吴伟贤のBlog

Feed Rss

存档: ‘windows’ 分类

禁止USB设备

11.10.2006, 禁止USB设备已关闭评论, windows, by .

方法一,BIOS设置法

重新启动计算机,在开机过程中,点击键盘上的“Delete”键,进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”,即可禁用USB接口。最后别忘记给BIOS设置上一个密码,这样他人就无法通过修改注册表解“锁”上述设备了。

方法二,注册表法(适用于Windows XP/2003)

利用该方法可以锁定电脑上的USB接口,从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。
在“运行”对话框中输入“regedit”,回车后,打开注册表编辑器,依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。重启后,当有人将USB存储设备连接到计算机时,虽然USB设备上的指示灯在正常闪烁,但在资源管理器当中就是无法找到其盘符,因此也就无法使用USB设备了。
提示:“Start”这个键是USB设备的工作开关,默认设置为“3”表示手动,“2”是表示自动,“4”是表示停用

三,注册表限制法:
如果电脑已经用过USB存储设备,那么禁止起来就更加方便了,直接使用注册表文件进行导入操作即可。

禁止使用USB存储设备的注册表内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB 大容量存储设备"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
我们将上面的代码保存成一个以REG为后缀的文本文件,然后双击该文件导入注册表就完成了禁止该计算机使用USB存储设备的操作。所有用户都无法用USB存储设备了,这点和上面仅仅是根据用户或用户组来限制的方法是不同的,效果更好应用范围更广。

开启USB存储设备使用权限的注册表内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB 大容量存储设备"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
我们将上面的代码保存成一个以REG为后缀的文本文件,然后双击该文件导入注册表就完成了开启该计算机使用USB存储设备的操作。所有用户都可以使用USB存储设备。

开启usb.reg   禁用usb.reg    xp系统导出的.没测试过2000


了解更多

xp开启默认共享

11.10.2006, xp开启默认共享已关闭评论, windows, by .
经常见有人说无论怎样设置,别人都访问不了自己的文件共享或者打印机共享等等,其真正原因是他们安装了修改过的版本,被禁用系统默认共享.下面为开启方法.
先打开注册表(怎样打开?吓?好好,先在运行里输入 regedit,行了吧)
需要修改恢复注册表的地方有:
1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters,将LanmanServer\Parameters子项中的AutoShareServer和AutoShareWks数值配置为1 (如果没有这两项,就自己添加.为dword值)
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa子项中的restrictanonymous数值配置为0

还有一个远程桌面共享要打开一个服务Terminal Services,电脑公司v6.0的禁用了这个服务

如果不行.guest用户开启一下.
 
 
XP共享访问"无权限"解决方法

向来以安全的方式来优化电脑,导致不能在单位里不能访问我的共享以下为解决方法:

1.设置本地的administrator账户的密码.

2.设置网络访问模式为经典模式.

3.设置允许从网络访问计算机的用户账户(加入Guest组).

4.设置禁止从网络访问计算机的用户账户(删除Guest组).

设置方法:

开始–> 

运行gpedit.msc–> 

计算机配置–> 

windows设置–> 

安全设置(Security Settings)–> 

本地策略(Local Policies)–>

1.:用户权利指派(User Rights Assignment)–>从网络访问此计算机(Access this computer from the network)–>添加Guest组.

2.:用户权利指派(User Rights Assignment)–>拒绝从网络访问这台计算机(Deny access to this computer from the network)–>删除Guest组.

3.:安全选项(Security Options)–>网络访问:本地账户的共享和安全模式(Network access:Sharing and security model for local accounts)–>更改为经典模式.

—————————————————————————————————————-

如果你完全依了上面的方法都不行,请运行REGEDIT,到:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 上将此子健中的值 restrictanonymous设为0就行了。

把:restrictanonymoussam的值也改成0吧。

  以下是说明:

1、 RestrictAnonymous 中登记了控制任何用户获取本机信息的级别的设置,如果 RestrictAnonymous 被设置为0(默认值)的话,任何用户都可以通过网络获取本机的信息,包含用户名,详细的帐号策略和共享名。这些信息可以被攻击者在攻击计算机的时候所利用。通过这些信息,攻击者就有可能了解到当前计算机的系统管理员帐号,网络共享的路径以及不健壮的密码。修改此安全级别的方法如下:运行 Regedit.exe 编辑注册表,定位到子健 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 上将此子健中的值 restrictanonymous 由不安全的 0值 修改为安全级别高一些值 1 或 2。注意:此安全级别如果提高的话有可能造成本计算机在局域网内无法被访问到。

2、当禁用了TIP/IP高级选项中的Wins中的NetBios设置,局域网无法被访问到。

3、如果中了震荡波病毒将不能访问到局域网。

4、如果没有将IP设置成固定IP,局域网功能将受限。 

如果你用的是winXP,并且设置了多个用户和密码,单单在“共享和安全”选项卡里选择共享是不行的,那样别的计算机是是没有权限打开你的共享资源的,还必须新建一个共享,这样的共享目录才是供来宾使用的.

了解更多

计算机软硬件日常维护管理办法

11.08.2006, 计算机软硬件日常维护管理办法已关闭评论, windows, by .

为公司写的关于计算机的管理规定.呵.参考一下网络信息.好像很多以上的规定都不会落在自己头上哦.呵,好像自己的规定的东东.受伤不会是自己哦!!

公司内部网络使用管理规定(暂行)

第一章 总    则
第一条 本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定。

第二条 相关定义:
周边或外部设备:泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、扫描仪、MODEM、路由器、集线器、UPS电源等;
向外发送的数据:包括对外刻录的光盘,因工作需要向外发送的电子文件及通过其它途径传递的资料;
有效数据:指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。

第二章 日常管理

第三条 计算机设备开机顺序:先开打印机、扫描仪等、显示器等外设,再开主机;关机顺序相反,非特殊原因不得强行开/关机。

第四条 计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备。

第五条 计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。

第六条 计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。

第七条 及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。

第八条 打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象。

第九条 未经网管允许不得私自拆卸机械、增加、减少或试用新配件。

第十条 电脑出现故障时应及时联系网管,网管在电话沟通无法解决问题时应尽快到现场处理。                
  
第三章 软件管理

第十一条 计算机软件光盘及各类设备驱动程序、配置软件,统一贴好标签。并要求存放在防磁、防潮的安全地方。

第十二条 公司的财务进销存系统及其它正版软件一律不外借。

第十三条 各部门、各分店需要使用或安装新软件时,请告知网管,网管负责安装调试工作。

第十四条 不得在电脑上安装各类游戏软件。

第十五条 不得随意增加、删改计算机主要设备的驱动程序。

第十六条 公司正版软件(如任我行、瑞星杀毒软件)需妥善存放,如有损坏或丢失,责任人需按价赔偿。

第十七条 重要的公用程序(应用软件)不允许任意复制,防止出现版权问题。

第四章 网络管理

第十八条 严格控制电脑周边的温度,不要与发热量大的机器放在一起。网络整体布置要求:布线规范、硬件设施摆放整齐,防止线路交叉短路等接触不良情况发生。

第十九条 未经允许,任何人不得对服务器、UPS、交换机、路由器、MODEM等设备进行移动、关机、重新启动或进行其它操作。

第二十条 公司内部员工严禁攻击任我行服务器,或利用黑客软件对其它电脑进行攻击。

第二十一条 严禁在网上传播非工作的内容(如在网络上散布、传播谣言及任何不利于公司的消息等)。

第二十二条 电脑操作员使用应用系统(如任我行)时,当有事要离开,要先退出应用软件或将桌面锁定。
第二十三条 店长保管ADSL密码,除网管外不得告知他人.

第二十四条 当电脑出现故障时,应及时通知网管维修,禁止带电拔插IT部件和自行装、卸设备,损坏设备照价赔偿。

第二十五条 公司内所有打印机不允许设置密码,应让其它同事可以直接打印。

第二十六条 网内禁止玩游戏,干工作无关的事情。

第五章 Internet使用

第二十七条 使用电子邮件时,未知的附件请不要打开。对于陌生的电子邮件,请以直接删除;

第二十八条 为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断(下载电脑除外)。违者将扣30分,情节严重的扣50—80分。

第二十九条 在上班期间不得浏览与工作无关的网站。

第三十条 员工在上网时,除非工作需要,否则不允许使用QQ等软件上网聊天。

第六章 数据安全管理

第三十一条  要随时监控杀毒软件的升级情况、网络系统的流量及病毒情况。

第三十二条 在重大病毒爆发前,网管应提前通过任我行发出病毒豫警信息。

第三十三条 要做好服务器的安全性预防工作,每周进行一次完整杀毒,按应用系统的要求进行数据备份,以防数据的丢失。

第三十四条 各部门、各分店电脑每周至少要进行一次完整的查毒操作。

第三十五条 不得恶意修改公司数据,电子文档等重要数据不存放在启动盘(一般为C盘)。

第三十六条 含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。

第三十七条 输出资料使用后若无保存需要,应经过适当毁弃处理;输出资料若以磁性媒体保存时,应定期检查,以确定在必要时能予使用。

第三十八条 除指定岗位外,所有电脑禁止安装刻录机或相关设备。如果员工因工作需要刻录数据光盘,请联系网管。

第七章 相关奖罚规定

第三十九条 未经允许上班时间开QQ,MSN等聊天程序者,将予以严加处罚。

第四十条 人为原因破坏微机部件、违反规程,带电拔插微机部件者罚款20元/次,并对造成的损失进行赔偿。

第四十一条 删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者,根据情节严重,将予以严加处罚。

第四十二条 上班时间玩游戏,干与工作无关事的人员,将予以严加处罚。

第四十三条 未经许可,在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑,因这种原因使网络染上病毒或造成网络瘫痪者,将予以严加处罚。

第四十四条 故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者依法送公安机关处理。

第八章 附   则

第四十五条 本规定由行政部负责制订、修改和解释。

第四十六条 本规定自公布之日起施行。
                           
2006年11月08日
 

了解更多