USB设备端口无法正常使用故障排除大全
USB设备端口无法正常使用故障排除大全
当你想用闪存或移动硬盘来和电脑交换数据时,但插上USB口时你却发现系统居然无法识别出USB设备,这是什么原因造成的呢?其实这样的现象我们时常见到,接下来介绍一下简单的处理方法。
一、在排除USB存储设备本身故障后,出现无法识别现象的原因一般是由以下几个方面所造成的:
一是USB接口电压不足。这种故障通常存在于移动硬盘身上,当把移动硬盘接在前置USB口上时就有可能发生系统无法识别出设备的故障,原因是移动硬盘功率比较大要求电压相对比较严格,前置的USB接口是通过线缆连接到机箱上的,在传输时便会消耗大掉的电压,因此,在使用移动硬盘时,要注重尽量接在后置主板自带的USB 接口上,否则也可以通过外接的电源适配器来提供单独供电。当然,在一些老的主板上,必须要使用独立供电才能供正常使用USB设备。二是前置USB线接错。当主板上的USB线和机箱上的前置USB接口对应相接时把正负接反就会发生这类故障,这也是相当危险的,因为正负接反很可能会使得USB设备烧毁,严重还会烧毁主板。三是主板和系统的兼容性问题。这类故障中最闻名的就是NF2主板与USB 的兼容性问题。假如你是在NF2的主板上碰到这个问题的话,则可以先安装最新的nForce2专用USB2.0驱动和补丁、最新的主板补丁和操作系统补丁,还是不行的话尝试着刷新一下主板的BIOS一般都
能解决。四是系统或BIOS问题。当你在BIOS或操作系统中禁用了USB时就会发生USB设备无法在系统中识别。解决方法是开启与USB设备相关的选项。
二、U盘插入电脑,提示“无法识别的设备”故障
维修思路:对于此现象,首先的一点说明U盘的电路基本正常,而只是跟电脑通信方面有故障,而对于通信方面有以下几点要检查:(1)U盘接口电路,此电路没有什么非凡元件就是两根数据线D D-,所以在检查此电路时只要测量数据线到主控之间的线路是否正常即可,一般都在数据线与主控电路之间会串接两个小阻值的电阻,以起到保护的作用,所以要检查这两个电阻的阻值是否正常。
(2)时钟电路,因U盘与电脑进行通信要在一定的频率下进行,假如U盘的工作频率和电脑不能同步,那么系统就会认为这是一个“无法识别的设备”了。这时就要换晶振了。而实际维修中真的有很多晶振损坏的实例!
(3)主控,假如上述两点检查都正常,那就可以判定主控损坏了。
三、Windows XP操作系统下,系统提示已经找到新的硬件并且硬件正常被安装可以使用,但无法找到闪存盘的盘符,且闪存盘的灯在不停的闪亮
故障分析:这种故障一般是由于非法操作所造成的,认为闪存盘是可以支持热插拔的,于是在没有正确删除移动设备的情况下,直接进行了插拔操作,不正确的操作是导致闪存消失的根本原因。
故障排除:进入Windows 98系统,用鼠标右击“我的电脑”,选择属性进入“设备治理器”,在“磁盘驱动器”下看到比原来多了一个“Netac Onlydisk”的设备,双击进入,在弹出的新窗口中看到了四个新的选项:“断开”、“可删除”、“同步数据传输”和“Int 13单元”,仔细观察发现“可删除”前面的选项是没有打勾的。在“可删除”选项前的空格内打入勾并单击确定后重新启动电脑。
故障小结:此故障依然是由于误操作使用闪存盘导致的问题,可以看出由于不正常使用闪存盘而导致故障出现的机率是非常大的,因此大家在使用中一定要遵循规格,以保证闪存的正常使用。
四、可以认U盘,但打开时提示“磁盘还没有格式化”但系统又无法格式化,或提示“请插入磁盘”,打开U盘里面都是乱码、容量与本身不相符等。
维修思路:对于此现象,可以判定U盘本身硬件没有太大问题,只是软件问题而以了。
解决方法:找到主控方案的修复工具搞一下就可以了。这个就要大家自己看U盘的主控是什么方案的来决定了。
U盘故障大概也就是这些主要问题了。而对于无法写文件、不存储等现象,一般都是FLASH性能不良或有坏块而引起的。大家看完之后有没有一个清楚的思路了呢。随便说明一下,U盘不同于MP3,他不存在固件之说,但有些厂家把自己的软件放到里面,低格一下就会没有的。
告诉大家一个非常简单的方法,就是在碰到主控损坏或找不到相应的修复工具时,可以用U盘套件来重新搞一个新的U盘,方法就是把故障机的FLASH拆下来,放到新的PCB板上就可以了。U盘套件包括(PCB带主控(分1.1和2.0之分)及外壳一套),维修起来非常简单,做数据恢复就更方便了。
谈闪存的正确设置与使用
很多用户购买闪盘后由于设置不正确,报怨自己的闪存盘质量不佳,存在着很多的问题,但同样的闪存盘拿到别人的电脑上去用,一切正常。其实很多用户的抱怨都是由于自己的电脑设置不正确所造成的,笔者在这里就将闪存的优化过程为大家介绍一下。
闪存读写速度慢主要是由于系统没有“打开后写入缓存”这一选项,打开这一项的主要方法是:
1、在Window 98、ME下可以通过右击“我的电脑”,选择“属性-性能-文件系统-可移动式磁盘”,在启用“后写入高速缓存”对话框前打钩,按“确定”后重新启动电脑即可。
2、在Windows XP下可以通过打开“我的电脑”,右键单击可重金动磁盘,选择“属性-硬件”,再选中闪盘所在的驱动器,单击“属性-策略”,选中“为优化而优化……”的对话框,点击确定,重新启动后即可。
打开后写缓存以后,闪存的读写速度至少能够提高四分之一以上,例如100MB的文件,打开后写缓存功能仅用10秒钟的时间,而不打开此项功能则至少需要40秒种。
教你用电脑禁用U盘软件、U盘禁用工具全面管理USB端口使用
电脑禁用U盘软件、U盘禁用工具之大势至USB监控软件——全面管理USB端口使用 作者:Isharesoftware 现在用户对USB的接口的利用已经非常普及,从当时的只针对U盘使用而慢慢演变成移动硬盘、USB充电、各种SD、TF卡的种种使用,当然随之而来的USB安全问题相信也困扰着用户、企业等,例如进入企业中各种保密资料的拷贝,粘贴、删除,普通用户的一些隐私问题(呵呵,比如XX照)。当外来人员进入企业中最怕的就是将其保密资料拷贝走或者直接删除,之前写过上网行为管理的监控使用例如聚生网管便可监控其用户,但是如果说某员工带着自己的移动硬盘在闲暇之余拷贝电影到办公室的电脑中观看这也影响到正常的上班秩序。 这时是不是可以想到对其电脑上的USB禁用这样就可以禁止其观看,我曾经就遇到一个问题其他公司的一个员工在我去WC的空档,在我电脑上拷贝了份资料,当然资料不是很重要也不是保密的,但是想想当时如果我安装了某种软件,对其进行限制无法将我电脑上的资料拷贝到他的U盘上,这样岂不是两全其美,那么今天将分享一款由大势至出品的对USB接口进行监控的软件,现在就看看它的庐山真面目吧。 软件界面非常简单易懂,但是功能相当强大,接下来我会举几个实用的例子给大家演示一下它的功能,当然还是那句话不是所有的功能我都能来一遍,更多的功能还需要使用者自己的去体验。 软件名称:大势至USB控制系统V2.0 软件语言:简体中文 软件类型:国产软件 运行环境:Win9X,Win2003,Win2000,WinXP,Win7 软件简介: 大势至USB控制系统(百度搜索“大势至USB控制系统”)是国内唯一可以完全禁用一切USB存储设备(U盘、移动硬盘、手机……),还可以实现对USB设备的精确控制(例如只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件),同时还可以全面禁止修改操作系统关键设置(禁止修改注册表、组策略、开机启动项、计算机管理……);此外,还可以禁止电脑运行某些程序,以及禁止电脑打开某些网址等功能,是当前国内控制电脑信息安全、保护商业机密最强大的电脑安全管理软件。 软件预览:
关闭常见的网络端口方法
关闭常见的网络端口方法 一:135端口 135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM (分布式组件对象模型)服务。 端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。 端口漏洞:相信去年很多Windows2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM 之间的一个接口,该接口侦听的端口就是135。 操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。 操作步骤如下: 一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件 服务。 二、在弹出的“组件服务”对话框中,选择“计算机”选项。
三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算 机上启用分布式COM”前的勾。 二139端口 139NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet 上共享自己的硬盘是可能是最常见的问题。 大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。 这里有说到IPC$漏洞使用的是139,445端口 致命漏洞——IPC$ 其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不
USB端口禁用
一.此种状况多半是在BIOS中屏蔽了USB端口,通过复位BIOS 默认设置即可解决。 又及,一般说来会想到这一点的老师通常也会为BIOS设置口令,可按如下方式清除: 进入DOS界面或WINDOWS的DOS窗口执行如下命令: debug o 70 10 o 71 11 q 请勿滥用 最佳答案 禁止使用闪存 出于某种特殊的原因,有些单位或公司不允许使用闪存。其实禁止使用闪存的方法较多,一般情况下可采用两种方法,一种是BIOS设置,另一种是修改注册表。 BIOS设置:进入BIOS设置,选择“Integrated Peripherals”选项,展开后将USB选项的属性设置为“Disabled”,即可禁用USB接口。需要说明的是,为了安全性,一定要给BIOS设置密码。不过,通过上面的修改完全禁止了USB接口,也就是说各种USB接口的设备均不能用了。
修改注册表:打开注册表编辑器,依次展开如下分支 [HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSB STOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中,将数值修改为十六进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,设置即可生效。不过此法仅适用于Windows XP/2000/2003操作系统。 ---------------------------------------------------------------------- “第三者”休插足——利用Vista系统,禁用外来MP3设备 (2007年5月14日第19期) 编者按:在使用电脑时,我们往往担心他人MP3播放机的病毒,也不希望外来的MP3机越权进入自己的系统。为解决这个问题,往往通过在BIOS中设置禁用USB端口的方式来实现,可如此一来,会让自己的MP3播放机或其它USB设备也无从发挥自己的“功力”。究竟有何良方去解决这个问题呢?看看本期救护员的高招吧。 读者曾广武:寝室里就只有一台电脑,同学们经常从我这里拷贝流行歌曲,我非常担心别人把MP3闪存上的病毒文件感染到我的电脑中,也不希望别人“偷取”我的下载成果。请问,有什么方法能让系统禁用别人的MP3?另外,我使用的是Vista系统,希望能在Vista系统下解决问题。
常用命令
服务器开始加电,等待片刻会自动引导操作系统,操作系统初始化完毕后会出现登录界面,输入正确的用户名:root和密码:zclroot就可以进入X 图形桌面环境了。 1.启动应用,数据库和数据交换 1).在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 dbstart (启动数据库) 2)启动websphere:点击屏幕左下角的终端程序(贝壳状图标),然后在#后面输入 /opt/IBM/WebSphere/AppServer/bin/startServer.sh server1 提示进程号则表示启动成功,大约需要五分钟,注意:最后面是数字1不是字母l,server1前面有个空格,注意大小写字母 注:相应的停止websphere的命令为: #/opt/IBM/WebSphere/AppServer/bin/stopServer.sh server1 注意:如果在启动websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMU3028I:在端口8880上检测到冲突。可能的原因:a) 已经有一个服务器server1的实例在运行b) 一些其他程序在使用端口8880 ADMU3027E:可能已经有一个服务器的实例在运行:server1
ADMU0111E:由于错误 Com.ibm.websphere.management.exception.AdminExcetption: ADMU3027E: 可能已经有一个服务器的实例在运行:server1 ,程序推出。 ADMU1211I:要获取故障的全部跟踪,使用–trace选项。 此时表示应用W ebsphere已经启动了,不需要再进行启动。 注意:如果在停止websphere的时候提示: ADMUO116I:正在文件 /opt/IBM/WebSphere/AppServer/bin/startServer.log 中记录工具信息 ADMUO128I:正在启动具有default概要文件的工具 ADMU3100I:正在从服务器读取配置:server1 ADMUO509I:无法到达 server “server1”.服务器看上去已经停止。 ADMUO211I:在文件 /opt/IBM/WebSphere/AppServer/bin/stopServer.log 中可以看到错误的信息 表示此时:应用W ebsphere现在处在停止状态,需要启动。 3)在数据库(SDB)机器上启动数据交换,在#号切到db2inst1用户: su –db2inst1 >cd server >showsjjh (查看数据交换,如果有四行表示数据交换已经启动。) > stopsjjh (停止数据交换) >showsjjh (查看数据交换,到没有命令行显示为止) >loadsjjh (启动数据交换) >showsjjh (查看数据交换信息) 出现如上四条信息为正常启动了数据交换 2.重启及开关机命令 #reboot重新启动计算机 #shutdown -r now 重新启动计算机,停止服务后重新启动计算机 #shutdown -h now 关闭计算机,停止服务后再关闭系统 #halt 关闭计算机,强制关闭 一般用shutdown -r now,在重启系统是关闭相关服务,shutdown -h now也是如此。 3.备份 #su –db2inst1 >db2 force applications all (切断目前所有与数据库的连接,可以多执行几次) >db2 backup db sino to /db2log (备份目录) 若备份成功会返回提示,并生成一个时间戳,所谓时间戳就是一串记录当前“年月日时分秒”的数字,形如20070212152930,也包含在新生成的备份文件的文件名里。 压缩命令 tar -cvfz sino20070317(压缩后的文件名).tar.gz 被压缩的文件名
H3C交换机常用命令及注释
H3C交换机常用命令及注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan 通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################ 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:
怎样使USB接口锁住或不可用
怎样使USB接口锁住或不可用 https://www.360docs.net/doc/8f7840647.html,/270731/viewspace-69641.html 方法一:修改BIOS设置 这种方法虽然比较“原始”、简单,但却很有效。因为是在Windows启动前就从硬件层面关闭了电脑的USB功能,所以比较适合长期不使用USB设备(包括USB键盘及鼠标)的用户。 具体操作如下:在电脑开机或重新启动出现主板开机画面的时候,迅速按键盘上的“Delete”键(或根据画面上的提示按相应的键盘按键)进入BIOS设置界面,选择“Integrated Perip herals”选项,展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”,即可禁用电脑的所有USB接口。最好再顺便设置一个BIOS密码,这样其他人就无法随意进入BIOS更改设置了。 方法二:修改系统文件/注册表 与第一种方法所不同的是,这种方法仅能禁用USB储存设备,如移动硬盘或优盘,对于其他USB设备,如USB鼠标、USB键盘就不起作用了。但我们的主要目的是禁止他人在电脑上使用优盘或移动硬盘等可移动存储设备。 该方法分两种情况:如果电脑尚未使用过USB设备(比如刚重装好系统),可以通过向用户或组分配对Usbstor.pnf和Usbstor.inf两个文件的“拒绝”权限来实现对USB设备的禁用。对于已经使用过USB设备的电脑,要禁用电脑的USB功能,就得通过注册表来实现。如果你对电脑并不熟悉,修改前请先备份注册表。 【未使用过USB设备的电脑】 1、启动资源管理器,依次打开Windows文件夹下面的子目录Inf。 2、在Inf文件夹里,找到“Usbstor.pnf”文件,右键单击该文件,然后选择“属性”。 3、再“属性”对话框里单击“安全”选项卡。 4、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。 5、在“UserName or Group?鄄Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。 注意:此外,还需将系统账户添加到“拒绝”列表中。 6、右键单击“Usbstor.inf”文件,然后单击“属性”。 7、单击“安全”选项卡。 8、在“组或用户名称”列表中,单击要为其设置“拒绝”权限的用户或组。 9、在“UserName or Group?鄄Name 的权限”列表中,单击以选中“完全控制”旁边的“拒绝”复选框,然后单击“确定”。 【使用过USB设备的电脑】 1、单击“开始”,然后单击“运行”。 2、在“打开”框中,键入“regedit”,然后单击“确定”。 3、找到并单击下面的注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor 4、在右边窗格中,双击“Start”。 5、在“数值数据”框中,将原始数值“3”改成“4”。(如果想恢复对USB设备的支持,只需将该值改回“3”即可。) 6、退出注册表编辑器。
常用端口号与对应的服务以及端口关闭
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
国内主流的usb管理软件-usb禁用工具介绍
为了方便数据交换,企业部网络使用了大量的移动存储介质,例如U盘,移动硬盘等。但很多企业对于移动存储介质的管理很不规:没有严格的管理措施,或者是管理措施不具体,有的甚至根本未被纳入管理畴:如对涉密软盘、磁盘、移动硬盘等没有授权注册,与普通磁盘混合使用,出现故障后随便丢弃等。这些现象无疑给单位部的涉密和敏感信息资源带来了相当大的安全隐患。 一、捍卫者usb管理系统 捍卫者USB管理系统全面管理各种类型的移动存储介质、光驱、软驱、蓝牙、红外、串口、并口、磁带机、1394、PCMCIA、手机同步等多种端口。提供多种移动存储介质授权机制,未经授权的存储介质不能在授权的计算机里使用。提供灵活的企业部门管理策略,对移动存储介质和计算机分组管理。采用透明的加密技术,客户端遵循windows操作规,不改变用户使用习惯。提供详细的安全记录包括授权信息,使用信息和文件操作信息,做到非认证介质进不来,涉密文件拿不走,部数据外出读不懂,移动介质操作跑不了,介质丢失信息丢不掉。同时捍卫者软件还有高强度自身防护能力,域推送安装、服务器级联管理等特色 1、设置USB端口为开放,只读,禁用三种状态,只禁止USB存储设备,允许USB鼠标、USB键盘和加密狗等非存储设备使用。
2、只允许从U盘、移动硬盘向电脑拷贝资料,禁止从电脑向U盘、移动硬盘拷贝资料。 3、可以允许从电脑向U盘、移动硬盘拷贝资料,但必须输入授权密码否则无法拷贝。 4、捍卫者USB不但能有效管控U盘、移动硬盘,同时还支持管控其他USB移动存储介质。 5、捍卫者USB管理软件、禁用其他端口光驱、软驱、蓝牙、红外、串口、并口、磁带机等多种端口和存储设备。 6、卸载本软件必须输入授权密码,否则无法卸载;同时无法通过结束进程而终止程序。 7、授权U盘的使用权限管理:累计使用天数、使用次数、几天后失效、授权只读等 8、国唯一可以有效防止被安全软件(如360安全卫士、金山卫士、QQ管家)、杀毒软件所干扰、查杀和拦截,从而保证监控的实时有效、永不中断和固若金汤。 9、捍卫者USB管控软件是国唯一使用底层驱动技术的安全软件,目前市面上绝大多数USB管控软件都是使用注册表驱动级别,安全模式下失效,极易容易被破解。
常用命令技术
划分端口VLAN 技术 interface GigabitEthernet1/0/2 port link-mode bridge port access vlan 5 将端口划分到VLAN 5中,端口连接终端设备 interface Ten-GigabitEthernet1/0/32 port link-mode bridge port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 将端口32口修改成trunk 模式,使交换机之间可以互通,此处是允许所有VLAN 通过,除VLAN 1 备注:如果想方便,可以输入interface range GigabitEthernet1/0/2 to GigabitEthernet1/0/10,次命令是批量修改命令 开启远程管理功能 针对S5560-EI汇聚交换机的命令: local-user admin class manage password sim h3jy@admin service-type telnet authorization-attribute user-role level-15 这是创建用户和密码 user-interface vty 0 4 authentication-mode scheme 这是配置telnet 登录信息 user-role level-15 telnet server enable 这是开启telnet 功能 针对S5510接入交换机的命令: local-user admin authorization-attribute level 3 password sim h3jy@admin service-type telnet user-interface vty 0 4 authentication-mode scheme user privilege level 3 telnet server enable 创建虚接口命令 interface Vlan-interface100 ip address 10.10.1.3 255.255.255.0 就是创建接口地址(前提是已经有了VLAN 100,如果没有必须提前创建) 创建VLAN以及添加备注
五种方法限制计算机禁用USB接口
首先说明,某家不是教大家使用这种为大众所不耻的方法来忽悠草根级的电脑用户,而是本着以学习、技术交流为目的,发出此文与大家共享! 那么,我们为什么要禁用USB接口啊? 原因太多了,如果您在公用办公室上班,那么您就惨洛,会莫名其妙的有一大堆人来使用您的电脑,您所使用的计算机,就像被“千人压、万人骑”,插一次,有80%的概率会导致计算机中病毒!一天没被压几次,计算机准挂! 还有哦,如果您身为计算机教师,您也应该有所体会,有些学生非智力过人,而是耍小聪明习惯恶搞,经常偷偷的把游戏放在他们的U盘里面,之后带到计算机教室,趁阁下不注意,就安装到电脑里面玩小小游戏! 叽叽歪歪的原因就不多说了!下面进入正题! 要想禁用计算机的USB接口,方法有如下五个! ①通过注册表注册 “开始菜单”→“运行”,输入“regedit”,然后按回车键,之后就打开注册表了,在里面找到注册表项 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUsbStor,将右边的“Start”数值数据改为4(注意必须为16进制),确定并重新启动后生效。 评析:此方法不容易操作,但是能起到一劳永逸的效果!同理,别人想解除USB接口的限制,也挺麻烦的! ②修改用户权限 如果USB接口并没有接入USB设备,可以直接修改用户或组对系统目录下“inf”目录中Usbstor.pnf 和Usbstor.inf的“拒绝”权限。 方法是:启动资源管理器,找到%SystemRoot%Inf文件夹,右键单击Usbstor.pnf文件,单击“属性-安全”,在“组或用户名称”列表中选中要设置“拒绝”权限的用户或组,然后复选“用户名或组名的权限-完全控制”旁边的“拒绝”,确定后生效。 评析:这种方法比较符合常人的逻辑思维,但是操作麻烦,并且,有点平庸! ③通过设备管理器禁用USB接口 在桌面上右键“我的电脑”图标,执行“管理”或“设备管理”,打开设备管理器! 如下图!
常用端口与对应的服务
常用端口号与对应的服务以及端口关闭 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
利用专业管理工具教你如何禁用U盘、屏蔽USB接口
利用专业管理工具教你如何禁用U盘、屏蔽USB接口? 作者:大使日期:2013/11/28 现在很多企事业单位处于保护单位商业机密和信息安全的需要,同时也为了防止U盘病毒等原因,需要禁止电脑使用U盘,但是又不能完全屏蔽USB接口,因为现在很多鼠标键盘都是USB接口。禁用U盘的方法很多,可以通过注册表禁用U盘、通过组策略禁用U盘等方法。但是这些方法需要对每台电脑进行操作,公司电脑数量较多的情况下会使得网管的工作量很大,同时通过操作系统来限制U盘的使用,也容易被一些具有一定技术水平的员工反向操作而重新启用U盘,这使得这种屏蔽U盘使用的方法存在某种漏洞,不利于全方位的保护单位的电脑安全和商业机密。本文介绍两款专业的USB监控软件来有效禁用电脑U盘使用的方法。 第一款:Microsoft Fixit50061。这是微软公司开发的一款专业禁用U盘、屏蔽移动硬盘的软件。通过测试发现,这个程序的原理就是修改注册表。而且这个程序只是禁用U 盘等USB存储设备,不会禁用其它的USB设备,可以起到限制U盘使用的作用。 图:微软Microsoft Fixit 但是,微软提供的这款U盘禁用软件,是针对U盘的一种控制方法。而目前由于USB 存储设备很多,并且很多并不是以U盘或移动硬盘的方式出现的,而是基于各种存储卡,例如手机存储卡。由于手机都支持USB数据线充电和数据读取,同时现在手机存储卡的容量很大,动辄几十G的大小,这使得通过手机复制和存储公司文件变得十分便利,只需要将手机的USB数据线插到电脑上就可以了。这使得,微软提供的这款屏蔽U盘使用的软件
无法针对手机存储卡进行屏蔽,这使得企业的商业机密面临巨大的风险。 第二款:大势至USB监控软件。大势至USB监控软件是一款专业的USB管理软件,其核心功能是禁用U盘、移动硬盘、手机存储卡等所有USB存储设备。和微软的屏蔽U盘使用的软件相比,这款国产的软件操作更为简单,所有的功能启用关闭只需要点点鼠标勾选就可以了,非常简单。同时,通过有效禁用操作系统的一些关键设置,也可以防止员工通过反向修改注册表或反向修改组策略的方式重新启用USB存储设备。目前,大势至USB控制软件可以禁用注册表、禁用组策略、禁用设备管理器、禁用开机启动项、禁用计算机管理,甚至还可以禁止电脑从U盘启动、禁止光驱软驱(同时禁止从光驱启动)以及禁止程序运行等(通过黑名单的方式),从而可以完全保护电脑自身的安全和USB接口的安全。 图:大势至USB监控软件 此外,大势至USB监控软件还提供了网络版,这样在公司电脑数量较多的情况下,可以通过管理端来随时打开或关闭局域网电脑的USB接口,从而达到禁用U盘或启用U盘的目的。同时,大势至USB控制软件也完全不影响非USB设备的使用,如USB鼠标键盘和加密狗等,实现了精确管理USB接口的目的。 总之,企业禁用U盘、监控U盘使用有很多方法,网管员可以根据自己的需要而选择相应的USB控制软件,从而更好地实现电脑安全管理和商业机密保护的目的。
常用端口命令以及关闭方法
常用端口命令以及关闭方法 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分 为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25 对应着SMTP、110对应着POP3等。 2.动态端口(从1024到65535) 当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。
1.利用netstat命令 Windows提供了netstat命令,能够显示当前的TCP/IP 网络连接情况,注意:只有安装了TCP/IP 协议,才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。 本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了 可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改 时间,如果发现异常,就可能是中了木马。 2.使用端口监视类软件 与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的 电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129 端口), 以及远程服务访问端口3389。关闭的方法是:
12种方法禁用USB端口,非常实用
12种方法禁用USB端口| 国内领先的通信技术论坛#i%K.p*B$g9} 想要控制USB端口的数据传输,我们收集了目前可行的所有做法,总共归纳为3大类、12种方式。 第1大类是物理封锁,又可细分成完全禁用、弹性禁用,以及贴标签检查;第2类是修改操作系统设定,从Windows环境着手修改;第3类手段更全面,如果企业想获得最高 的控制弹性,以专用的外设控制解决方案,或搭配其它安全方案的管理手段联合控制,即可达到要求。而这里要特别注意的是,企业是否真正需要大量个人端电脑控制与监视能力,如果确有需求,那么企业多半须要花钱采购、配置特定的设备。mscbsc 移动通信论坛拥有30万通信专业人员,超过50万份GSM/3G等通信技术资料,是国内领先专注于通信技术和通信人生活的社区。/|%v w5j3`#~7]-t&` 1. bios 中禁用,在Advance Chip Setting 里,关闭USB ON Board 选项,可以通过debug mscbsc 移动通信论坛拥有30万通信专业人员,超过50万份GSM/3G等通信技术资料,是国内领先专注于通信技术和通信人生活的社区。9P8R#u8M"_"~ ,放电,或者软件等方法破解bios 密码| 国内领先的通信技术论坛&~%z8n){1q"U*o 2. 文件权限,如果计算机上尚未安装USB 存储设备,向用户或组分配 对%SystemRoot%\Inf\Usbstor.pnf 和mscbsc 移动通信论坛拥有30万通信专业人员,超过50万份GSM/3G等通信技术资料,是国内领先专注于通信技术和通信人生活的社区。&m9S'`:q6N4T %SystemRoot%\Inf\Usbstor.inf 两个文件的'拒绝'权限。 3. 如果计算机上已经安装过USB MSCBSC 移动通信论坛-l:N9g#o R2h:o"J 存储设备,请将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 注册表项中的'Start '值设为 4 https://www.360docs.net/doc/8f7840647.html,:f"r'H1W/L 第一种、禁用BIOS的相关设定mscbsc 移动通信论坛拥有30万通信专业人员,超过50万份GSM/3G等通信技术资料,是国内领先专注于通信技术和通信人生活的社区。'n,h(M*q*U%H:X:Y9E ?优点:设定容易,做法简单 ?缺点:BIOS的管理密码可能被破解 在主板的BIOS设定里,我们可以将USB端口的功能,设定为禁用。由于设定十分容 易,做法简单,因此成为企业经常用来管理USB设备的手段。为了防止员工自行进入BIOS 重新启用USB端口的功能,一般在完成设定之后,IT人员会同时设定BIOS的管理密码, 只有相关获得授权的人员才能访问、更改BIOS设定。 需要特别注意的是:BIOS与USB端口相关设定的名称与位置,往往随品牌的不同,而有所差异,甚至没有这方面的设定。-W(H%n's3K7j6A'R%U&r5O'x 此外BIOS的管理密码并非设定之后,就无法破解。只要进行主板放电操作,也就是将主板上的纽扣电池取出后、再重新放回,BIOS密码就会恢复成默认值,而员工就能趁机进 入BIOS更改设定。不过,对企业来说,一般都不允许员工私自拆装公司所配发的电脑,而 只要非IT部门的人员,在进行类似的动作时,就很容易引起其他人的注意。而在机密数据 外泄事件发生后,此人自然会成为公司重点排查的可疑对象。MSCBSC 移动通信论坛d9S'c&m6T 图1 在主板的BIOS设定里,我们可以将USB端口的功能设定为禁用。MSCBSC 移动通信论坛#Q4b8Z%X&v7k5d(Q/t&q4^ 第二种、贴上易碎贴纸 ?优点:用肉眼就可以分辨电脑的USB端口有无使用过的迹象MSCBSC 移动通信论坛4T7Y(e8w1R ?缺点:贴纸不小心破碎时,容易引发不必要的误会 这种做法经常见于高科技园区的许多IT企业,适用对象多半针对企业的来访者,较少 使用在内部的员工电脑。https://www.360docs.net/doc/8f7840647.html,7D5N:t2~ Q(A.C/b.p8Q3M 来访者将笔记本电脑携入办公区之前,门口的接待人员会在该台电脑的USB端口与网络端口上,粘贴一张易碎贴纸,以确认来访者在进入企业内部的这段时间里,是否曾经通过这些通用接口联接外设设备,或者存取数据。 用易碎贴纸控制USB,好处在于只要通过肉眼,就可以分辨电脑的连接端口是否曾经
域中禁用USB等移动硬盘
Windows 2003 域控制器组策略禁止USB的方法 2010-10-22 17:25 我可以提供禁用usb的注册表方法 定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR 右边有一个叫start的键值 双击他将值改成4 usb就禁用了 下次要恢复只需将4改成3就好了 把下段斜杠内的内容拷到文本文档中,保存成.ADM文件,然后打开你要做限制的OU的组策略,展开“用户配置,管理模板”,右击管理模板,添加/删除模板,然后把刚才保存的ADM文件导入!现在在这个OU下的所有用户将无法使用USB存储设备! 计算机未安装USB设备 这种情况可以采取将%SystemRoot%Inf下的和两个文件设置其用户的控制权 限。 Step1:右击这两个文件,选择“属性→安全→高级”,在“权限”页面中取消“从父项继承那些可以应 用到子对象的权限项目,包括那些在此明确定义的项目”复选框。 Step2:在“安全”页面中,选择要屏蔽的用户或用户组,在“完全控制”中选择“拒绝”复选框,然后 单击“确定”。 这种通过分配权限的方法,可以指定哪些用户可以使用USB设备,哪些用户不可以使用USB设备,和下面的
“Windows NT以上系统通用方法”一样,灵活性较大,所以建议采用该方法限制用户安装USB设备。 2. 计算机已安装了USB设备 这种情况可以通过修改注册表来实现。方法是修改注册表中 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR下的“Start”值,改为十六位进制 数值“4”。 该方法修改后,当用户将USB存储设备连接到计算机时,该设备将无法运行。 二、Windows NT以上系统通用方法 运行注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMControlSet002ServicesUSBSTOR 键,取消 System的所有控制权。如果要分配控制权,只需要对相应用户设置控制权限就可以了。 小提示:Windows 2000中要设置注册表的控制权限,需用注册表编辑器。 三、禁止和管理域中多台计算机USB设备的使用 方法很简单,就是在域控制器上通过组策略限制用户对“Windows NT以上系统通用方法”中注册表键的控 制权即可。 如果是禁用光驱,软驱,USB设备,第三方软件GFI LANGuard Portable Storage 非常不错,它可以在域环境中使用。 如果使用组策略禁用USB设备,可以按照以下办法: 禁止移动存储设务的模板[胡义老师原创]