公司局域网里禁止u盘拷贝,禁用usb移动存储设备,才更有利于保护商业机密；企业局域网内移动存储设备的随意接入具有一定风险性，容易出现资料流失的问题。

    此外，移动存储设备携带病毒感染整个局域网的风险也大大提升。因此，企业选择管控局域网内工作主机的移动存储设备，设备使用权限就十分必要了。

    一、最原始的方法：
     电脑里如果有重要的资料，肯定不想让别人通过U盘复制自己电脑中的内容。尤其是企业计算机，更需要做好对USB接口的管理，不能让员工随意使用USB存储设备拷贝内部文件。

    如何能够屏蔽电脑的U口或者禁止插入U盘不会显示有移动存储设备的提示呢？有一个简单的方法步骤如下：

    1.在开始菜单打开“运行”输入“regedit”打开注册表编辑器。展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControLSet\Control],在该分支下新建一个名为“StorageDevicePolicies”的子项，在该子项中右侧的新建名为“WriteProtect”的DWORD值，并将此值设置为0。
     2．右键“StorageDevicePolicies”子项，选择”导出，将该键值导出为“y.reg”。然后将“WriteProtect”的DWORD值，并将此值设置为“1”，同时导出为“U盘只读”(禁止使用U盘)，放在桌面上。
     3．启动“记事本”，制作一个批处理文件“YES.bat” ,放置在C:\WINDOWS\SYSTEM32下，代码如下：
Echo off
Reg import c:\y.reg
OK,现在双击“U盘只读.reg”，再插入U盘从本机复制文件时，系统就会出现错误。

    注意事项如果自己想复制文件到U盘时，只要在“开始”-“运行”里输入“YES”后，再插入U盘即可可以复制文件了，只要再双击“U盘只读.reg”，即可禁止U盘复制。

二、如何禁止复制电脑文件到U盘防止信息外泄？

    第一个把电脑文件隐藏或者加密，加密软件有很多，有些电脑管家有文件保险柜之类，文件隐藏其实并不保险，但是可以通过改后缀名，改名让别人找不到文件。

    第二个限制U盘复制：
    可以通过设置进行windows（键）+R（键），打开运行，在运行中输入gpedit.msc

    打开组策略找到计算机配置--管理模板--系统--可移动存储访问--可移动磁盘：拒绝客户权限，双击打开，可移动磁盘：拒绝客户权限。点确定，然后重新启动电脑，然后就没有办法把文件复制到U盘了，只有管理员权限才行。

    现在有的系统打开组策略很麻烦，经常打不开，我们可以通过软件对U盘进行控制，比如大势至USB控制系统，可以进行设置，这个软件还可以打开系统已经禁用的组策略，还是不错的。

    通过注册表设置，这个方法比较麻烦，电脑小白不推荐，还有就是BIOS设置，不好更改也不推荐。

三、使用专业的网络监控软件：
    如果你对以上这种方法不是很放心，可以试试在电脑安装限制U口的软件。目前网络上类似的软件虽然很多，但性能良莠不齐。

   经过试用ANYVIEW(网络警)（www.amoisoft.com）总体使用感受最好，在安装时可以发现此软件非常小，几乎不占用硬盘和内存空间，运行程序之后，清晰明了的用户界面处处体现着设计者的用心。简单有效不正是此类软件最需要的特征吗？

   在功能方面相比其他USB控制软件更是有过之而无不及，主要可以实现：
    1.完全禁止使用U盘、禁用移动硬盘、限制SD卡、禁止手机连接电脑、禁止平板电脑等所有带有存储功能的设备
    2.禁用光驱、禁止软驱的使用，同时还可以只禁止光驱刻录、限制刻录光驱的使用而不影响光驱播放功能
    3.完全禁用电脑COM口、禁止电脑端口使用、禁止打印机等外接设备的使用
    4.全面保护操作系统的安全，禁止修改注册表、禁止修改组策略、禁止msconfig使用、禁止进入电脑安全模式、禁用任务管理器的使用、禁止设备管理器的使用等
    5.全面防止员工卸载、防止被杀毒软件误杀或拦截，最大限度保护电脑信息安全、保护企业商业机密的安全
    6.允许网管员设置禁止电脑运行程序的黑名单，从而阻止电脑运行某些程序，保护电脑安全
    7.独家既支持单机安装、单机管理，又支持基于C/S架构的服务端和客户端的管理，从而方便了用户的使用

   总之，ANYVIEW(网络警)更适合企业使用的限制USB存储设备的软件，支持为用户进行个性化定制，随时禁止各种电脑设备的运行，全力保护电脑信息安全。