请大神推荐一个公司封 usb 存储的方法, usb 的设备还是要可以用的

2015-04-07 01:19:15 +08:00
 explorer3d

外包公司因需要封usb端口,主要是对于u盘,移动硬盘存储设备的。usb的手写板,鼠标还是要能用的。网上有很多方法,但是都有漏洞。请大家推荐一个较为完美的方案。如果需要付费买相关设备或者软件也是可以的。谢谢

4000 次点击
所在节点    信息安全
14 条回复
Andiry
2015-04-07 01:32:08 +08:00
Linux:关掉内核的usb-storage和uas支持
Windows:写一个USB filter驱动,reject所有bulk传输包
9hills
2015-04-07 01:50:43 +08:00
用监控代替禁止,用行政解决技术。
vonsy
2015-04-07 02:52:17 +08:00
北信源,公司使用的就是这个恶心的软件
vibbow
2015-04-07 03:45:49 +08:00
xsn
2015-04-07 03:48:46 +08:00
彻底删除 usbstor.sys, 设好权限
ryd994
2015-04-07 04:48:33 +08:00
后置usb全封死
前置usb拆下来放在机箱里面固定好,需要能用的usb设备就接在上面
锁好机箱
这样的话从外面只能拔掉不能插上
geeklian
2015-04-07 08:06:51 +08:00
5楼的方法有什么漏洞?
dikcen
2015-04-07 08:43:35 +08:00
一些保密单位,只有登记过的usb才能插入。未经允许的usb插入后会自动记录、报警,然后就被抓了。当然机箱锁还是要的。
explorer3d
2015-04-07 09:08:05 +08:00
彻底删除 usbstor.sys这个方法没怎么用过,不知道有没有漏洞?北信源和大势至USB管理软件 不知道有没有谁用过,能评价一下吗。我所知道还有一种土方法就是再买一个带锁机箱,只是这样维护很不方便。先谢谢各位了
vibbow
2015-04-07 09:09:12 +08:00
@explorer3d 有漏洞,系统自动修复一下那个文件就回来了
geeklian
2015-04-07 09:10:26 +08:00
@vibbow users级别的用户没权限系统自动修复吧?
话说不管什么方法,你给个administrators权限,都没用吧。
vibbow
2015-04-07 09:19:08 +08:00
就算软件上解决了,还得考虑BIOS上的漏洞。
反正之前Dell的BIOS有密码绕过漏洞,设置了BIOS管理密码后依然有方法绕过这个密码,选择从U盘启动。
也不知道他们修复没。
kiritoalex
2015-04-07 11:27:49 +08:00
group policy
dongkonglong
2015-04-07 22:29:28 +08:00
可以试试联想Thinkcentre M8080T-N000的台机,对USB可监控,最近刚对GA的项目进行了投标,指定的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181997

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX