第一篇：如何屏蔽公司電腦U盤等外接設備？[范文]

如何屏蔽公司電腦U盤等外接設備？

2013/12/30

目前，對于一些設計公司、安全單位或學校，往往在數據安全方面有比較高的要求，通常，對這些地方計算機的使用也有嚴格的規范，為了防止數據外泄，限制電腦USB接口的使用是管理者常用的方法，下面就以一個案例看看是如何做到的。

問題：我們單位是個安全單位，對于數據的安全有很高的要求。我們單位的計算機上均裝有Windows XP但我們單位有不少些同事使用USB FlashDisk（閃盤）接在我們單位的計算機上。領導很擔心數據的外泄，也挺擔心個別同事的閃盤上帶有間諜軟件進入計算機系統來，怎么辦呢？

解決方案：

1、給所有用戶設置非管理員權限的帳戶

a、點擊『開始』菜單中的“運行”并鍵入“control userpasswords2”（不包括雙引號）后確定

b、在“用戶帳戶”中添加用戶時注意選擇何種級別的訪問權限時選擇受限用戶或更改現有用戶 的屬性時在其“屬性”頁中的“組成員”標簽頁中選擇“受限用戶”

2、將系統以及數據所在分區使用 convert 命令轉換為NTFS文件格式分區

a、點擊『開始』菜單中的“運行”并鍵入“cmd”（不包括雙引號）後確定

b、在CMD命令行下鍵入“convert x: /FS:NTFS”(不包括雙引號且其中的x表示欲轉換的盤符）

3、為%SystemRoot%Inf下的Usbstor.pnf和Usbstor.inf這兩個文件設置用戶權限

a、右擊這兩個文件，點擊“屬性”，在其“屬性”頁中點“安全”標簽 b、將Users組的“完全控制”中選擇“拒絕”復選項

c、點擊“高級”按鈕，在打開的“權限”頁中去掉“從父項繼承那些可以應用到子對象的權限項目，包括那些在此明確定義的項目”復選項後確定

[注：欲看到文件屬性的“安全”標簽，需要先在“文件夾選項”中的“查看”頁中去掉“使用簡單文件共享(推薦)”之后才可見。并且Home版需要進入安全模式下進行了前面文件夾選項設置后才可見]

上述的方法確實有效，但是對于已經裝過USB Mass Storage Device的電腦，已經加載過上面提到的兩個文件了，就沒什么作用了，必須使用下面的方法：

1、卸載所有掛載著的USB 存儲設備

2、修改注冊表

a、點擊『開始』菜單中的“運行”并鍵入“regedit”（不包括雙引號）後確定 b、在“注冊表編輯器”中依次展開

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR 將名為 Start 的DWORD鍵鍵值修改為十六進制的 4

[注：此法達到的效果為插入USB 存儲設備無任何反應，并且盤符也不會出現，在“磁盤管理”中也看不到該移動存儲設備。達到無處外泄數據和病毒無法被讀取的目的]

按照以上步驟完成之后，可以發現U盤已經被完全禁用了，但是如果我們只是想禁止從電腦向外拷貝而允許從U盤向電腦傳文件怎么做呢？可以通過以下方法實現：

1、卸載所有掛載著的USB 存儲設備

2、修改注冊表

a、點擊『開始』菜單中的“運行”并鍵入“regedit”（不包括雙引號）後確定 b、在“注冊表編輯器”中依次展開

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlStorageDevicePolicies 如果在注冊表項 Control下找不到名為 StorageDevicePolicies 的注冊表項，那么則手動建立即可

c、在 StorageDevicePolicies 注冊表項下建立名為 WriteProtect 的DWORD值，并將其鍵值定義為 1 即生效

如果覺得上述方法過于復雜，那么可以通過專業的USB接口管理工具來實現。比如大勢至USB監控系統就是一款操作簡單、控制有效的U盤管理器，通過這個軟件，可以輕易實現完全禁用一切USB存儲設備（包括U盤、移動硬盤、手機存儲等等），也可只禁止電腦向U盤拷貝、或需要輸入管理員密碼才可拷貝方便管理者根據實際情況選擇管控方式。

大勢至USB控制系統V2.1

第二篇：公司局域網禁止u盤拷貝電腦文件、禁止U盤復制的方法

公司局域網禁止u盤拷貝電腦文件、禁止U盤復制的方法

作者：大勢至 日期：2014/1/23

在公司局域網中，電腦常常使用U盤，通過U盤復制和傳輸一些電腦文件。往往電腦也因此受到病毒的攻擊，這就需要公司針對U盤使用進行管理，甚至屏蔽U盤，禁止員工電腦使用U盤；

由于現在U盤存儲空間很大，U盤價格也很便宜，這使得通過U盤復制、存儲和傳輸文件極為便利，是工作中必不可少的工具。

現在規定即日起，所有接入公司網絡的電腦必須禁止U盤。如工作需要開通U盤，請向資訊部門申請。

1、規定公司某級別領導默認開通U盤權限（暫定處級或者經理以上）

2、其他部門一律申請

第三篇：公司電腦設備管理制度

公司電腦設備管理制度

第一章 總 則

第一條 本規程是為了使公司計算機網絡系統使用、管理、信息安全、資源共享有所遵循，規范公司上網操作流程，提高網絡系統安全性制定。

第二條 相關定義：

周邊或外部設備：泛指計算機及其網絡基本配置外之附屬設備如光驅、軟驅、打印機、掃描

儀、MODEM、UPS電源等；

向外發送的數據：包括對外刻錄的光盤，因工作需要向外發送的電子文件及通過其它途徑傳

遞的資料；

有效數據：指工作所需的各種文檔，不包括音樂、影視、生活圖片或其它與工作無關的文件。

第二章 日常管理

第三條 計算機設備開機順序：先開UPS電源、打印機、掃描儀等、顯示器等外設，再開主機；關機順序相反，不得強行開/關機。

第四條 計算機連接有打印機、刻錄機、掃描儀、光驅等外部設備時，應首先在關機狀態（關掉所有設備電源）下將計算機及外設連接好，禁止帶電連接或去掉計算機外部設備。

第五條 計算機外部設備不使用時，應關掉外部設備的電源。禁止長期打開不使用的外部設備電源，顯示器應設置節能模式，要求做到人走機關，下班時關機。

第六條 計算機系統的電源應與功率大的用電設備（空調等）分開。

第八條 及時按正確方法清潔和保養設備上的污垢，保證設備正常使用。

第十條 不得私自拆卸機械、增加、減少或試用新配件。

第十一條 電腦出現故障時（以電話或飛秋）通知行政人事部，網絡管理員在電話溝通無法解決問題時應盡快到現場處理。

第三章 軟件、硬件維護

第十二條 計算機軟件及各類設備驅動程序、配置軟件，統一貼好標簽。并要求存放在防磁、防潮的安全地方。

第十三條 各單位需要使用或安裝新軟件時，經部長同意后，行政人事部提出申請，由網絡管理員負責安裝調試工作。

第十四條 不得在電腦上安裝各類游戲軟件。

第十五條 不得隨意增加、刪改計算機主要設備的驅動程序。

第十六條 公司的所有計算機及外圍設備是公司的固定資產，根據實際工作需要經相關審批配備給各部門人員使用，按照誰使用誰負責的原則，落實責任人，使用部門為責任部門，各部門使用人員負責保管配備的IT資產的完好，必須加以愛護、保持整潔，并保證良好的使用環境。

第十七條 行政人事部對公司所有計算機設備進行統一編號，建立計算機硬件明細清單，并定期對硬件進行維護。

第十八條 公司IT設備添置、更換、升級：由行政人事部統一采購統一分配。

第十九條 硬件故障：各部門使用人員發現硬件故障時，應及時向行政人事部說明情況，由網絡管理員進行確定并及時處理，各部門人員不得擅自拆裝更換硬件設備。

第二十條 各部門如需領取計算機外圍設備（例如：鼠標、鍵盤、鼠標墊），需得到行政人事部網絡管理員的確認，進行發放并收回損壞設備。

第二十一條 網絡管理員負責對公司所有電腦軟件、硬件使用情況的督查和監控

第四章 網絡維護

第二十二條 未經允許，任何人不得對服務器、UPS、交換機、等設備進行移動、關機、重新啟動或進行其它操作。

第二十三條 公司分為連網電腦和不連網電腦，連網電腦主機不能配置軟驅、光驅。未經允許嚴禁使用U盤或移動硬盤。

第二十四條 嚴禁在飛秋上傳播非工作的內容（如散布、傳播謠言及任何不利于公司的消息等）。

第二十五條 公司網絡管理員通過路由器、防火墻、交換機、局域網服務器對網絡運行情況進行記錄，并對各自的網絡系統、計算機系統及上網資源進行嚴格管理。

第二十六條 公司電腦通過一臺專用的路由器 接入寬帶網（Internet），并對監查部部分電腦禁用外網，禁止通過物理地址欺騙的方式上網。

第二十七條 公司內所有打印機不允許設置密碼，應讓其它同事可以直接打印。第二十八條 網內禁止玩游戲，干工作無關的事情。

第五章 Internet申請及使用

第三十一條申請直接上網的員工，填寫上網申請單，經部長批準，總監審核，再由行政人事部開放相應權限。

第三十二條 使用電子郵件時，未知的附件請不要打開。對于陌生的電子郵件，請以直接刪除；

第三十三條 為了安全和特別的原因，行政人事部有權隨時關閉Internet網。或者直接關閉某人的上網權限。

第三十四條 公司電腦的IP地址由行政人事部統一規劃，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。

第三十五條為了節省網絡帶寬和防止電腦病毒，員工不得在網上下載音樂、電影或電影片斷。違者將視情節處罰。

第三十六條 在上班期間不得瀏覽與工作無關的網站。

第三十七條 員工在上網時，除非工作需要，否則不允許使用QQ等軟件上網聊天。第三十八條 員工不得利用公司電腦在網上填寫、發布任何應聘信息。

第三十九條 員工不得利用他人電腦上網，監查部員工需用公用電腦上網。

第四十條 不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器，違者將罰款，情節嚴重者，保留送交公安機關處理的權力。

第六章 數據安全維護

第四十一條網絡管理員定期監控網絡系統的流量及病毒情況。

第四十二條 公司辦公電腦安裝有金山毒霸殺毒軟件，每天進行一次快速掃描，每周進行一次全盤掃描。

第四十三條 員工不得隨意修改C盤的系統文件及相關電子文檔,否則會造成電腦系統不能正常啟動甚至崩潰。

第四十四條 應用系統只有系統管理員有權變更；數據庫維護人員在未經使用部門同意前不得自行更改資料。

第四十五條 除相關部門領導批準或有特殊用途的電腦外，鎖定所有電腦的USB接口，拆除或禁用光驅。

第四十六條除行政人事部網絡管理員電腦和各部門公用電腦外，所有電腦禁止安裝刻錄機或相關設備。

第七章附則

第四十七條 本辦法由行政人事部負責制訂、修改和解釋。

第四十八條 本辦法自公布之日起施行。

行政人事部

2011年7月26日

第四篇：如何實現U盤和電腦硬盤文件同步

如何實現U盤和電腦硬盤文件同步

供一份資料供您參考，希望對您有所幫助——《出門帶好Windows XP“公文包”》

[編者按］：如果你經常要筆記本電腦上處理文件，那么結束文件處理時就可以用“公文包”將文件與主計算機上的對應部分進行同步。如果你的電腦裝的是Windows XP操作系統的話，將便攜式計算機重新連接到主計算機(或者插入包含已修改文件的可移動磁盤)時，Windows XP的“公文包”就能自動將主計算機上的文件更新為修改后的版本。不必將修改后的文件移出“公文包”，或者刪除主計算機上現有的副本。

Windows XP的“公文包”可以顯示某個文件是否鏈接到主計算機的原始文件，或者某個文件是否為“孤立文件”(存儲于我的公文包中且不與我的公文包外的任何文件鏈接的文件，更新文件時，孤立文件不與其他任何文件同步)。

一、創建新“公文包

那么在Windows XP中如何創建一個公文包呢？方法很簡單，具體如下：

1、打開“我的電腦”，雙擊桌面上的“我的電腦”圖標。

2、單擊要在其中創建新“公文包”的文件夾。

3、在“文件”菜單上，指向“新建”，然后單擊“公文包”即可。

4、如果要在桌面上創建新的“公文包”，先右鍵單擊桌面的任何位置，接著單擊“新建”，然后單擊“公文包”即可。

二、使用“公文包”同步連接在計算機上的文件

Windows XP和以前版本的Windows一樣，可以使用公文包同步連接計算機上的文件。

1、在你的計算機處于連接狀態時，打開便攜式計算機上的“公文包”并從主計算機復制所需文件。

2、在便攜式計算機上處理文件。

3、在處理完文件后，請連接兩臺計算機(如果它們已經斷開)，打開便攜式計算機上的“公文包”，然后完成以下步驟之一：

A：要更新所有文件，在“公文包”菜單上，單擊“全部更新”。

B：要只更新部分文件，選擇要更新的文件，然后在“公文包”菜單上單擊“更新所

選內容”。

這里要注意的是：當您使用“公文包”將文件從主計算機復制到便攜式計算機時，必須通過網絡或直接電纜連接將兩臺計算機連接起來；處理文件時，不需要連接兩臺計算機。

三、選擇使用“公文包”或“脫機文件”

Windowss XP提供了可以處理存儲在主計算機或者網絡上的文件的工具。你可以根據需要選擇合適的工具：

1、如果使用直接電纜連接或可移動磁盤在計算機間頻繁傳輸文件，那么公文包將是最佳的工具。使用公文包可以使其他計算機上修改的文件與主計算機上的文件同步。可以通過創建多個公文包來組織文件。

2、如果想在網絡上使用共享文件，則“脫機文件”是最好的工具。使用“脫機文件”可以在網絡斷開時對共享文件進行改動，然后在下一次連接到網絡時同步它們。

四、使用“公文包”同步存儲在可移動磁盤上的文件

1、將可移動磁盤插入主計算機的磁盤驅動器中。

2、打開“公文包”，然后將相應的文件復制到公文包中。

3、將“公文包”拖動到磁盤，此時“公文包”中的文件被復制到磁盤。

4、從主計算機取出磁盤，并將其插入便攜式計算機的磁盤驅動器中。

5、從磁盤打開“公文包”，并處理其中的文件。當準備同步文件時，從便攜式計算機上取出磁盤，然后重新將它插入到主計算機上的磁盤驅動器。

6、從磁盤打開“公文包”，然后執行以下步驟之一：

A：要更新所有文件，在“公文包”菜單上，單擊“全部更新”。

B：要只更新部分文件，選擇要更新的文件，然后在“公文包”菜單上單擊“更新所選內容”。

五、分隔存儲在“公文包”內的文件與“公文包”外對應的文件

1、打開“公文包”，然后單擊要拆分的文件。

2、在“公文包”菜單上，單擊“脫離原文件”。

將存儲在“公文包”內的文件與“公文包”外對應的文件分離后，該文件將被標記為孤立文件并且不再同步。

六、檢查“公文包”中文件的狀態

有時候我們需要檢查一下公文包中文件的狀態，以便于合理的使用公文包。

1、打開“公文包”，然后單擊要檢查的文件。

2、在“文件”菜單上，單擊“屬性”。

3、單擊“更新狀態”選項卡。

這里要注意以下二點：

1、如要查找“公文包”外的文件副本(對應于“公文包”中存儲的副本)，在“更新狀態”選項卡上，單擊“查找原文件”。

2、如果要查看存儲在“公文包”中的文件狀態，而且狀態欄沒有出現在“公文包”窗口右窗格中，在“查看”菜單上，單擊“詳細信息”即可。

第五篇：公司通訊、電腦設備等辦公用品的使用管理規定

公司通訊、電腦設備等辦公用品的使用管理規定

公司通訊、電腦設備等辦公用品的使用管理規定

一、筆記本電腦、移動電話、投影儀、數碼相機的使用管理

一、由于工作需要為員工配備的移動電話、筆記本電腦及采訪機、投影儀、數碼相機等通訊、辦公用品均屬公司資產，應妥善使用和保管，不得損壞，丟失。

由公司配備的移動電話，在員工退休、調離時，應交還公司，否則不予辦理有關手續。

二、個人或部門需用上述辦公用品，由事業部總經理申報物品名稱，經辦公室同意批準后，方可使用并按期歸還。

三、所有員工領用上述物品時，均須在辦公室有關保管人處登記，填寫“辦公用品使用單”。

四、上述物品不得私自轉借、調換或挪作他用。除經批準由個人攜帶保管外，使用后應及時交還，不得長時間私人存放。

五、物品遺失或損壞須及時通知部門總經理和辦公室核實。如屬個人原因造成遺失或損壞，要照價賠償。

六、員工調離時，在離開公司前，須將個人保管的所有辦公物品歸還公司辦公室。否則，不予辦理離開公司手續。

二、長途電話的使用管理

一、公司長途電話實行IP卡支付辦法。由辦公室統一購買IP卡，每個業務部門有關人員經部門事業部總經理同意、批準后到辦公室登記領取IP卡，長話費計入部門。因工作需要需到辦公室對外掛撥國內、國際長途電話，經辦公室主任同意后，應在長途電話登記本上登記事由及通話時間、聯系人，費用打入部門經營成本。員工因私事需要使用長途電話，要到辦公室登記使用，費用自理。

二、各部門使用長途電話IP卡需經辦公室統一購買與發放,不得以項目或課題研

究需要為由自行購買IP卡，費用計入項目或課題成本。

三、傳真機、復印機的使用管理

一、外邊發來的傳真，涉及公司重大事項和商業秘密者，將原件交辦公室存檔，復印件交送有關人員。

二、部門傳真機，由部門負責人指定專人管理，涉及其他部門的傳真件及時交辦公室處理。辦公室負責公司傳真機的使用和管理。

三、公司復印機使用由辦公室派專人負責，任何人不得擅自操作，復印時需進行登記才能使用，紙張與復印費用計入部門項目。

本規定由辦公室負責解釋。