一步步教你如何保護(hù)單位電腦的文件安全

（文章來源：萌動初心）

怎么保護(hù)單位電腦文件安全呢？由于企事業(yè)單位的電腦中可能保存有重要、機(jī)密的文件資料，因此我們有必要針對電腦中的文件進(jìn)行保護(hù)，其中一種有效的方法就是通過禁止外來U盤讀取操作實(shí)現(xiàn)對局域網(wǎng)電腦文件的安全保護(hù)。接下來就與大家分享一下通過禁用U盤實(shí)現(xiàn)電腦文件保護(hù)的具體方法。

為了保護(hù)電腦文件安全，我們可以通過”“組策略編輯器”功能實(shí)現(xiàn)對特定U盤的讀取訪問控制操作。右擊桌面左下角的”Windows”按鈕，從其列表中選擇“命令提示符（管理員）”項(xiàng)。待打開“命令提示符”界面后，直接輸入 “gpedit.msc"并按回車鍵即可打開如圖所示的”組策略編輯器“界面 。

從打開的“組策略編輯器”窗口，我們依次展開“計(jì)算機(jī)配置->管理模板->系統(tǒng)->可移動存儲”項(xiàng)，接著在窗口右側(cè)找到“可移動存儲”項(xiàng)，如圖所示，通過雙擊“可移動存儲”項(xiàng)打開其屬性設(shè)置界面。待打開“可移動存儲”設(shè)置界面后，就可以在窗口右側(cè)找到“可移動磁盤：拒絕寫入權(quán)限”并雙擊，并從彈出的”屬性“窗口中，勾選“已禁用”項(xiàng)，點(diǎn)擊“確定”即可完成配置。

待設(shè)置完成后，就實(shí)現(xiàn)了禁用U盤讀取功能。通過開啟“組策略”對U盤等可移動磁盤存儲設(shè)備的禁用功能后，當(dāng)插入U(xiǎn)盤到電腦中并嘗試進(jìn)行訪問時(shí)，會提示“無權(quán)對U盤進(jìn)行訪問”的提示信息。

當(dāng)然，我們也可以只針對特定的U盤進(jìn)行存儲訪問權(quán)限設(shè)置，這樣就可以實(shí)現(xiàn)只針對特定U盤開放讀取操作權(quán)限，從而實(shí)現(xiàn)對電腦文件安全保護(hù)的個(gè)性化要求。

通過“組策略編輯器”對U盤的讀取限制操作可以在一下程度達(dá)到對電腦廣播保護(hù)的需求，但是此方法存在明顯的不足之處，一方面安全保密性比較低，稍微懂計(jì)算機(jī)的人員很容易通過修改“組策略”解除限制。另一方面設(shè)置操作比較繁瑣，需要針對不同限制情況分別進(jìn)行操作。同時(shí)無法滿足針對電腦安全多方面的控制要求。為了解決以上的不足之處，我們可以借助專門用于對計(jì)算機(jī)安全進(jìn)行控制的工具來實(shí)現(xiàn)，通過百度搜索下載“大勢至電腦文件防泄密系統(tǒng)”進(jìn)行安裝。

當(dāng)安裝并運(yùn)行此“大勢至電腦文件防泄密系統(tǒng)”程序后，會自動處于后臺隱藏運(yùn)行狀態(tài)，我們需要通過按鍵盤組合鍵“Alt+F2"來喚醒，如圖所示，針對U盤的限制訪問操作，可以通過"存儲設(shè)備控制“列表中的相關(guān)功能來實(shí)現(xiàn)。除了可以限制所有存儲設(shè)備連接計(jì)算機(jī)實(shí)現(xiàn)文件的讀取操作外，我們還可以有針對性的只限制特定U盤的使用。如圖所示，勾選”只允許特定USb存儲設(shè)備使用“項(xiàng)，同時(shí)點(diǎn)擊”添加特定U盤“按鈕完成特定U盤的添加操作即可。

經(jīng)過以上設(shè)置，就實(shí)現(xiàn)了相應(yīng)的功能，只允許特定U盤對電腦文件進(jìn)行讀取操作。