Win7系统中拒绝写入权限防范U盘病毒传播
U盘已经成为除了网络之外传播数量最大的病毒和恶意程序传播途径。在不经意的一插之间,病毒或者恶意程序就已经感染了您的计算机,而且其他好的U盘插上有病毒的电脑也会感染。
自Windows Vista 开始,系统就已经可以限制可移动磁盘的读写,大家对这个应该已经不陌生了。而且,仅仅限制U盘的读写,并不能满足我们的需求。不能读自然不会感染病毒,可也失去了U盘的意义。不能写可以防止信息外流,却无法防止病毒入侵。 好在Win7 除了被动防御,还提供了主动防御的技术——限制移动存储上的程序运行,因此我们就看看Win7下怎样设置可移动磁盘的访问策略。 1)运行 gpedit.msc,打开“本地组策略编辑器”,找到“计算机配置”,然后展开找到“管理模板”,然后点开“系统”,找到并点击“可移动存储访问”。在右边会显示所有可设置的可移动存储访问相关的策略。
2.点击“可移动磁盘:拒绝执行权限”策略,选择“已启用”,即可打开该策略。启用此策略设置,将拒绝对可移动存储类的执行权限。如果禁用或未配置此策略设置,将允许对此可移动存储类的执行权限。
3.设置完该策略,我们来运行一下 U 盘上的程序看看。系统直接给出不允许运行的提示:
别看这个提示跟 UAC 有点像,但却无法通过改变运行帐号来执行。除非策略被更改为允许执行权限。
如果设置的是拒绝读取权限的策略,那么将无法访问 U 盘上的信息。
如果设置的是拒绝写入权限的策略,那么无法将信息写入 U 盘。
如果你是企业的管理员,完全没必要跑到每台机器上去设置,可以通过组策略快速的实现策略的实施。好了,这下再也不怕电脑被U 盘传播病毒了。