一步步教你如何保護單位電腦的文件安全

（文章來源：萌動初心）

怎么保護單位電腦文件安全呢？由于企事業(yè)單位的電腦中可能保存有重要、機密的文件資料，因此我們有必要針對電腦中的文件進行保護，其中一種有效的方法就是通過禁止外來U盤讀取操作實現(xiàn)對局域網(wǎng)電腦文件的安全保護。接下來就與大家分享一下通過禁用U盤實現(xiàn)電腦文件保護的具體方法。

為了保護電腦文件安全，我們可以通過”“組策略編輯器”功能實現(xiàn)對特定U盤的讀取訪問控制操作。右擊桌面左下角的”Windows”按鈕，從其列表中選擇“命令提示符（管理員）”項。待打開“命令提示符”界面后，直接輸入 “gpedit.msc"并按回車鍵即可打開如圖所示的”組策略編輯器“界面 。

從打開的“組策略編輯器”窗口，我們依次展開“計算機配置->管理模板->系統(tǒng)->可移動存儲”項，接著在窗口右側(cè)找到“可移動存儲”項，如圖所示，通過雙擊“可移動存儲”項打開其屬性設(shè)置界面。待打開“可移動存儲”設(shè)置界面后，就可以在窗口右側(cè)找到“可移動磁盤：拒絕寫入權(quán)限”并雙擊，并從彈出的”屬性“窗口中，勾選“已禁用”項，點擊“確定”即可完成配置。

待設(shè)置完成后，就實現(xiàn)了禁用U盤讀取功能。通過開啟“組策略”對U盤等可移動磁盤存儲設(shè)備的禁用功能后，當(dāng)插入U盤到電腦中并嘗試進行訪問時，會提示“無權(quán)對U盤進行訪問”的提示信息。

當(dāng)然，我們也可以只針對特定的U盤進行存儲訪問權(quán)限設(shè)置，這樣就可以實現(xiàn)只針對特定U盤開放讀取操作權(quán)限，從而實現(xiàn)對電腦文件安全保護的個性化要求。

通過“組策略編輯器”對U盤的讀取限制操作可以在一下程度達到對電腦廣播保護的需求，但是此方法存在明顯的不足之處，一方面安全保密性比較低，稍微懂計算機的人員很容易通過修改“組策略”解除限制。另一方面設(shè)置操作比較繁瑣，需要針對不同限制情況分別進行操作。同時無法滿足針對電腦安全多方面的控制要求。為了解決以上的不足之處，我們可以借助專門用于對計算機安全進行控制的工具來實現(xiàn)，通過百度搜索下載“大勢至電腦文件防泄密系統(tǒng)”進行安裝。

當(dāng)安裝并運行此“大勢至電腦文件防泄密系統(tǒng)”程序后，會自動處于后臺隱藏運行狀態(tài)，我們需要通過按鍵盤組合鍵“Alt+F2"來喚醒，如圖所示，針對U盤的限制訪問操作，可以通過"存儲設(shè)備控制“列表中的相關(guān)功能來實現(xiàn)。除了可以限制所有存儲設(shè)備連接計算機實現(xiàn)文件的讀取操作外，我們還可以有針對性的只限制特定U盤的使用。如圖所示，勾選”只允許特定USb存儲設(shè)備使用“項，同時點擊”添加特定U盤“按鈕完成特定U盤的添加操作即可。

經(jīng)過以上設(shè)置，就實現(xiàn)了相應(yīng)的功能，只允許特定U盤對電腦文件進行讀取操作。