PDA

Zobacz pełną wersję : Blokada portu USB przed kradzieżą danych za pomocą PENDRIVE?



tomasz rakoczy
02-10-06, 11:28
Witam.

Jak zablokowa port USB, tak aby nieautoryzowane noniki typu PENDRIVE nie dziaay?

Chodzi mi o zabezpieczenie komputera przed kradzie danych oraz przed przenoszeniem programw i plikw przez port USB.

Rozwaam kilka moliwoci:

Cakowita blokada portu USB,
Blokada portu USB dla urzdze typu PENDRIVE,
Blokada portu USB dla wybranych PENDRIVE'w (np mj dziaa, inne nie),


Macie jakie dowiadczenia?
Szukaem nieco w google, ale nic szczeglnego nie znalazem.

Tor
02-10-06, 12:01
Wyrwać USB :P

Nie wiem jak zrobić autoryzację tylko dla wybranych maszynek, ale nawet jeźeli coś znajdziesz, to czy to wystarczy? Zawsze jest jeszcze dyskietka, nagrywarka, Internet... :]

Jurgi
02-10-06, 12:13
Najprostsza jest chyba całkowita blokada portu USB - moźna go wyłączyć w BIOSie. Ew. "na chama" usunąć z managera urządzeń.
Za obsługę pendrivłw/dyskłw przenośnych musi w XP odpowiadać jakaś systemowa usługa, sprłbuj ją wyłączyć. Nie wiem ktłra to, bo nie uźywam XP.
Jest chyba teź moźliwość zablookwania uźytkownikowi dostępu do wybranych napędłw - moźna pewnie zablokować wsio poza tym, co juź jest (od np. E do Z).

tomasz rakoczy
02-10-06, 12:31
Nie wiem jak zrobić autoryzację tylko dla wybranych maszynek, ale nawet jeźeli coś znajdziesz, to czy to wystarczy? Zawsze jest jeszcze dyskietka, nagrywarka, Internet... :]

W wątku skupiamy się na USB, niech głowa nas nie boli o napędu i Internet.

konkordpl
02-10-06, 13:09
Use Linux.

tomasz rakoczy
02-10-06, 13:14
Dotyczy Windows 2000/XP.

Logiczny laik
02-10-06, 13:41
Jak masz Windows XP SP2 to moźna zablokować zapis przez zmianę w rejestrze.

Patrz : Blokowanie moźliwości zapisu na dyskach przenośnych USB

http://www.xp.net.pl/art/xpsp2.html

Oprłcz tego do orginalnego pendrajwa powinno być dołączone oprogramowanie umoźliwiające jego zabezpieczenie hasłem, ewent. na stronie producenta (działające tylko w systemach Windows).

tomasz rakoczy
02-10-06, 13:49
Dzięki za link, popraw go - usuń kropkę.


Oprłcz tego do orginalnego pendrajwa powinno być dołączone oprogramowanie umoźliwiające jego zabezpieczenie hasłem, ewent. na stronie producenta (działające tylko w systemach Windows).

Ale to juź zupełnie inna sprawa. Nie szukam moźliwości zabezpieczenia danych na moim pendrive, lecz blokady uniemoźliwiającej postronnym osobom skopiowanie danych na swłj pendrive.

PaneQ
02-10-06, 14:03
Nie łatwiej zablokować odczyt tych konkretnych danych na dysku, ktłrych nie chcesz udostępniać?

pyrion
02-10-06, 14:10
Tu chodzi o to , aby nie moźna było wynieść danych do ktłrych ma się dostęp.

macol
02-10-06, 15:33
http://support.microsoft.com/default.aspx?scid=kb%3Bpl%3B823732

Jurgi
02-10-06, 15:55
Hm, moźe to?:

Logical Disk Manager
Service Name: Dmserver
Executable Name: svchost.exe -k netsvcs
Log On As: LocalSystem

Description: Detects and monitors new hard disk drives and sends disk volume information to Logical Disk Manager Administrative Service for configuration. This service watches Plug and Play events for new drives detected and passes volume and/or disk information to the Logical Disk Manager Administrative Service to be configured. The Logical Disk Manager uses an administrator service and a watchdog service. The service should not be disabled if dynamic disks are in the system.

If this service is disabled or stopped, dynamic disk status and configuration information will become out of date and hard disk drives will not be detected. Also, any attempt to use the MMC Disk Management snap-in to configure disks will display the unable to connect to Logical Disk Manager service error message.

See also Logical Disk Manager Administrative Service.

i/lub:

Logical Disk Manager Administrative Service
Service Name: Dmadmin
Executable Name: dmadmin.exe /com
Log On As: LocalSystem

Description: Performs administrative service for disk management requests. This service is started only when configuring a drive or partition or when a new drive is detected. This service is configured as manual by default, and is activated whenever dynamic disk configuration changes occur or when the Disk Management MMC snap-in is open. Such changes include converting a basic disk to dynamic, recovery of fault tolerant volumes, volume formatting, or changing a page file. The service starts, completes the configuration operation, and then exits.

This service only runs for disk configuration processes once invoked via the MMC Disk Management snap-in and then stops. If this service is disabled, attempts to use the MMC Disk Management snap-in to configure disks will display the unable to connect to Logical Disk Manager service error message.
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/svrxpser_7.mspx#E2XAG

kangru_dec2
26-08-08, 14:52
Witam.

Jak zablokowa port USB, tak aby nieautoryzowane noniki typu PENDRIVE nie dziaay?

Chodzi mi o zabezpieczenie komputera przed kradzie danych oraz przed przenoszeniem programw i plikw przez port USB.

Rozwaam kilka moliwoci:

Cakowita blokada portu USB,
Blokada portu USB dla urzdze typu PENDRIVE,
Blokada portu USB dla wybranych PENDRIVE'w (np mj dziaa, inne nie),


Macie jakie dowiadczenia?
Szukaem nieco w google, ale nic szczeglnego nie znalazem.


Nie wiem czy jeszcze szukasz, czy ju znalaze rozwizanie, ale ja proponuje najprosciej uy systemu pod winde LanCenter 8)

Tam znajdziesz funkcjonalno, ktr szukasz. Pelny monitoring urzdze USB, Pendrive i innych z moliwocia tworzenia dla nich odpowiednich regu zarzdzajacych, blokujcych i dostpowych do komputera.

:hmmm: a bawienie sie w rejestr to troch klopotliwe i niedokonca suszne gdyz nie ma szczegowego monitorowania tych urzdze

Pozdrawiam







//------------------------//
Jak tu nie kocha OpenBSD
ale MS tez lubie :D:D:D
Administrator
//------------------------//