一般来说不管是大公司还是中小企业都会非常重视自己的网络安全，根据可靠资料显示表明造成计算机安全隐患的最主要原因有两个，一个是操作系统自身的漏洞以及使用者下载非法程序造成的，而另一种则是因为使用者使用带有病毒的移动介质（诸如U盘，移动硬盘，MP3，数码相机等）造成的，当用户把移动介质插在计算机上后病毒会迅速从移动设备上传播到本地计算机硬盘中。

第一种情况我们可以通过启用系统更新来避免，而第二种情况一直没有好的处理方法，毕竟日常工作中需要频繁的交换文件，这时不可避免的需要使用移动介质。不过对于一些企业的内部机房来说，可能平时只需要进行一些培训或者上网浏览操作，并不需要使用移动介质来传输数据，这时我们就可以通过禁用USB接口来实现对移动介质上病毒的防治目的。

一，什么样的设备才起作用？

本文将为各位读者介绍通过权限设置的方法防止USB设备被随意使用的方法，但是通过此方法后我们仍然可以使用一些USB外设，诸如USB打印机和扫描仪。被禁用的仅仅是移动存储介质——U盘、移动盘、MP3、数码相机等。所以说该方法一点也不会影响到日常工作。

二，文件权限法：

文件权限法说白了就是对管理USB存储设备的系统文件权限加以限制，把%SystemRoot%\Inf\Usbstor.pnf和%SystemRoot%\Inf\Usbstor.inf两个文件的“完全控制”权限去掉。该方法适用于电脑新安装后从来没有接过USB存储设备（即一次都没接过U盘之类的介质，当然打印机扫描仪等等不带存储功能的产品不算）。

第一步：启动Windows资源管理器，然后找到%SystemRoot%\Inf文件夹

图1
第二步：右键单击“Usbstor.pnf”文件，然后单击“属性”。

第三步：如果你没有看到“安全”标签，说明你的计算机C盘的文件格式不是NTFS，一般来说是FAT32。只有我们将该磁盘分区改为NTFS格式后才可以对某个文件或文件夹设置权限。我们可以在相应的C分区上点鼠标右键选择“属性”来查看是FAT32文件系统还是NTFS文件系统
 
第四步：如果我们的C盘分区文件系统是FAT32那么可以执行convert命令将其进行转换。具体方法是通过“开始->运行->输入CMD”进入命令行模式，然后键入convert c: /fs:ntfs。这样系统将自动把该分区的文件系统进行修改。不过由于是对C盘系统盘进行操作，所以转换过程需要在“下一次重新启动系统时才会运行
第五步：但是有的时候即使你的系统转换成NTFS格式也没有出现安全标签，特别是对XP系统来说，当我们在想设置共享权限的文件夹上点鼠标右键选择“共享和安全”后出现的设置窗口中却没有“安全”标签。（如图5），要想共享只能把该文件夹或文件复制到“共享文档”中。实际上这是因为我们使用了简单共享方式，要想取消这种简单共享方式需要打开“我的电脑”，在上方菜单中选择“工具->文件夹选项”。在“查看”标签中找到“使用简单文件共享”，将其前头的对勾去掉即可
第六步：确定完毕后我们还需要设置一下“网络安装向导”。在文件夹属性中的共享标签点“网络安装向导”。（如图6）然后在网络安装向导中按照提示一步步进行即可

第七步：设置好网络安装向导后我们就可以和WINDOWS2000一样通过文件夹属性中的“共享”标签和“安全”标签来分配访问该目录的用户及其权限了
小提示：
默认情况下如果你是用administrator管理员帐户登录的系统，那么他是不能够被修改成没有权限访问系统文件夹中的数据的。要想禁用USB存储设备必须单独建立一个另外的帐户，哪怕他是管理员组的帐号也可以通过上面介绍的方法将其对于“Usbstor.pnf”文件的完全控制权限剥夺。

第八步：继续上面的设置工作，右键单击找到的“Usbstor.pnf”文件，然后单击“属性”。在安全标签中的“组或用户名称”列表中，单击要为其设置“拒绝”权限的用户或组，当然你也可以通过“添加”按钮对单独用户进行设置。