內網安全等級高、數據敏感性強,公司往往會實行較為嚴格的準入控制措施。然而“堡壘最易從內部突破”,部分員工出于不可告人的目的,采取私設USB Wifi的方式,為違規接入提供了便利又隱蔽的手段。如果我們不及時有效扼制,將會給公司帶來數據安全的重大損失。
這里,我搜集了一些常用的技術管控方法,希望能夠幫到有需要的讀者。
首先是免費的方法,主要包括以下兩種:
- 一是通過注冊表禁用USB。USB Wifi要通過USB接入,禁用USB也就使得USB Wifi無法使用。
# 禁用USB的腳本
@echo off
COPY %WINDIR%/inf/usbstor.inf %WINDIR%/usbstor.inf
COPY %WINDIR%/inf/usbstor.PNF %WINDIR%/usbstor.PNF
reg add "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/USBSTOR" /v Start /t reg_dword /d 4 /f
注意:采取這種方法,如果員工懂技術,USB很可能被再次打開
- 二是修改核心業務系統的服務器ttl值。USB wifi相當于內網的二級路由,如果我們將服務器的ttl值設置為1,服務器流出的數據包經過路由后,ttl值則減1變為0。這樣的話,USB Wifi就會直接丟棄該數據包,所以通過USB Wifi違規接入的終端也就無法使用內網的業務系統了。
注意:如果內網本身就是多跳,ttl的值也要相應的修改
其次是收費的方法,對于財大氣粗的公司來說,購買合適的商業產品能夠有效規避風險,這里簡單介紹三種:
- 一是購買具有終端管控功能的網管系統,它能夠發現USB Wifi在終端生成的無線網卡,同時進行報警和禁用處理。
- 二是在終端機箱外再加裝一層外罩并鎖好,讓員工終端的USB接口徹底無法使用。
- 三是使用無線偵測工具。比如通過科來的無線檢查工具實時檢查USB Wifi使用情況,出現問題及時整改。
