息写入 U 盘
展开来讨论一下对于 CD/DVD 介质同样可以如 U 盘一样做出限制防止光盘自动运行传播病毒
那么读卡器MP3/MP4数码相机甚至移动电话呢?这些都可以通过 USB 接口连接读写啊在系统里这些设备归入 WPD 类可以限制其读取或者写入
总会非标准的设备存在的吧?对于这种情况系统同样也提供了自定义类的设置只要写入设备的 GUID就能限制其读取和写入
如果你是企业的管理员完全没必要跑到每台机器上去设置可以通过组策略快速的实现策略的实施
好了这下再也不怕借给同事的 U 盘带着病毒回来了
