作者：大势至      日期：2014.12.12

在企业局域网中，有时候处于商业机密保护的需要，我们需要防止电脑文件泄露，尤其是现在的U盘、移动硬盘甚至手机存储空间越来越大，可以轻松复制电脑大量的文件携带出去，从而给企业电脑文件安全、商业机密的保护提出了严峻的考验。因此，在企业局域网中，必须有效管理U盘的使用，防止通过U盘泄露商业机密的行为。
 
但是，毕竟U盘、移动硬盘在信息传递、文件存储方面有着极大优势，完全禁用U盘使用、屏蔽USB存储设备的使用似乎也不尽合理。因此，本文提供了两种方法，可以让你实现从U盘复制文件到电脑而禁止复制文件到U盘的行为，从而在发挥U盘信息传输和存储的优势同时也防止了通过U盘、移动硬盘泄露商业机密的行为。
 
　　方法一、通过注册表防止U盘复制电脑文件、禁止复制电脑文件到U盘的方法
 
　  通过注册表阻止U盘复制电脑文件的方法本质上是通过将注册表中的U盘项置于写保护的状态，这要任何U盘、移动硬盘插入之后将自动处于写保护的状态，使得只能从U盘中读取文件而禁止向U盘复制电脑文件的行为。具体方法如下：复制下面的代码，到一个文本文件，然后保存后缀名为.reg，双击就可以导入注册表了，然后就使得U盘自动处于写保护的状态了。如下所示：
 
　　Windows Registry Editor Version 5.00
 
　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
 
　　"Enabled"=dword:00000000
 
　　"WriteProtect"=dword:00000001
 
　　可以制作一个批处理文件,代码如下：
 
　　echo off
 
　　reg import 盘符:\文件名.reg
 
　　用起来更方便。
 
方法二、通过电脑U盘管理工具、USB端口监控软件来阻止向U盘复制电脑文件的行为。
 
虽然可以通过注册表修改USB存储设备的写保护来实现阻止向U盘写保护，实现电脑文件的安全管理。但是，如果想恢复U盘的使用还需要修改注册表，使得操作较为麻烦。这种情况下，您也可以通过第三方软件来达到阻止复制电脑文件到U盘的目的。例如，有一款“大势至禁用电脑USB端口软件”（下载地址：http://www.grablan.com/monitorusb.html ），可以轻松实现电脑USB接口的管理，可以让你完全禁用U盘、移动硬盘和手机等所有带有USB存储功能的设备使用，也可以设置只让特定U盘使用（例如公司统一分配的U盘）。同时，还可以只让从U盘向电脑复制文件，而禁止从电脑向U盘复制文件，从而直接阻止复制电脑文件到U盘的行为。此外，你可以设置允许从电脑向U盘复制文件但必须输入密码，这样可以针对一些有权限复制电脑文件的用户提供了便利，而对于那些没有权限的用户，则直接禁止向U盘复制电脑文件的行为了。如下图所示：

  

图：监控电脑USB接口使用、管理U盘使用、防止U盘复制电脑文件

此外，大势至禁用USB接口软件还可以实现：禁止电脑发邮件、禁止向网盘上传文件、禁止FTP上传资料、禁止论坛发帖留言或上传附件的行为，从而也彻底杜绝了通过网络途径泄露公司电脑文件、商业机密的行为，实现了更严密的、更全面的信息安全管理。

  

图：禁止发邮件、禁止网盘上传文件、禁止通过FTP上传等

 总之，通过注册表阻止U盘复制电脑文件和通过第三方电脑安全管理软件来防止U盘复制电脑文件都可以实现，只不过相对于注册表来说，通过第三方软件（如上文的“大势至USB接口管理软件”）来实现更为简单快捷，具体采用哪种方式企事业单位可以根据自己的需要进行抉择。