بستن پورت های USB در شبکه

یکی از مهمترین نیاز های شرکت های بزرگ ایجاد امنیت در تمام سیستم های شبکه است. از رایج ترین دستورالعمل های خدمات شبکه برای رسیدن به این هدف بزرگ، بستن پورت های USB سیستم های کاربران است. این موضوع از ورود هر گونه ویروس ب شبکه جلوگیری می کند. ما در این مقاله دو راه بسیار کاربردی برای بستن پورت های کاربران موردنظرمان پیشنهاد می کنیم.

نکته قابل توجه این است که در سناریو های پیشنهادی ما، بسته شدن پورت های USB در سیستم ها به معنای غیر فعال شدن موس و کیبورد سیستم نمی باشد و محدودیت دسترسی فقط برای دستگاه های حافظه دار مانند فلش مموری اعمال می شود.

بستن پورت های USB در شبکه از طریق نرم افزار

نرم افزار های زیادی در این زمینه عرضه شده است که نرم افزار USB -LOCK-RP یکی از بهترین ها در میان دیگر نرم افزار هاست. نسخه ی رایگان این نرم افزار قابلیت کنترل ۱۰ کاربر را داراست و می توان موارد جالب دیگری از جمله غیر فعال کردن کارت وایرس کاربران را کنترل کرد. برای دانلود این نرم افزار بر روی دکمه ی زیر کلیک کنید.

محیط گرافیکی نرم افزار را در تصویر زیر مشاهده می کنید.

بستن پورت های USB در شبکه از طریق اکتیو دایرکتوری ویندوز سرور

یکی از بهترین راه ها برای بستن پورت USB در شبکه از طریق اکتیو دایرکتوری ویندوز سرور است. با این روش کاربران در شبکه که به دامین ایجاد شده در اکتیو دایرکتوری متصل شده اند، به راحتی و به دلخواه ما مدیریت خواهند شد.

برای انچام این سناریو، ابتدا برنامه  Active Directory Users and Computers  ویندوز سرور را اجرا کنید.

همانطور که مشاهده می کنید، نام دامین ما zhivan.local می باشد. اکنون روی آن کلیک راست کرده و گزینه Organization Unit از زیر منوی New را انتخاب کنید.

بستن پورت های USB در شبکه

در این مرحله، نامی را برای Organization Unit خود انتخاب کنید. ما نام USB Deny Users را وارد کردیم.

بستن پورت های USB در شبکه

پس از ایجاد Organization Unit ، در محیط آن کلیک راست کرده و با انتخاب گزینه User از زیر منوی New ، کاربرهایی که می بایست پورت های USB آن ها بسته باشند را بسازید.

بستن پورت های USB در شبکه

ما کاربری به نام zhivan.u را برای بسته شدن پورت USB آن ایجاد کردیم.

بستن پورت های USB در شبکه

اگر کاربر های موردنظرتان، قبلا ساخته شده اند و در پوشه های دیگر مانند USers قرار دارند، برروی آن ها کلیک راست کرده و گزینه Move را انتخاب کنید.

بستن پورت های USB در شبکه

اکنون از لیست باز شده، ارگان موردنظر ( USB Deny Users  ) را انتخاب کنید.

بستن پورت های USB در شبکه

در این مرحله برنامه Group Policy Management ویندوز سرور را اجرا کنید.

بر روی گزینه ی USB Deny Users از مسیر  Forest -> Domains -> Domain Name ، کلیک راست کرده و گزینه …Create a GPO in this domains, and Link it here را انتخاب کنید.

بستن پورت های USB در شبکه

در پنجره باز شده، نامی برای گروپ پالیسی خود انتخاب کنید. ما نام USB Deny Group Policy Object را انتخاب کردیم.

بستن پورت های USB در شبکه

اکنون بر روی گروپ پالیسی ایجاده شده، کلیک راست کنید و گزینه Edit را بزنید.

بستن پورت های USB در شبکه

برای بستن پورت های USB در شبکه، در پنجره ی باز شده مسیر زیر را طی کنید:

User Configuration -> Policies -> Administrative Templates -> System -> Removable Storage

اکنون در لیست باز شده در سمت راست تصویر، گزینه All Removable Storage classes: Deny All access را انتخاب کنید.

بستن پورت های USB در شبکه

در پنجره ی باز شده،در سمت چپ تصویر گزینه Not Configured را به گزینه Enabled تغییر دهید و برروی گزینه OK کلیک کنید.

بستن پورت های USB در شبکه

در این لحظه سناریو بستن پورت های USB در شبکه با موفقیت انجام شده است.

برای اظمینان از حاصل فرآیند انجام شده، بر روی سیستم کاربران موردنظرمان رفته و مراحل زیر را انجام می دهیم.

بستن پورت های USB در شبکه – اعمال تغییرات گروپ پالیسی

در سیستم کاربران خود، پس از لاگین با یکی از کاربر های تعریف شده در Organization Unit ( اگر بخاطر داشته باشید، نام کاربر تعریف شده ما zhivan.u بود )، فشار دادن کلید ترکیبی Win+R و تایپ کردن عبارت cmd، محیط Command Prompt کاربر را باز کنید.

بستن پورت های USB در شبکه

در محیط  Command Prompt عبارت:

gpupdate /force

را تایپ کرده و دکمه Enter را بزنید تا تغییرات گروپ پالیسی اعمال شود.

بستن پورت های USB در شبکه

منتظر بمانید تا پیام موفقیت از طریق ویندوز فرستاده شود.

پس از اعمال تغییرات گروپ پالیسی، فلش مموری را به سیستم کاربر خود وارد کنید و پس از شناسایی دستگاه، برای باز شدن محتوای بر روی آن کلیک کنید.

همانطور که ملاحظه می کنید، پیغام Access is denied نشان داده خواهد شد و کاربر اجازه باز کردن فلش مموری را نخواهد داشت.

بستن پورت های USB در شبکه


بستن پورت های USB در شبکه