外包公司因需要封usb端口,主要是对于u盘,移动硬盘存储设备的。usb的手写板,鼠标还是要能用的。网上有很多方法,但是都有漏洞。请大家推荐一个较为完美的方案。如果需要付费买相关设备或者软件也是可以的。谢谢
1
Andiry 2015-04-07 01:32:08 +08:00 1
Linux:关掉内核的usb-storage和uas支持
Windows:写一个USB filter驱动,reject所有bulk传输包 |
2
9hills 2015-04-07 01:50:43 +08:00 via iPad
用监控代替禁止,用行政解决技术。
|
3
vonsy 2015-04-07 02:52:17 +08:00 1
北信源,公司使用的就是这个恶心的软件
|
4
vibbow 2015-04-07 03:45:49 +08:00 1
|
5
xsn 2015-04-07 03:48:46 +08:00 1
彻底删除 usbstor.sys, 设好权限
|
6
ryd994 2015-04-07 04:48:33 +08:00
后置usb全封死
前置usb拆下来放在机箱里面固定好,需要能用的usb设备就接在上面 锁好机箱 这样的话从外面只能拔掉不能插上 |
7
geeklian 2015-04-07 08:06:51 +08:00 via iPhone
5楼的方法有什么漏洞?
|
8
dikcen 2015-04-07 08:43:35 +08:00
一些保密单位,只有登记过的usb才能插入。未经允许的usb插入后会自动记录、报警,然后就被抓了。当然机箱锁还是要的。
|
9
explorer3d OP 彻底删除 usbstor.sys这个方法没怎么用过,不知道有没有漏洞?北信源和大势至USB管理软件 不知道有没有谁用过,能评价一下吗。我所知道还有一种土方法就是再买一个带锁机箱,只是这样维护很不方便。先谢谢各位了
|
10
vibbow 2015-04-07 09:09:12 +08:00 via Android
@explorer3d 有漏洞,系统自动修复一下那个文件就回来了
|
11
geeklian 2015-04-07 09:10:26 +08:00
@vibbow users级别的用户没权限系统自动修复吧?
话说不管什么方法,你给个administrators权限,都没用吧。 |
12
vibbow 2015-04-07 09:19:08 +08:00 via Android
就算软件上解决了,还得考虑BIOS上的漏洞。
反正之前Dell的BIOS有密码绕过漏洞,设置了BIOS管理密码后依然有方法绕过这个密码,选择从U盘启动。 也不知道他们修复没。 |
13
kiritoalex 2015-04-07 11:27:49 +08:00 via iPhone
group policy
|
14
dongkonglong 2015-04-07 22:29:28 +08:00
可以试试联想Thinkcentre M8080T-N000的台机,对USB可监控,最近刚对GA的项目进行了投标,指定的。
|