當(dāng)前，在企業(yè)局域網(wǎng)的電腦上經(jīng)常會(huì)存有公司的一些商業(yè)機(jī)密信息，例如客戶名單、代碼、設(shè)計(jì)圖紙、創(chuàng)意、技術(shù)秘密等。這些涉及到公司商業(yè)機(jī)密信息的文件一旦被員工通過(guò)U盤復(fù)制出去，用于個(gè)人謀利或處于破壞公司穩(wěn)健經(jīng)

當(dāng)前，在企業(yè)局域網(wǎng)的電腦上經(jīng)常會(huì)存有公司的一些商業(yè)機(jī)密信息，例如客戶名單、代碼、設(shè)計(jì)圖紙、創(chuàng)意、技術(shù)秘密等。這些涉及到公司商業(yè)機(jī)密信息的文件一旦被員工通過(guò)U盤復(fù)制出去，用于個(gè)人謀利或處于破壞公司穩(wěn)健經(jīng)營(yíng)的目的，將會(huì)對(duì)企業(yè)產(chǎn)生重大的影響。為此，必須有效禁止U盤復(fù)制電腦文件，嚴(yán)格限制員工通過(guò)U盤拷貝公司電腦文件的行為，保護(hù)電腦文件和商業(yè)機(jī)密的安全。

方法一：BIOS設(shè)置法

重新啟動(dòng)計(jì)算機(jī)，在開機(jī)過(guò)程中，點(diǎn)擊鍵盤上的“Delete”鍵，進(jìn)入BIOS設(shè)置界面，選擇“Integrated Peripherals”選項(xiàng)，展開后將“USB 1.1 Controller”和“USB 2.0 Controller”選項(xiàng)的屬性設(shè)置為“Disable”，即可禁用USB接口。最后別忘記給BIOS設(shè)置上一個(gè)密碼，這樣他人就無(wú)法通過(guò)修改注冊(cè)表解“鎖”上述設(shè)備了。

方法二：注冊(cè)表法

適用于Windows XP/2003。利用該方法可以鎖定電腦上的USB接口，從而達(dá)到禁止他人使用閃盤或移動(dòng)硬盤等可移動(dòng)存儲(chǔ)設(shè)備的目的。在“運(yùn)行”對(duì)話框中輸入“regedit”，回車后，打開注冊(cè)表編輯器，依次展開如下分支，在右側(cè)的窗格中找到名為“Start”的DWORD值，雙擊，在彈出的編輯對(duì)話框中將其數(shù)值數(shù)據(jù)修改為十六位進(jìn)制數(shù)值“4”。點(diǎn)“確定”按鈕并關(guān)閉注冊(cè)表編輯器，重新啟動(dòng)計(jì)算機(jī)，使設(shè)置生效。重啟后，當(dāng)有人將USB存儲(chǔ)設(shè)備連接到計(jì)算機(jī)時(shí)，雖然USB設(shè)備上的指示燈在正常閃爍，但在資源管理器當(dāng)中就是無(wú)法找到其盤符，因此也就無(wú)法使用USB設(shè)備了。

方法三：專業(yè)的USB端口管理軟件

通過(guò)專業(yè)的控制U盤使用的軟件，禁用U盤或限制U盤文件存儲(chǔ)功能。目前，國(guó)內(nèi)有很多的電腦USB端口管理軟件。例如，“大勢(shì)至USB端口管理軟件”，可以輕松實(shí)現(xiàn)監(jiān)控電腦USB端口的使用。你可以完全禁用U盤、禁止移動(dòng)硬盤、禁用手機(jī)存儲(chǔ)卡，從而完全禁止U盤的使用，防止通過(guò)U盤復(fù)制計(jì)算機(jī)文件的行為。你也可以只是禁止從電腦向U盤復(fù)制文件，但不禁止U盤向電腦復(fù)制文件，實(shí)現(xiàn)更精細(xì)的管理。最后，你也可以允許從電腦向U盤復(fù)制文件，但必須輸入管理員設(shè)定的密碼，只有輸入正確的密碼才可以從電腦向U盤復(fù)制文件，否則將無(wú)法復(fù)制電腦文件到U盤，實(shí)現(xiàn)更進(jìn)一步的、更靈活的管理。

總之，在企事業(yè)單位局域網(wǎng)中，如何保護(hù)電腦文件安全、防止隨意復(fù)制電腦文件的方法很多，都可以在很大程度上保護(hù)電腦文件安全、保護(hù)商業(yè)機(jī)密的目的。通過(guò)注冊(cè)表、組策略來(lái)限制U盤復(fù)制電腦文件的功能可能容易被員工反向修改而達(dá)到重新啟用U盤的目的，存在一定的安全風(fēng)險(xiǎn)。而通過(guò)專業(yè)的USB端口控制軟件來(lái)禁止向U盤復(fù)制公司電腦文件，則相對(duì)更為簡(jiǎn)單、也更安全，因?yàn)檫@些軟件通常會(huì)禁用注冊(cè)表、禁用組策略、禁用設(shè)備管理器等操作系統(tǒng)關(guān)鍵位置，更有利于保護(hù)電腦文件安全，防止隨意復(fù)制電腦文件的行為。