Windows XP 和 Windows Server 2003系统对USB端口的控制是相当有限的。你可以禁用端口或使其只读,不过这却缺乏对所允许的设备或文件类型的更好控制。不过,有大量的第三方应用程序可以帮助我们从不同程度上控制USB端口。如笔者喜欢的USB安全存储专家(USSE),它是一款对企业或个人的数据信息安全进行严格控制而开发的USB端口监控软件。它可随意控制USB存储设备的读写权限。USB安全存储专家还可控制特定的USB存储设备(写入标识的存储设备)的读写,可对USB存储设备进行透明加密。
一些制造商对于所允许的控制采取了更进一步的措施,允许你要求一个带有特定序列号的并且与一个特定用户相连的特定设备来使用一个特定端口。你还可以将某些特定设备标记为只读或设置哪些种类的文件可通过一个特定的USB端口读取或写入。这有助于防止两种风险:一是防止某人通过USB端口将某些恶意的欺诈程序装入到系统中,二是防止未获授权的某人将某些数据带出。例如,一个用户可能被允许下载Excel (.xls)或 Word (.doc)文件,不过却不能下载数据库文件。这种程序如USB Lock RP等。
还有一些产品可以在操作系统层次上阻止USB端口,也就是说,它们成为连接过程的一部分,并且不允许特定类型的设备连接到网络上的任何端口。其它的一些产品只允许特定的设备同是又阻止此类型的其它设备。如此一来,用户就只能将文件下载到其笔记本电脑的硬盘上,却不能下载到其它的USB盘驱动器上。你还可以选择对其进行设置,只允许使用许一个用经过授权的、登记为某用户的加密闪盘。如NetWrix USB Blocker。
窥视卡
雷达卡
发表于 2011-2-24 12:47:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜