急救:USB端口怎么打开
方法一:修改BIOS设置
这种方法虽然比较“原始”、简单,但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能,所以比较适合长期不使用USB设备(包括USB键盘及鼠标)的用户。
具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入BIOS设置界面,选择“Integrated Peripherals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用电脑的所有USB接口。最好再顺便设置一个BIOS密码,这样其他人就无法随意进入BIOS更改设置了。
方法二:修改系统文件/注册表
与第一种方法所不同的是,这种方法仅能禁用USB储存设备,如移动硬盘或优盘,对于其他USB设备,如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。
该方法分两种情况:如果电脑尚未使用过USB设备(比如刚重装好系统),可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。
对于已经使用过USB设备的电脑,要禁用电脑的USB功能,就得通过注册表来实现。如果你对电脑并不熟悉,修改前请先备份注册表。
【未使用过USB设备的电脑】
1、启动资源管理器,依次打开Windows文件夹下面的子目录Inf。
2、在Inf文件夹里,找到“Usbstor.pnf”文件,右键单击该文件,然后选择“属性”。
3、再“属性”对话框里单击“安全”选项卡。
4、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
5、在“UserName or Group?鄄Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
注意:此外,还需将系统账户添加到“拒绝”列表中。
6、右键单击“Usbstor.inf”文件,然后单击“属性”。
7、单击“安全”选项卡。
8、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。
9、在“UserName or Group?鄄Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。
【使用过USB设备的电脑】
1、单击“开始”,然后单击“运行”。
2、在“打开”框中,键入“regedit”,然后单击“确定”。
3、找到并单击下面的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
4、在右边窗格中,双击“Start”。
5、在“数值数据”框中,将原始数值“3”改成“4”。(如果想恢复对USB设备的支持,只需将该值改回“3”即可。)
6、退出注册表编辑器。
方法三:使用相关软件
上述两种手动设置的方法比较浅显、简单。对于电脑高手而言,并无法形成有效的防范,所以比较适合个人用户。而目前市面上有一些专门针对这个问题而开发的USB安全管理软件,可以很好地对电脑的USB功能进行封锁,而且控制更方便,安全性更高。
USB加锁王(企业版)
软件大小:9.2M
软件版本:2.0
软件类型:共享软件
运行环境:Win9x/Me/NT/2000/XP/2003
软件下载:鄄Block.cn
USB加锁王(企业版)是一套电脑USB端口屏蔽、USB控制、实时监视、实时监控与一体的电脑网络安全控制系统。USB加锁王使用一种USB设备的自动识别技术和双层控制技术,从驱动级对电脑的USB设备进行控制,安全级别高,可靠性高。能自动识别插入的设备是USB存储设备或是非存储设备,并可以控制所有的USB接口设备,如禁止/允许所有USB接口的任何设备。也可以根据需要只禁止USB存储设备,而允许使用USB接口的非存储设备如USB鼠标键盘等。该软件自能由管理员才能登陆设置界面、更改USB设置,以及也关闭或卸载软件。
“企业版”包含了安装在员工电脑上的客户端(Client)程序和安装在服务器上的服务器端(Server)。
客户端程序的主要功能是屏蔽员工电脑上的USB设备(限制USB),如停止所有USB存储设备的使用,包括U盘、数码相机、MP3 等USB存储设备;以及其他USB设备,如USB鼠标、USB打印机、USB扫描仪等;而服务器端则用于监控局域网中所有装有客户端程序的电脑的状态,一旦有客户端非法关闭,就会发出报警信息;它还可以方便地对所有客户端电脑的USB设备使用状态进行控制,可以设为只禁用USB存储设备、全禁用或者全部不禁用。
参考资料:
木马经常入侵的端口有哪些
端口:3210、4321
说明:木马SchoolBus开放此端口
端口:3333
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
说明:木马Portal of Doom开放此端口
端口:3996、4060
说明:木马RemoteAnything开放此端口
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
说明:木马Blade Runner开放此端口。
端口:5550
说明:木马xtcp开放此端口。
端口:5569
说明:木马Robo-Hack开放此端口。
端口:5742
说明:木马WinCrash1.03开放此端口。
端口:6267
说明:木马广外女生开放此端口。
端口:6400
说明:木马The tHing开放此端口。
端口:6670、6671
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
说明:木马DeltaSource开放此端口。
