现在优盘,移动硬盘等USB设备使用越来越广泛。在方便了数据移动存储的同时,也给局域网带来了潜在的危险。别有用心者只需轻轻插上优盘,某台电脑上的重要数据就会“不翼而飞”。即时是正常使用USB设备,也难保潜伏其中的病毒等恶意程序不会乘机进入局域网“兴风作浪”。因此合理控制USB设备在局域网中的使用,对于网络的正常运行有着非同一般的影响。USB Admin Pro(以下简称UAP)堪称网络USB设备的管理员,它能帮助网管全面限制USB设备在网络中的使用。
设置共享路径
对于一个局域网而言,在安装UAP之前,需要在其中一台服务器上建立一个共享目录,局域网中的任何一台电脑都能访问该共享目录。例如在域服务器Server1中建立一个共享目录Share,并为该目录建立访问权限。让域中的所有机器都能通过路径\\Server1\Share访问。如果存在多个域,最好在每个域中都进行这种操作。
服务器端安装UAP
在选定的机器上运行安装程序SetupUSB.exe,并将安装位置设置成共享目录的UNC路径,如\\Server1\Share。安装程序会将InstallRSRV.exe、Rsrv.exe、Rsrv.exe、SendEmail.exe、USBAdminGUI.exe等文件复制到共享目录中。然后安装程序自动运行USBAdminGUI.exe,打开配置程序窗口。
在其中对服务器端的UAP进行配置,在“Settings”面板中选中“Settings for all Computers”项,表示产生的配置文件适用于局域网中的任何一台机器。当然,如果只是想针对局域网中的某些机器安装USB Admin Pro,那么只需选中“Individual Settings”项,点击按钮“load computers from a domain”打开域名输入窗口。
在其中输入域名,配置程序会自动将域中的机器名加入到名称列表中,也可以在下面的编辑框中手工输入机器名,点击“Add”将其添加到列表中。在“Restrict Removable Media”面板中选中“Yes”项,表示在客户端将禁用USB设备,选中“No”项将取消限制。在“LockOut Warning Screen”中选中“On”项,表示在客户端插入USB设备时将弹出警告窗口,并伴随着尖利的警报声。反之选中“Off”项将不会弹出警告窗口,但依然限制使用USB设备。因为插入USB设备后系统将为其分配盘符,可以在“Scanned Drive Letters”面板中设置USB Admin Pro扫描盘符的范围。这样便于及时发现新增的USB设备。在“Email Notification”中选中“On”项,并依次输入Email服务器的地址,收信人和发送人地址。这样当客户端插入USB设备时,不管USB Admin Pro是否限制其使用,都会自动给网管人员发送邮件进行通知。此外,在“Location of Files”中可以设置共享目录的位置,在“Custom Image for Client LockOut Screen (473 x 284)”中能够定制个性化警告图片。服务器中配置完成后,点击“Save”按钮保存配置信息。
打造专用USB设备
当对局域网中的每台机器都安装了USB Admin Pro后,一般用户在任何一台电脑上都无法使用USB设备,在保证了网络数据安全的同时,也造成网管人员无法使用优盘等USB设备正常维护网络。USB Admin Pro 允许为网管人员生成专用USB设备,使用该“特制”的USB设备,可以在任意客户端使用而不受约束。在配置窗口顶部点击“Enable a USB Disk”按钮,打开Enable a Removable Drive窗口。
然后插上优盘等USB设备,并为其指定一个盘符,点击“Enable”按钮就能将其变成专用USB设备。
客户端安装UAP
如果客户端是Windows 2000或者更高版本,首先以管理员身份登录,在网络邻居中浏览到指定服务器上的共享目录,执行其中的InstallRSRV.exe文件即可,如果希望“静悄悄”的安装,可以执行命令“InstallRSRV.exe /silent”。UAP安装成功后,会生成名为NTRDS的服务在后台运行。同时会将安装文件保存在“C:\Program Files\NTRDS中”(假设C盘为系统盘)。但是如果不是管理员登录的话,将无法通过运行InstallRSRV.exe来完成安装。UAP提供了一个变通的办法,首先在服务器的共享目录中编辑Csetup.ini文件,分三行依次输入拥有域管理权限的用户名,密码以及域名。然后在客户端直接执行共享目录中的InstallAsAdmin.exe文件完成安装,你甚至可以将其运行路径(如\\Server1\ShareInstallAsAdmin.exe)加入到登录脚本中,实现快速安装。出于安全性考虑,应及时删除Csetup.ini中的敏感信息。如果客户端版本低于Windows 2000,则同样运行共享目录中的InstallRSRV.exe,或者在登录脚本中加入执行路径(例如\\Server1\Share\Rsrv.exe)进行安装。当然UAP也可以在单机上运行,所不同的是将安装路径设在本地即可。
当在服务器端和客户端都安装好UAP后,内网中任何一台机器被插入U盘,UAP将马上禁止该USB设备的使用,并弹出警告窗体,同时UAP会产生记录文件(默认保存在C:\Program Files\NTRDS\log.txt)。这有力的避免了使用USB设备可能为局域网带来的数据丢失或病毒入侵等危害。如果想恢复USB设备的正常使用,只需在安装了UAP的电脑中的CMD窗口中执行命令C:\Program Files\NTRDS\rsrv.exe /u,就能卸载UAP,当需要禁用USB设备时重新安装UAP即可。
设置共享路径
对于一个局域网而言,在安装UAP之前,需要在其中一台服务器上建立一个共享目录,局域网中的任何一台电脑都能访问该共享目录。例如在域服务器Server1中建立一个共享目录Share,并为该目录建立访问权限。让域中的所有机器都能通过路径\\Server1\Share访问。如果存在多个域,最好在每个域中都进行这种操作。
服务器端安装UAP
在选定的机器上运行安装程序SetupUSB.exe,并将安装位置设置成共享目录的UNC路径,如\\Server1\Share。安装程序会将InstallRSRV.exe、Rsrv.exe、Rsrv.exe、SendEmail.exe、USBAdminGUI.exe等文件复制到共享目录中。然后安装程序自动运行USBAdminGUI.exe,打开配置程序窗口。
在其中对服务器端的UAP进行配置,在“Settings”面板中选中“Settings for all Computers”项,表示产生的配置文件适用于局域网中的任何一台机器。当然,如果只是想针对局域网中的某些机器安装USB Admin Pro,那么只需选中“Individual Settings”项,点击按钮“load computers from a domain”打开域名输入窗口。
在其中输入域名,配置程序会自动将域中的机器名加入到名称列表中,也可以在下面的编辑框中手工输入机器名,点击“Add”将其添加到列表中。在“Restrict Removable Media”面板中选中“Yes”项,表示在客户端将禁用USB设备,选中“No”项将取消限制。在“LockOut Warning Screen”中选中“On”项,表示在客户端插入USB设备时将弹出警告窗口,并伴随着尖利的警报声。反之选中“Off”项将不会弹出警告窗口,但依然限制使用USB设备。因为插入USB设备后系统将为其分配盘符,可以在“Scanned Drive Letters”面板中设置USB Admin Pro扫描盘符的范围。这样便于及时发现新增的USB设备。在“Email Notification”中选中“On”项,并依次输入Email服务器的地址,收信人和发送人地址。这样当客户端插入USB设备时,不管USB Admin Pro是否限制其使用,都会自动给网管人员发送邮件进行通知。此外,在“Location of Files”中可以设置共享目录的位置,在“Custom Image for Client LockOut Screen (473 x 284)”中能够定制个性化警告图片。服务器中配置完成后,点击“Save”按钮保存配置信息。
打造专用USB设备
当对局域网中的每台机器都安装了USB Admin Pro后,一般用户在任何一台电脑上都无法使用USB设备,在保证了网络数据安全的同时,也造成网管人员无法使用优盘等USB设备正常维护网络。USB Admin Pro 允许为网管人员生成专用USB设备,使用该“特制”的USB设备,可以在任意客户端使用而不受约束。在配置窗口顶部点击“Enable a USB Disk”按钮,打开Enable a Removable Drive窗口。
然后插上优盘等USB设备,并为其指定一个盘符,点击“Enable”按钮就能将其变成专用USB设备。
客户端安装UAP
如果客户端是Windows 2000或者更高版本,首先以管理员身份登录,在网络邻居中浏览到指定服务器上的共享目录,执行其中的InstallRSRV.exe文件即可,如果希望“静悄悄”的安装,可以执行命令“InstallRSRV.exe /silent”。UAP安装成功后,会生成名为NTRDS的服务在后台运行。同时会将安装文件保存在“C:\Program Files\NTRDS中”(假设C盘为系统盘)。但是如果不是管理员登录的话,将无法通过运行InstallRSRV.exe来完成安装。UAP提供了一个变通的办法,首先在服务器的共享目录中编辑Csetup.ini文件,分三行依次输入拥有域管理权限的用户名,密码以及域名。然后在客户端直接执行共享目录中的InstallAsAdmin.exe文件完成安装,你甚至可以将其运行路径(如\\Server1\ShareInstallAsAdmin.exe)加入到登录脚本中,实现快速安装。出于安全性考虑,应及时删除Csetup.ini中的敏感信息。如果客户端版本低于Windows 2000,则同样运行共享目录中的InstallRSRV.exe,或者在登录脚本中加入执行路径(例如\\Server1\Share\Rsrv.exe)进行安装。当然UAP也可以在单机上运行,所不同的是将安装路径设在本地即可。
当在服务器端和客户端都安装好UAP后,内网中任何一台机器被插入U盘,UAP将马上禁止该USB设备的使用,并弹出警告窗体,同时UAP会产生记录文件(默认保存在C:\Program Files\NTRDS\log.txt)。这有力的避免了使用USB设备可能为局域网带来的数据丢失或病毒入侵等危害。如果想恢复USB设备的正常使用,只需在安装了UAP的电脑中的CMD窗口中执行命令C:\Program Files\NTRDS\rsrv.exe /u,就能卸载UAP,当需要禁用USB设备时重新安装UAP即可。
