以下分為 5 個設定方式 :
1. 群組原則的管理方式:
內部結構如果採用Windows AD的網路環境可以利用群組原則做外接式儲存設備的管制方式,用戶端需登入 http://support.microsoft.com/kb/555324/en-us
複製 Resolution 這一段的資料到記事本中,並存成副檔名為 .adm 檔案格式即可
利用群組原則管理用戶端電腦的存取方式這時,網域服務的系統
Windows Server 也要啟動群組原則物件編輯器,在 電腦設定 的 系統管理範本 中,使用 新增/移除範本,匯入剛才所儲存的 .adm 檔案的資料,
最後在系統管理範本中就會出現 Custom Policy Settings 的設定項目
它的作用是可以管控外接式硬碟、記憶卡、外接式光碟機以及軟碟機的USB介面裝置預設值中,群組原則尚未設定可移除式USB硬碟的資訊,
管理員必須自行啟動,程式才會執行,當用戶端電腦加入網域後,
系統會執行 autorun.inf 程式(啟動防止AutoRUN病毒的感染),
但 USB 介面的裝置一樣可以儲存、刪除資料。
2. 本機群組原則:
在 Windows XP 專業版中可以從群組原則的系統工具中,
選 電腦設定 再選 系統管理範本 再選 系統 啟用項目中的 關閉自動播放 的功能,
這樣可以停止從所有磁碟機或光碟機的自動播放功能(包含 USB 的裝置)
3. 防毒軟體:
在防毒軟體的部份,當然是每天需要做程式碼的更新
Windows Update 以及 Microsoft Update 也需要做程式的更新動作
4. 軟硬體防火牆阻擋的設定:
在軟硬體的體防火牆部份,可以把60.169.0.182~60.169.0.188這些範圍的 IP
作封鎖的設定(也就是讓它無法作儲存資料的動作,包含了病毒碼的更新)
5. 在所有的本機磁碟區裡面,手動新增 Autorun.inf 的資料夾:
Autorun 的惡意程式會利用 autorun.inf 的內容,做病毒的擴散以達到感染所有的磁碟區,如事先在各個磁區手動新增 Autorun.inf 的資料夾,
可減少被感染病毒的機會
沒有留言:
張貼留言