史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 資訊系統安全備援防護技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2007-02-08, 11:09 AM   #1
GaMNiA
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設 討論 - [教學]:提供一招可以將隨身碟設為「唯讀」的方法

現在 Autorun.inf/熊貓燒香 病毒氾濫,隨身碟很容易中毒,
提供一招不需要其他軟體,用 XP (要SP2喔~) 修改登錄檔,(微軟提供的技術文件)
就可以控制USB隨身碟唯讀或完全讀寫的方法了。
插入USB隨身碟前,匯入登錄檔就好...
http://www.microsoft.com/taiwan/technet/prodtechnol/winxppro/maintain/sp2otech.mspx

將下面代碼複製下來,貼到記事本,存成 .reg 檔,連續按二下匯入即可,不需重新開機。

控制USB隨身碟唯讀:
語法:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
USB隨身碟完全讀寫:
語法:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000000
__________________
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
有 18 位會員向 GaMNiA 送花:
Admin1 (2007-02-12),chwang99 (2007-06-08),grander (2007-02-16),grc45 (2007-07-04),haung1_slime (2007-10-15),JieChung (2007-06-09),kenshin (2007-02-19),lin19791217 (2009-04-16),mary (2008-11-07),nismo227 (2007-02-14),Pichumax (2007-02-18),superxboy (2007-02-08),tmsyy (2007-02-08),vegawing (2007-02-08),wangcolon (2007-05-16),丹楓 (2007-02-08),好學不倦 (2007-02-27),米奇 (2012-12-09)
感謝您發表一篇好文章
舊 2007-02-09, 01:03 AM   #2 (permalink)
版區管理員
 
丹楓 的頭像
榮譽勳章
UID - 20879
在線等級: 級別:48 | 在線時長:2590小時 | 升級還需:7小時級別:48 | 在線時長:2590小時 | 升級還需:7小時級別:48 | 在線時長:2590小時 | 升級還需:7小時
註冊日期: 2003-01-02
住址: 史萊姆團隊
文章: 6185
現金: 46078 金幣
資產: 50958 金幣
預設

引用:
作者: GaMNiA
現在 Autorun.inf/熊貓燒香 病毒氾濫,隨身碟很容易中毒,
提供一招不需要其他軟體,用 XP (要SP2喔~) 修改登錄檔,(微軟提供的技術文件)
就可以控制USB隨身碟唯讀或完全讀寫的方法了。
插入USB隨身碟前,匯入登錄檔就好...
http://www.microsoft.com/taiwan/tech.../sp2otech.mspx

將下面代碼複製下來,貼到記事本,存成 .reg 檔,連續按二下匯入即可,不需重新開機。

控制USB隨身碟唯讀:
語法:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001
USB隨身碟完全讀寫:
[code]
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"Writ...
看不太懂意思請教一下,是否想將隨身碟設為唯讀時就執行第一個.reg檔,而要回復讀寫功能時再執行第二個.reg檔即可是嗎?
__________________
台灣免費綠色免安裝軟體及專業的軟體中文化下載網站 - 中文化天地網,
專門提供可攜式綠色免安裝軟體、軟體中文化下載,
所提供的中文化軟體大多為「丹楓」個人所中文化且大多免費。
網址:http://zhtwnet.com
丹楓 目前離線  
送花文章: 3146, 收花文章: 4654 篇, 收花: 23984 次
向 丹楓 送花的會員:
好學不倦 (2007-02-27)
感謝您發表一篇好文章
舊 2007-02-09, 10:08 PM   #3 (permalink)
長老會員
 
GaMNiA 的頭像
榮譽勳章
UID - 25903
在線等級: 級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時級別:28 | 在線時長:929小時 | 升級還需:28小時
註冊日期: 2003-01-14
文章: 1674
精華: 0
現金: 430 金幣
資產: 13278 金幣
預設

引用:
作者: 丹楓
看不太懂意思請教一下,是否想將隨身碟設為唯讀時就執行第一個.reg檔,而要回復讀寫功能時再執行第二個.reg檔即可是嗎?
是的~答對了...
插入USB隨身碟前,先匯入登錄檔喔...
GaMNiA 目前離線  
送花文章: 96, 收花文章: 318 篇, 收花: 678 次
有 2 位會員向 GaMNiA 送花:
丹楓 (2007-02-10),好學不倦 (2007-02-27)
感謝您發表一篇好文章
舊 2007-02-10, 12:12 AM   #4 (permalink)
版區管理員
 
丹楓 的頭像
榮譽勳章
UID - 20879
在線等級: 級別:48 | 在線時長:2590小時 | 升級還需:7小時級別:48 | 在線時長:2590小時 | 升級還需:7小時級別:48 | 在線時長:2590小時 | 升級還需:7小時
註冊日期: 2003-01-02
住址: 史萊姆團隊
文章: 6185
現金: 46078 金幣
資產: 50958 金幣
預設

引用:
作者: GaMNiA
是的~答對了...
插入USB隨身碟前,先匯入登錄檔喔...
感謝您的回答。
丹楓 目前離線  
送花文章: 3146, 收花文章: 4654 篇, 收花: 23984 次
舊 2007-02-23, 09:35 PM   #5 (permalink)
註冊會員
榮譽勳章
UID - 37757
在線等級: 級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時級別:22 | 在線時長:585小時 | 升級還需:36小時
註冊日期: 2003-02-13
VIP期限: 2007-05
文章: 222
精華: 0
現金: 266 金幣
資產: 266 金幣
預設

也提供些
Disable Floppy USB隨身碟於WINDOWS XP內建燒錄功能之Registry設定
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\imapiservice]
"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoCDBurning"=dword:00000001


Windows XP USB Mass Storage Device Security FAQ


Q:
我們單位是個安全單位,對於數據的安全有很高的要求。我們單位的計算機上均裝有Windows XP但我們單位有不少些同事使用USB FlashDisk(閃盤)接在我們單位的計算機上。領導很擔心數據的外洩,也挺擔心個別同事的閃盤上帶有間諜軟件進入計算機系統來,怎麼辦呢?

A:
1、給所有用戶設上非管理員權限的帳戶
a、點擊『開始』菜單中的「運行」並鍵入"control userpasswords2"(不包括雙引號)後確定
b、在「用戶帳戶」中添加用戶時注意選擇何種級別的訪問權限時選擇受限用戶或更改現有用戶 的屬性時在其「屬性」頁中的「組成員」標籤頁中選擇「受限用戶」
2、將系統以及數據所在分區使用 convert 命令轉換為NTFS文件格式分區
a、點擊『開始』菜單中的「運行」並鍵入"cmd"(不包括雙引號)後確定
b、在CMD命令行下鍵入"convert x: /FS:NTFS"(不包括雙引號且其中的x表示欲轉換的盤符)
3、為%SystemRoot%\Inf下的Usbstor.pnf和Usbstor.inf這兩個文件設置用戶權限
a、右擊這兩個文件,點擊「屬性」,在其「屬性」頁中點「安全」標籤
b、將Users組的「完全控制」中選擇「拒絕」復選項
c、點擊「高級」按鈕,在打開的「權限」頁中去掉「從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目」復選項後確定
[註:欲看到文件屬性的「安全」標籤,需要先在「文件夾選項」中的「查看」頁中去掉「使用簡單文件共享(推薦)」之後才可見。並且Home版需要進入安全模式下進行了前面文件夾選項設置後才可見]


Q:
上面的辦法確實有效果,不過有不少機子已經裝過USB Mass Storage Device了,好像已經加載過上面提到的兩個文件了,對於那些機子似乎就沒什麼作用了,對於這一類的機子該怎麼辦呢?

A:
對於已經加載過上面提到的Usbstor.pnf和Usbstor.inf這兩個文件的系統使用上面提到的辦法確實無效了,那麼請使用下面方法
1、卸載所有掛載著的USB 存儲設備
2、修改註冊表
a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定
b、在「註冊表編輯器」中依次展開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
將名為 Start 的DWORD鍵鍵值修改為十六進制的 4
[註:此法達到的效果為插入USB 存儲設備無任何反應,並且盤符也不會出現,在「磁盤管理」中也看不到該移動存儲設備。達到無處外洩數據和病毒無法被讀取的目的]

********************************************************************************************

如果是floppy的話,則

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Flpydisk

將名為 Start 的DWORD鍵鍵值修改為十六進制的 4,重新開機則軟碟機不見了。

**********************************************************************
Q:
確實,按照上面的方法去做,沒有任何反應了,也不會有盤符彈出,在「磁盤管理」中也看不到該移動存儲設備了,不過不少同事可是一般把要完成的在家完成後存到閃盤裡再帶到單位來提交,如果按照上面的辦法的話,連閃盤上的東西都無法保存轉移到計算機上來。我們這邊有病毒實時監控,而且給用戶設上了受限權限,即使有病毒也是沒什麼大礙的,而且還升到了SP2了,應該不用擔心太多安全方面的問題,所以該怎麼辦呢?

A:
如果有病毒實時監控,可要注意經常更新病毒定義庫。如果是Windows XP with SP2的話,那就好辦了,可以通過下面辦法達到,可以讀取閃盤上的數據,但卻無法將計算機上的數據保存到閃盤上,從而保證了數據的不外洩。
1、卸載所有掛載著的USB 存儲設備
2、修改註冊表
a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定
b、在「註冊表編輯器」中依次展開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
如果在註冊表項 Control下找不到名為 StorageDevicePolicies 的註冊表項,那麼則手動建立即可
c、在 StorageDevicePolicies 註冊表項下建立名為 WriteProtect 的DWORD值,並將其鍵值定義為 1 即生效
[註:此法的效果為使用閃盤時插入閃盤,系統會如常顯示出盤符,但是只能讀出閃盤中的數據文件,而無法往閃盤中寫入數據,從而達到防止數據外洩的目的。此法僅對Windows XP SP2有效,考慮到2003Server SP1其本質和XP SP2很像,故而大膽預測2003Server SP1應用此法一樣有效。]


Q:
看來當初升級到SP2確實沒白裝啊,用了上面的辦法到Windows XP RTM上居然是無效的。上面的方法似乎已經是最完美的了,不過發現有些同事不知道用了什麼辦法好像突破了這個限制,而往他的MP3上拷貝了MP3,雖然他沒拷貝重要數據文件,但說明是有漏洞的啊,這該怎麼辦呢?

A:
估計是該用戶的權限太高,要麼更改為受限用戶,要麼去掉他對該註冊表鍵值的控制權限即可。
如果該用戶確實需要有足夠的權限來完成某些任務,那麼只有去掉他對該註冊表鍵值的控制權限了
a、點擊『開始』菜單中的「運行」並鍵入"regedit"(不包括雙引號)後確定
b、在「註冊表編輯器」中依次展開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
在該StorageDevicePolicies註冊表項上右擊菜單後點「權限」
c、在 「StorageDevicePolicies 的權限」中點擊該用戶後在「完全控制」後勾選「拒絕」復選項
d、點擊「高級」按鈕後去掉從父項繼承那些可以應用到子對象的權限項目,包括那些在此明確定義的項目」復選項後確定兩次即可


自我編後總結:
該FAQ以一個安全單位的管理員的疑問角度來撰寫,並且就WinXP的USB存儲設備的這方面的應用提出幾個安全相關的疑問和解決辦法。但實際上還有不少其它的數據外移手段如軟盤、刻錄光盤、網絡等手段。所以要做好數據的防外洩有關工作光在這個USB閃盤上還不夠,USB閃盤或移動硬盤只是因為普及且易攜帶,所以應該著重於這方面的防外洩工作。上面都是有關於技術防外洩的,實際操作中還應配合著制度等的規定來達到防外洩的目的以保護單位數據安全。


How to Prevent Users from Using USB Storage Devices

USB flash memory drives are handy, but they can also be used to upload malicious code to your computer or to copy confidential information from your computer and take it away. You can disable the use of USB storage devices. Here's how:

1/ In Windows Explorer, navigate to the systemroot folder (usually named WINDOWS) and then to the Inf folder.
2/ In the Inf folder, right click the file named Usbstor.pnf and select Properties.
3/ Click the Security tab.
4/ Find the name of the user you want to prevent from using USB storage devices in the list labeled Group Or User Names.
5/ In the Permissions list, check the Deny checkbox next to Full Control.
6/ Click OK.
7/ Repeat the above steps for the file named Usbstor.inf.

Now the user(s) you selected will not be able to install USB storage devices to the computer. If one is already installed, you'll need to edit the registry to prevent USB devices from working. In your registry editor, navigate to:

HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

In the right pane, double click the item labeled Start and in the Value Data field, enter 4 (make sure Hexadecimal is selected as the data type). Click OK and close the registry editor.
cruise70 目前離線  
送花文章: 8, 收花文章: 2 篇, 收花: 3 次
有 2 位會員向 cruise70 送花:
chwang99 (2007-06-08),mary (2008-11-07)
感謝您發表一篇好文章
舊 2007-06-08, 09:58 AM   #6 (permalink)
註冊會員
榮譽勳章
UID - 11345
在線等級: 級別:18 | 在線時長:433小時 | 升級還需:4小時級別:18 | 在線時長:433小時 | 升級還需:4小時級別:18 | 在線時長:433小時 | 升級還需:4小時
註冊日期: 2002-12-14
VIP期限: 2010-04
文章: 50
精華: 0
現金: 5549 金幣
資產: 10569 金幣
預設

謝謝大大的分享 ~ 小弟公司電腦亦有相同問題困擾著, 且有另外的一個狀況是:

若是電腦內已有 USB 設備, 如USB 介面印表機時, 依大大你的設定來管制 USB 快閃碟後, 不知 USB 介面的印表機還能不能用 ? 希望大大能解惑 , 謝謝 !!

另外改完後, 能不能讓 USER 不能執行 REGEDIT, 以免被改回來 ~
chwang99 目前離線  
送花文章: 22, 收花文章: 6 篇, 收花: 12 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:24 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1