在企業(yè)局域網(wǎng)中，限制電腦USB端口的使用十分常見，這既能避免文件泄露，也能防范U盤病毒對電腦的威脅。雖然修改注冊表可實現(xiàn)禁用USB端口，但當(dāng)電腦數(shù)量較多時，此方法不僅耗時耗力，還容易被破解。接下來將介紹一種在域環(huán)境下，通過在PC上設(shè)置策略來管控局域網(wǎng)內(nèi)電腦USB端口的方案，更加高效且安全可靠。

1、 先將局域網(wǎng)計算機(jī)加入同一域，再按順序點擊開始/所有程序/管理，選取域控制器即可。

打開網(wǎng)易新聞 查看精彩圖片

2、 在域控制器中，點擊開始→運(yùn)行，輸入GPMC.MSC后點擊確定，從而啟動組策略管理。

3、 打開組策略管理器，右鍵單擊zhp.com，選擇創(chuàng)建并鏈接GPO，輸入名稱禁止USB。由于此策略旨在應(yīng)用于企業(yè)內(nèi)所有計算機(jī)，因此我們在域級別創(chuàng)建這條GPO組策略以實現(xiàn)統(tǒng)一管理。

4、 右鍵禁止USB策略，選擇編輯；再右鍵計算機(jī)配置里管理模板的添加/刪除模板。

5、 在彈出的添加/刪除模板對話框里，點擊添加按鈕，隨后會彈出策略模板對話框，在此添加usb.adm組策略模板。可以預(yù)先將usb.adm組策略模板復(fù)制到C:WindowsInf目錄下，或者通過路徑選擇該模板的實際存儲位置。接下來雙擊usb.adm組策略模板以完成添加操作。添加完成后返回添加/刪除模板對話框，此時能夠明顯看到其中新增了一個名為USB的組策略模板。這樣就成功地將usb.adm組策略模板集成到系統(tǒng)設(shè)置中了。

6、 在添加/刪除模板對話框中點擊關(guān)閉按鈕，返回到組策略編輯器界面。此時，在計算機(jī)配置的管理模板中，會新增一個名為Custom Policy Settings的選項。這表明自定義策略設(shè)置已成功添加。

7、 右擊管理模板后選擇查看再點擊篩選。于彈出的篩選窗口里，取消僅顯示可完全管理的策略設(shè)置前的勾選，之后點確定回到組策略編輯器界面。

8、 點擊計算機(jī)配置，選擇管理模板，依次點擊Custom Policy Settings和Restrict Drives。

9、 以禁用USB接口為例（請放心，此舉不會影響USB打印機(jī)及鍵鼠等外設(shè)的正常使用）。操作步驟如下：右鍵單擊Disable USB，選擇屬性，調(diào)出Disable USB屬性窗口。在窗口中，點擊已啟用按鈕，然后于Disable USB Ports處選擇Enabled，從而激活此項策略。這樣即可完成對USB接口的相關(guān)限制設(shè)置。

10、 用這種方法限制USB接口，需熟悉域控制器，但很多人不懂什么是域控制器，可嘗試以下方法。

11、 搜索大勢至USB控制系統(tǒng)，選擇一個相關(guān)網(wǎng)站，進(jìn)入后下載所需軟件。

打開網(wǎng)易新聞 查看精彩圖片

12、 下載后解壓，運(yùn)行大勢至USB控制器安裝。安裝完畢，按下Alt+Ctrl+U喚出界面。首次啟用該系統(tǒng)需輸入初始密碼，此后每次使用此控制器都需輸入此密碼（務(wù)必牢記）。

打開網(wǎng)易新聞 查看精彩圖片

13、 輸入初始密碼后，點擊確定，即可顯示大勢至USB控制軟件界面。

打開網(wǎng)易新聞 查看精彩圖片

14、 選中禁止USB存儲設(shè)備選項。

打開網(wǎng)易新聞 查看精彩圖片

15、 依次點擊啟用控制和隱藏運(yùn)行，即可實現(xiàn)對電腦USB的管控。

打開網(wǎng)易新聞 查看精彩圖片