資源描述:
《windows 2000實(shí)現(xiàn)屏蔽usb移動(dòng)存儲(chǔ)器的方法》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1、Windows2000Professional中實(shí)現(xiàn)屏蔽USB移動(dòng)存儲(chǔ)器的方法1.以Administrator身份登陸��,在“運(yùn)行”中輸入gpedit.msc打開組策略窗口���。2.按以下順序定位“用戶配置-管理模板-Windows組件-Windows資源管理器”��,選中Windows資源管理器�,在右邊的窗口中會(huì)顯示如圖1所示�����。可以看到有“隱藏我的電腦中的這些指定的驅(qū)動(dòng)器”和“防止從我的電腦訪問(wèn)驅(qū)動(dòng)器”���,雙擊打開其中一項(xiàng)策略����,選擇“啟用”���,下面的下拉框會(huì)變亮�,單擊下拉框�����,會(huì)發(fā)現(xiàn)系統(tǒng)提供了7種限制訪問(wèn)驅(qū)動(dòng)器號(hào)的組合�����,其中也包括了“不限制驅(qū)動(dòng)器”����,但是這些組合不能滿足我們的要求(因?yàn)閁盤的盤
2��、符通常是排在最后的,而且現(xiàn)在的硬盤比較大�,可能有好幾個(gè)分區(qū),另外還可能有光驅(qū))�����。2.關(guān)閉組策略窗口�。打開資源管理器,確認(rèn)文件夾選項(xiàng)里可以顯示隱藏的文件和文件夾��。用記事本打開C:WINNTsystem32GroupPolicyAdminsystem.adm文件��。此文件是我們?cè)趯?shí)施組策略的模板文件���,實(shí)際上是一個(gè)純文本文件�,找到下面這兩段代碼: POLICY!!NoDrivesEXPLAIN!!NoDrives_HelpPART!!NoDrivesDropdownDROPDOWNLISTNOSORTREQUIREDVALUENAME"NoDrives"ITEMLISTNA
3��、ME!!ABOnlyVALUENUMERIC3NAME!!COnlyVALUENUMERIC4NAME!!DOnlyVALUENUMERIC8NAME!!ABConlyVALUENUMERIC7NAME!!ABCDOnlyVALUENUMERIC15NAME!!ALLDrivesVALUENUMERIC67108863DEFAULT;low26bitson(1bitperdrive)NAME!!RestNoDrivesVALUENUMERIC0ENDITEMLISTENDPARTENDPOLICYPOLICY!!NoViewOnDriveEXPLAIN!!NoViewOnDriv
4�、e_HelpPART!!NoDrivesDropdownDROPDOWNLISTNOSORTREQUIREDVALUENAME"NoViewOnDrive"ITEMLISTNAME!!ABOnlyVALUENUMERIC3NAME!!COnlyVALUENUMERIC4NAME!!DOnlyVALUENUMERIC8NAME!!ABConlyVALUENUMERIC7NAME!!ABCDOnlyVALUENUMERIC15NAME!!ALLDrivesVALUENUMERIC67108863DEFAULT;low26bitson(1bitperdrive)NAME!!RestNo
5、DrivesVALUENUMERIC0ENDITEMLISTENDPART3.修改說(shuō)明:這兩段代碼分別對(duì)應(yīng)兩個(gè)策略�,第一個(gè)!!NoDrives,它的作用是在我的電腦中不顯示指定的驅(qū)動(dòng)器名�����,驅(qū)動(dòng)器號(hào)代表的所有驅(qū)動(dòng)器不出現(xiàn)在標(biāo)準(zhǔn)的打開對(duì)話框上,但是在地址欄中輸入盤符或新建一個(gè)指向硬盤盤符的快捷方式�,用戶仍然可以訪問(wèn)該驅(qū)動(dòng)器;第二個(gè)!!NoViewOnDrive的作用是阻止用戶訪問(wèn)驅(qū)動(dòng)器��?����?梢宰柚股鲜銮闆r的出現(xiàn)����,但是僅僅用第二個(gè)的話,用戶可以看見該驅(qū)動(dòng)器的盤符�,但不能訪問(wèn)。所以要求兩個(gè)同時(shí)使用����,可以達(dá)到所需要的效果����。 在上述代碼中可以發(fā)現(xiàn)���,其中一共有7個(gè)NAME項(xiàng)����,正好和組策略中下拉
6、框中的一一對(duì)應(yīng)�����,后面的VALUENUMERIC按照26位的二進(jìn)制�����,最多可指定26個(gè)驅(qū)動(dòng)器盤符����,而1bitperdrive則代表1位代表1個(gè)驅(qū)動(dòng)器,舉例說(shuō)A=1��,B=2�,C=4,D=8��,E=16�,F(xiàn)=32,G=64����,H=128���,I=256,由低到高�,以此類推。我們可根據(jù)我們的需要修改此代碼段���,假如我們要隱藏A�����、B�����、E�、F��、G���、H、I�,推薦隱藏的盤符數(shù)量應(yīng)該大于您的現(xiàn)有的盤符數(shù)加上您客戶端所有的USB接口數(shù)(防止有人同時(shí)插入幾個(gè)U盤)。那么我們計(jì)算出VALUENUMERIC的數(shù)值A(chǔ)+B+E+F+G+H+I=1+2+16+32+64+128+256=499����,在兩個(gè)策略中的 NAME!
7��、!ABCDOnlyVALUENUMERIC15 下插入一行 NAME!!ABETOIOnlyVALUENUMERIC499 隨后�,移到System.adm文件的末尾��,在ABConly="僅限制驅(qū)動(dòng)器A�����、B和C"下面插入一行數(shù)據(jù)���,ABETOIOnly="僅限制驅(qū)動(dòng)器A��、B��、E到I盤"���。等于號(hào)后引號(hào)內(nèi)的說(shuō)明將會(huì)顯示在組策略的下拉框中。保存后����,打開組策略窗口,定位“用戶配置-管理模板-Windows組件-Windows資源管理器”�,在右邊的窗口中雙擊“隱藏我的電腦中的這些指定的驅(qū)
