论文部分内容阅读
摘 要:提出在不影响一些USB外围设备使用的前提下,选择性地禁用一些USB设备的方法。
关键词:USB接口 驱动程序
目前,基于USB接口的设备得到了广泛应用,像打印机、扫描仪、鼠标、键盘、各种移动存储设备等等,都可以直接使用USB接口,而通过USB接口带来的安全问题却十分严重,如传播木马病毒等。能否有选择性的使用USB设备,即在不影响使用一些USB外围设备,诸如USB打印机和扫描仪、鼠标、键盘的前提下,对本地计算机的USB存储设备等访问权限进行限制,防止USB设备被随意使用,使得某个用户、用户组或所有用户都无法使用USB存储设备。结论是肯定的,分析USB接口的驱动过程就可以得出USB接口的系统设置方法。
USB标准中将USB分为五个部分:控制器、控制器驱动程序、USB芯片驱动程序、USB设备以及针对不同USB设备的客户驱动程序。USB需要主机硬件、操作系统和外设三个方面的支持才能工作。目前主板一般都采用支持USB功能的控制芯片组,而且也安装了USB接口插槽。访问USB接口的设备就是操作系统运行其驱动程序,确定驱动权限,然后按照USB设备的客户驱动程序的驱动参数访问个体设备,即对管理USB存储设备的系统文件参数进行设置,把Usbstor.pnf和Usbstor.inf两个文件的“完全控制”权限重新修改,再对不同的用户组设置相应的权限。对USB系统文件的具体配置操作如下:
在权限设置之前确保计算机C盘的文件格式是NTFS,如果不是,一般来说就是FAT32,此时须将该磁盘分区改为NTFS格式后,才可以对某个文件或文件夹设置权限。具体操作:在相应的C分区上,点鼠标右键选择“属性”,查看C分区是FAT32文件系统,还是NTFS文件系统,如果C盘分区文件系统是FAT32,那么就需要转换成NTFS,可通过执行convert命令进行。具体方法是:开始→运行→输入CMD"进入命令行模式,然后键入convert c:/fs:nffs。这样系统将自动把该分区的文件系统进行修改。由于是对系统盘C盘进行操作,因此转换过程需要在下一次重新启动系统时才会运行。
对XP系统来说,在想设置共享权限的文件夹上,点鼠标右键选择“共享和安全”后,出现的设置窗口中如果没有一安全标签,但又要实现共享,就只能把该文件夹或文件复制到“共享文档”中。实际上是因为使用了简单共享方式,要想取消这种简单共享方式需要打开“我的电脑”,在上方菜单中选择“工具→文件夹选项”,在“查看”标签中找到一使用简单文件共享,将其前头的对勾去掉。确定完毕后,还需要设置一下“网络安装向导”,在控制面板双击“网络和Interact连接”图标,双击“网络安装向导”,然后按照网络安装向导的提示一步步进行。设置好网络安装向导后,我们就可以通过文件夹属性中的“共享”标签和“安全”标签来分配访问该目录的用户及其权限了。
启动Windows资源管理器,找到%SystemRoot%.inf文件夹,右键单击“Usbstor.pnf”文件,然后单击“属性”标签。默认情况下,如果是用administrator管理员帐户登录的系统,那么此时不能够修改系统文件夹的访问权限。要想禁用USB存储设备,必须单独建立一个另外的帐户,即使是管理员组的帐号也可以。
使用非管理员帐户登录系统后,右键单击找到的-Usb-stor.pnff文件,然后单击“属性”,在“安全”标签中的“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组,当然也可以通过“添加”按钮对单独用户进行设置。在“组或用户权限”列表中,单击已选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。如果对系统账户也要拒绝USB接口的访问,要将系统帐户也添加到“拒绝”列表中。
如同寻找“Usbstor.pnf”文件及设置权限一样,再对“Usbstor.inf”文件权限进行同样的设置。该文件也是存在于系统文件夹中的INF目录中,右键单击“Usbstor.inf”文件,然后单击“属性”。在弹出的设置窗口中单击“安全”选项卡。在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组,同样也可以通过“添加”按钮对单独用户进行设置,然后在“组或用户权限”列表中,单击已选中“完全控制”旁边的“拒绝”复选框,最后单击“确定”。
当我们成功的完成了对这两个文件的权限分配操作后,被设置成拒绝访问两文件权限的用户,就无法再使用USB存储设备了。当把U盘或移动硬盘插到计算机的USB接口时,只会收到“权限访问拒绝”的提示,而连接到USB接口的打印机或扫描仪等却没有任何问题,一切正常,一点也不影响使用。
关键词:USB接口 驱动程序
目前,基于USB接口的设备得到了广泛应用,像打印机、扫描仪、鼠标、键盘、各种移动存储设备等等,都可以直接使用USB接口,而通过USB接口带来的安全问题却十分严重,如传播木马病毒等。能否有选择性的使用USB设备,即在不影响使用一些USB外围设备,诸如USB打印机和扫描仪、鼠标、键盘的前提下,对本地计算机的USB存储设备等访问权限进行限制,防止USB设备被随意使用,使得某个用户、用户组或所有用户都无法使用USB存储设备。结论是肯定的,分析USB接口的驱动过程就可以得出USB接口的系统设置方法。
USB标准中将USB分为五个部分:控制器、控制器驱动程序、USB芯片驱动程序、USB设备以及针对不同USB设备的客户驱动程序。USB需要主机硬件、操作系统和外设三个方面的支持才能工作。目前主板一般都采用支持USB功能的控制芯片组,而且也安装了USB接口插槽。访问USB接口的设备就是操作系统运行其驱动程序,确定驱动权限,然后按照USB设备的客户驱动程序的驱动参数访问个体设备,即对管理USB存储设备的系统文件参数进行设置,把Usbstor.pnf和Usbstor.inf两个文件的“完全控制”权限重新修改,再对不同的用户组设置相应的权限。对USB系统文件的具体配置操作如下:
在权限设置之前确保计算机C盘的文件格式是NTFS,如果不是,一般来说就是FAT32,此时须将该磁盘分区改为NTFS格式后,才可以对某个文件或文件夹设置权限。具体操作:在相应的C分区上,点鼠标右键选择“属性”,查看C分区是FAT32文件系统,还是NTFS文件系统,如果C盘分区文件系统是FAT32,那么就需要转换成NTFS,可通过执行convert命令进行。具体方法是:开始→运行→输入CMD"进入命令行模式,然后键入convert c:/fs:nffs。这样系统将自动把该分区的文件系统进行修改。由于是对系统盘C盘进行操作,因此转换过程需要在下一次重新启动系统时才会运行。
对XP系统来说,在想设置共享权限的文件夹上,点鼠标右键选择“共享和安全”后,出现的设置窗口中如果没有一安全标签,但又要实现共享,就只能把该文件夹或文件复制到“共享文档”中。实际上是因为使用了简单共享方式,要想取消这种简单共享方式需要打开“我的电脑”,在上方菜单中选择“工具→文件夹选项”,在“查看”标签中找到一使用简单文件共享,将其前头的对勾去掉。确定完毕后,还需要设置一下“网络安装向导”,在控制面板双击“网络和Interact连接”图标,双击“网络安装向导”,然后按照网络安装向导的提示一步步进行。设置好网络安装向导后,我们就可以通过文件夹属性中的“共享”标签和“安全”标签来分配访问该目录的用户及其权限了。
启动Windows资源管理器,找到%SystemRoot%.inf文件夹,右键单击“Usbstor.pnf”文件,然后单击“属性”标签。默认情况下,如果是用administrator管理员帐户登录的系统,那么此时不能够修改系统文件夹的访问权限。要想禁用USB存储设备,必须单独建立一个另外的帐户,即使是管理员组的帐号也可以。
使用非管理员帐户登录系统后,右键单击找到的-Usb-stor.pnff文件,然后单击“属性”,在“安全”标签中的“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组,当然也可以通过“添加”按钮对单独用户进行设置。在“组或用户权限”列表中,单击已选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。如果对系统账户也要拒绝USB接口的访问,要将系统帐户也添加到“拒绝”列表中。
如同寻找“Usbstor.pnf”文件及设置权限一样,再对“Usbstor.inf”文件权限进行同样的设置。该文件也是存在于系统文件夹中的INF目录中,右键单击“Usbstor.inf”文件,然后单击“属性”。在弹出的设置窗口中单击“安全”选项卡。在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组,同样也可以通过“添加”按钮对单独用户进行设置,然后在“组或用户权限”列表中,单击已选中“完全控制”旁边的“拒绝”复选框,最后单击“确定”。
当我们成功的完成了对这两个文件的权限分配操作后,被设置成拒绝访问两文件权限的用户,就无法再使用USB存储设备了。当把U盘或移动硬盘插到计算机的USB接口时,只会收到“权限访问拒绝”的提示,而连接到USB接口的打印机或扫描仪等却没有任何问题,一切正常,一点也不影响使用。