在公司局域網中,有時候處於網絡管理或者工作需要,我們常常需要限制電腦一些功能的使用,防止這些不適當的功能隨意使用導致一些電腦安全、電腦文件管理方面的風險。比如,我們常常需要禁用USB端口、屏蔽U口使用、禁止Win鍵的使用、禁用鍵盤截屏、禁止操作系統開機按F8進入安全模式等。那麼,具體如何實現呢?筆者以為,可以通過以下兩種途徑來實現:
方法一、通過操作系統自帶的電腦權限限制功能來實現,這主要是通過用戶權限、組策略、注冊表、計算機管理等方面的權限來實現。
例如,我們要禁用Win鍵,則只需要進行以下操作就可以了:
1、打開開始菜單的“運行”,輸入“regedt32”,打開“注冊表管理器”;
2、在注冊表裡找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout項;
3、點擊HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout項,在右邊窗口新建一個“二進制值”,取名“Scancode Map”(注意空格);
4、雙擊剛建好的“Scancode Map”鍵值,在“數值數據”欄裡一字不漏地輸入“00,00,00,00,00,00,00,00,03,00,00,00,00,00,5b,e0,00,00,5c,e0,00,00,00,00”(實際輸入時不需逗號)這24個數字;
5、確定後,注銷系統(重啟系統也行),再次進入系統就會發現WIN鍵沒反應了。
而如果我們要禁用F8鍵,防止電腦開機按F8進入操作系統安全模式,則可以通過以下命令來實現:
通過注冊表禁止開機按F8鍵進入安全模式,適用於Win XP、Win7及其以後的操作系統。
使用管理員級別賬戶登錄Windows XP/Win7等操作系統,在“運行”窗口中輸入“regedit”,打開注冊表編輯器,找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot鍵值,將SafeBoot下的“Minimal”及“Network”項,改名為“Minimal1”及“Network1”或其它與原鍵值不同的名稱,修改完成後,其他人在啟動時按F8鍵進入任何一種安全模式,系統都會自動重啟,從而阻止了用戶試圖開機按F8鍵進入操作系統安全模式的風險了。
同樣的方法我們還可以通過注冊表禁用U口、禁用U盤、禁用PrtScr鍵等,從而防止電腦隨意使用U盤、禁止電腦截屏等功能的使用
方法二、通過電腦安全管理軟件來禁用Win鍵、禁用Print screen鍵以及禁止開機按F8鍵進入操作系統安全模式。
除了通過操作系統的注冊表、組策略、計算機管理、用戶權限分配等來禁止截屏鍵、禁止Win鍵、禁止USB端口使用之外,我們還可以通過專門的電腦安全管理軟件來實現上述功能的屏蔽。例如,有一款“大勢至USB接口禁用軟件”(下載地址:http://www.grabsun.com/monitorusb.html),只需要在電腦安裝之後,就可以自動禁用U盤、移動硬盤和手機等USB端口的使用,而不影響非USB存儲設備的使用,從而阻止了電腦隨意使用U盤復制電腦文件的行為,保護了電腦文件的安全。
圖:禁用電腦U口、屏蔽USB接口
同時為了保護操作系統自身的安全,大勢至USB禁用軟件還可以禁用注冊表、禁止組策略、禁用Win鍵、禁用F8鍵以及禁止通過PE盤啟動電腦、禁止光驅啟動電腦等,從而全面保護了電腦操作系統的安全。如下圖所示:
圖:禁用Win鍵、屏蔽PrtScn
圖:禁止修改注冊表、禁止修改組策略、禁止開機進入操作系統安全模式
總之,無論是通過操作系統自帶的權限設置功能模塊,還是通過第三方電腦安全管理軟件都可以實現電腦相關熱鍵的禁用,只不過通過操作系統的設置容易被一些懂技術的員工通過反向修改的方式而重新啟用相關熱鍵或禁用的操作系統功能模塊;而通過第三方電腦安全管理軟件則可以通過對操作系統相關功能模塊禁用而阻止員工的反向修改行為,從而可以實現更為徹底、安全和有效的操作系統相關功能的禁用和管理。
