نحوه مسدود کردن دسترسی به پورت‌های USB برای محافظت از رایانه شخصی شما در محیط‌های مشترک

از زمان پیدایش، پورت‌های USB یکی از دروازه‌های اصلی ورود و خروج اطلاعات در هر کامپیوتری بوده‌اند. مزایای آنها بسیار زیاد است، اما خطرات امنیتی خاصی را نیز ایجاد می‌کنند. بنابراین، یادگیری نحوه‌ی دسترسی به پورت‌های USB را مسدود کنید این کار خیلی ساده است، مخصوصاً وقتی صحبت از تجهیزات مشترک باشد.

فراتر از محیط‌های تجاری، کاربران خصوصی بیشتری تصمیم می‌گیرند دسترسی به پورت‌های USB رایانه‌های خود را مسدود کنند. دلایل مختلفسفرهای مکرر، کار در فضاهای عمومی، ترس از حملات فلش مموری USB یا صرفاً اطمینان از اینکه هیچ کس بدون اجازه چیزی به رایانه شما وصل نمی‌کند. در این مقاله، نحوه انجام این کار را توضیح می‌دهیم.

چرا مسدود کردن پورت‌های USB مهم است؟

استفاده بی‌رویه از پورت‌های USB خطرات زیادی را به دنبال دارد آسیب‌پذیری‌ها روی یک کامپیوتر. نه تنها می‌توان اطلاعات محرمانه را در عرض چند ثانیه کپی و بازیابی کرد، بلکه می‌توان با اتصال یک حافظه خارجی آلوده، فوراً ویروس‌ها یا بدافزارها را وارد کرد. بنابراین، کنترل اینکه چه کسی می‌تواند یا نمی‌تواند از USB استفاده کند، کلید حفظ یکپارچگی و حریم خصوصی داده‌های شماست..

دسترسی به پورت‌های USB را مسدود کنید این خطرات را به میزان قابل توجهی کاهش می‌دهد. بدیهی است که ارزیابی دستگاه‌هایی که باید به استفاده از آنها ادامه دهید (ماوس، صفحه کلید، چاپگر و غیره) و همچنین دانستن نحوه معکوس کردن روند در صورت نیاز به فعال کردن مجدد پورت‌ها نیز ضروری است.

روش‌های برتر برای مسدود کردن پورت‌های USB در ویندوز

وجود دارد چندین روش برای مسدود کردن دسترسی به پورت‌های USB در رایانه ویندوزیاز راه‌حل‌های سریع و آسان گرفته تا راه‌حل‌های پیشرفته‌تر که نیاز به دستکاری رجیستری سیستم، تغییر سیاست‌های گروهی یا حتی مداخله از ... دارند. بایوس/UEFIعلاوه بر این، ابزارهای شخص ثالثی وجود دارند که برای کاربران کم‌تجربه‌تر یا کسانی که به دنبال روشی خودکارتر هستند، طراحی شده‌اند.

۱. قفل سریع از طریق مدیریت دستگاه

Esta es probablemente la مستقیم‌ترین و بدون دردسرترین راه برای غیرفعال کردن استفاده از دستگاه‌های USB:

1. روی دکمه‌ی استارت کلیک راست کرده و گزینه‌ی «Device Manager» را انتخاب کنید.
2. در پنجره‌ای که باز می‌شود، بخش «کنترل‌کننده‌های گذرگاه سریال جهانی (USB)» را پیدا کنید.
3. روی هر دستگاه یا کنترلر USB که می‌بینید، کلیک راست کرده و گزینه‌ی «Disable Device» را انتخاب کنید.

توجه به این نکته ضروری است که انجام این کار ممکن است درایوهای USB و سایر لوازم جانبی متصل (به جز آنهایی که از بلوتوث استفاده می‌کنند) را غیرقابل استفاده کند. اگر می‌خواهید این تغییر را به حالت اولیه برگردانید، کافیست به Manager برگردید و کنترلرها را "فعال" کنید.

۲. تغییر رجیستری ویندوز

Para quienes tienen دانش فنی خاصی دارند و به دنبال یک راه حل قوی هستندرجیستری ویندوز به شما این امکان را می‌دهد که دسترسی به پورت‌های USB را به طور کامل مسدود کنید. دو روش اصلی وجود دارد:

1. مطبوعات کلید ترکیبی Win + R، می‌نویسد رجیستر و روی تأیید کلیک کنید. ویرایشگر رجیستری باز خواهد شد.
2. پیمایش به: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
3. در سمت راست، روی متغیر دوبار کلیک کنید شروع و آن را از 3 (به طور پیش‌فرض فعال است) به 4 (غیرفعال). کامپیوتر را بپذیرید و مجدداً راه اندازی کنید.

Con esto, USB ها کاملاً غیرفعال خواهند شداگر در آینده نیاز به فعال کردن مجدد آنها داشتید، این فرآیند را تکرار کنید و مقدار را به ۳ برگردانید.

همچنین می‌توانید محدودیت ایجاد کنید دسترسی به نوشتار در درایوهای USB:

1. در ویرایشگر رجیستری، به مسیر زیر بروید HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
2. اگر کلید را نمی‌بینید StorageDevicePolicies، آن را به صورت دستی ایجاد کنید.
3. یک مقدار DWORD با نام زیر ایجاد کنید. WriteProtect و به آن ارزش بدهید 1 برای جلوگیری از نوشتن. مقدار 0 دوباره اجازه می‌دادم.

به این ترتیب، می‌توانید از درایوهای USB اطلاعات را بخوانید اما نمی‌توانید فایل‌ها را در آنها کپی کنید، که این ویژگی در محیط‌های اشتراکی یا آموزشی بسیار مفید است.

۳. از ویرایشگر سیاست گروهی محلی (gpedit.msc) استفاده کنید

اگر استفاده می‌کنید ویندوز پرو یا اینترپرایزشما به ویرایشگر سیاست گروهی، ابزاری بسیار قدرتمند برای ... دسترسی دارید. مدیریت مجوزها و بلوک‌ها در سطح سیستم یا کاربربرای مسدود کردن دسترسی به انواع حافظه‌های خارجی:

1. Run (Win + R) را باز کنید، تایپ کنید gped.msc و Enter را فشار دهید.
2. مرور بر اساس: Configuración del equipo > Plantillas administrativas > Sistema > Acceso de almacenamiento extraíble.
3. در سمت راست، روی آن دوبار کلیک کنید «تمام کلاس‌های حافظه قابل جابجایی: دسترسی به همه را مسدود کن» و گزینه «فعال» را انتخاب کنید.
4. روی «اعمال» و «تأیید» کلیک کنید. رایانه خود را مجدداً راه‌اندازی کنید.

این امر مانع از استفاده از درایوهای USB، درایوهای خارجی، کارت‌های SD و حتی سی‌دی‌ها و دی‌وی‌دی‌هااگر فقط می‌خواهید نوشتن یا خواندن را مسدود کنید، گزینه‌های جداگانه‌ای برای این کار در همان مسیر پیدا خواهید کرد.

در آینده، می‌توانید با تکرار مراحل و انتخاب «پیکربندی نشده» تغییر را لغو کنید. این روش به دلیل استحکام و سهولت برگشت‌پذیری، اکیداً توصیه می‌شود.

نقش BIOS/UEFI در مسدود کردن پورت‌های USB

برخی از مادربردها و لپ‌تاپ‌های مدرن به شما امکان می‌دهد دسترسی به پورت‌های USB را مستقیماً از BIOS/UEFI مسدود کنید (نرم‌افزاری که قبل از ویندوز بوت می‌شود). این روش پیشرفته‌تر و دائمی‌تر است و برای رایانه‌های پرخطر یا برای جلوگیری از دور زدن قفل‌های سطح سیستم عامل توسط حتی سیستم‌های «زنده» از طریق فلش درایو USB ایده‌آل است.

1. شما باید به محض روشن کردن کامپیوتر (معمولاً با فشار دادن) به BIOS/UEFI دسترسی پیدا کنید. F2، Del، ESC یا موارد مشابه).
2. برای یافتن گزینه «پیکربندی USB» یا «لوازم جانبی یکپارچه» به دفترچه راهنمای مادربرد یا رایانه خود مراجعه کنید.
3. به دنبال گزینه‌ای باشید که غیرفعال کردن تمام پورت‌های USB و آن را فعال کنید.

هشدار: همه مدل‌ها این ویژگی را ندارند و دستکاری بایوس در صورت عدم دقت می‌تواند کامپیوتر شما را غیرقابل استفاده کند. فقط در صورتی که تجربه قبلی دارید توصیه می‌شود.

راه‌حل‌ها با برنامه‌های شخص ثالث

اگر ترجیح می‌دهید به تنظیمات پیشرفته یا رجیستری دست نزنید، برنامه‌های رایگان و ساده‌ای وجود دارند که به شما امکان می‌دهند به سرعت پورت‌های USB را مسدود یا از حالت انسداد خارج کنید:

• Nomesoft USB Guard: این برنامه سبک و رایگان برای ویندوز، دستگاه‌های USB را تنها با چند کلیک مسدود می‌کند. از آلودگی جلوگیری می‌کند و به راحتی قابل برگشت است.
• USB Drive Disabler: کوچک و قابل حمل، بدون نیاز به نصب یا تغییر در رجیستری. به شما امکان می‌دهد پورت‌های USB را تنها با یک دکمه فعال یا غیرفعال کنید؛ ایده‌آل برای کاربرانی که دانش محدودی دارند و گزینه‌های پیکربندی اضافی ندارند.

این ابزارها معمولاً کاربرپسند هستند و برای کسانی طراحی شده‌اند که می‌خواهند بدون ایجاد هیچ گونه ریسکی در سیستم، از رایانه شخصی خود محافظت کنند.

چگونه به USB های خاصی اجازه دسترسی بدهیم و بقیه را مسدود کنیم؟

در بعضی موارد ایده خوبی است که دسترسی به پورت‌های USB را به جز دستگاه‌هایی که خودتان دارید یا به آنها اعتماد دارید، مسدود کنید.این کار با استفاده از ویرایشگر سیاست گروهی در محیط‌های Pro و Enterprise با دنبال کردن مراحل زیر امکان‌پذیر است:

1. Abre el Editor de directivas de grupo (gpedit.msc).
2. رفتن به پیکربندی کامپیوتر > قالب‌های مدیریتی > سیستم > نصب دستگاه > محدودیت‌های نصب دستگاه.
3. گزینه را فعال کنید «از نصب دستگاه‌هایی که با هر یک از این شناسه‌های دستگاه مطابقت دارند، جلوگیری کنید» و شناسه‌های USBهایی که می‌خواهید مسدود کنید را اضافه کنید (می‌توانید شناسه را در Device Manager بررسی کنید).
4. علاوه بر این، شما می‌توانید با انتخاب گزینه «اجازه نصب دستگاه‌هایی که با هر یک از این شناسه‌های دستگاه مطابقت دارند» فقط به دستگاه‌هایی که خودتان مشخص کرده‌اید اجازه نصب بدهید.

به این ترتیب، رایانه شما فقط دستگاه‌های خاص را می‌پذیرد و هرگونه تلاش برای اتصال سایر دستگاه‌های USB ناشناخته را مسدود می‌کند. این یک روش بسیار قدرتمند و همه‌کاره است، اگرچه پیکربندی آن تا حدودی دشوارتر است.

محدودیت‌های نوشتن روی USB بدون مسدود کردن خواندن

بعضی وقتا فقط جالبه جلوگیری از کپی شدن فایل‌ها در درایوهای USB، اما شما می‌خواهید گزینه خواندن فایل‌ها از آن درایوها را باز نگه دارید. این برای کلاس‌های درس، مشاغل یا محیط‌های مشارکتی ایده‌آل است:

• Puedes hacerlo desde el رجیستری ویندوز (همانطور که قبلاً توضیح داده شد) با ایجاد یا ویرایش مقدار WriteProtect به "1" در HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies.
• از gped.mscدر زیر «دسترسی به حافظه‌های قابل جابجایی»، سیاست «دیسک‌های قابل جابجایی: دسترسی به نوشتن را رد کنید» را خواهید یافت. فعال کردن این سیاست فقط خواندن فایل‌ها را مجاز می‌کند، اما کپی یا تغییر فایل‌ها را مجاز نمی‌داند.

برگرداندن محافظت در برابر نوشتن ساده است: مقدار را به ۰ تغییر دهید یا سیاست مربوطه را غیرفعال کنید.

سوالات متداول در مورد مسدود کردن پورت‌های USB

• آیا فقط پورت‌های خاصی را می‌توان مسدود کرد؟ بله، Device Manager به شما امکان می‌دهد پورت‌های خاصی را غیرفعال کنید، و Group Policy Editor محدودیت‌های انتخابی را بر اساس شناسه دستگاه مجاز می‌داند.
• اگر بخواهم پورت‌های USB را دوباره فعال کنم، چه کار باید بکنم؟ شما فقط باید تغییرات را به حالت اولیه برگردانید: کنترلر را در قسمت مدیریت فعال کنید، مقدار را در رجیستری تغییر دهید یا سیاست اعمال شده را حذف کنید.
• آیا امکان مسدود کردن دسترسی به پورت‌های USB در نسخه‌های دیگر ویندوز وجود دارد؟ بله، اگرچه مراحل و ابزارها کمی متفاوت هستند. به راهنماهای مخصوص هر نسخه مراجعه کنید.
• آیا مسدود کردن پورت‌های USB روی همه دستگاه‌ها تأثیر می‌گذارد؟ برای اکثر روش‌ها، بله. مهم است که در نظر بگیرید که آیا به لوازم جانبی دیگری نیاز دارید یا می‌توانید از گزینه‌های دیگری مانند بلوتوث استفاده کنید.

گزینه‌های متعددی برای مسدود کردن دسترسی به پورت‌های USB در هر کامپیوتر ویندوزی وجود دارد، از راه‌حل‌های ساده و برگشت‌پذیر گرفته تا روش‌های پیشرفته‌تر با استفاده از نرم‌افزارهای تخصصی. کنترل پورت‌های USB به شما این امکان را می‌دهد که امنیت و آرامش خاطر را در محیط دیجیتال خود حفظ کنید.