作為網管，在日常工作中的主要任務就是要維護網絡的安全運行。安全不僅是安裝防火墻和殺毒軟件，更重要的是對網絡中的重要數據進行保護。
在幾年前的“軟盤時代”，為保證局域網內部的資料不泄密，一般要求局域網內的大部分電腦不得安裝軟驅，需要對外傳遞資料時則固定在網絡管理部門的部分電腦上進行拷盤。如今，各種各樣的USB設備層出不窮，操作系統也都升級到了Windows 2000/XP，USB接口也前置了，資料的傳遞變得輕而易舉，網管的壓力也隨之變大。網絡中的各種資料隨時都有失竊的可能，網管不可能監控住一、兩百臺電腦。
為了保證內部數據的安全，必須要從管理和技術兩方面同時著手，一方面盡量避免將重要數據存放在公共空間，所有共享目錄設置訪問密碼；另一方面就是采用最直接的手段——禁用USB端口。
直接禁用USB端口
禁用USB端口的常用方法一般是在BIOS中屏蔽掉USB端口，可以在BIOS里設置Advance Chip Setting，關閉USB ON Board。但是這種方法的安全性不高，稍微有點電腦知識的人都知道諸如放電、Debug等方法可以破解BIOS密碼，何況還有許多查看BIOS密碼的軟件。
經過查詢微軟的知識庫得知，在Windows XP下禁用USB端口有兩種方案：
1.如果計算機上尚未安裝 USB 存儲設備，向用戶或組分配對%SystemRoot%\Inf\Usbstor.pnf 和%SystemRoot%\Inf\Usbstor.inf兩個文件的“拒絕”權限，這樣，用戶將無法在計算機上安裝 USB 存儲設備（如圖1）。

 
圖1 注冊表編輯器窗口
 
圖2 權限設置窗口

2.如果計算機上已經安裝過 USB 存儲設備，請將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor注冊表項中的“Start”值設置為 4（如圖2）