筆者以為，一方面可以充分借助于操作系統(tǒng)的權(quán)限設(shè)置功能，尤其是通過組策略、注冊表等操作系統(tǒng)的關(guān)鍵功能模塊來實現(xiàn)屏蔽USB接口、限制U口使用等，從而實現(xiàn)阻止USB存儲設(shè)備使用的目的；另一方面，也可以借助于第三方專門禁用USB接口的軟件來實現(xiàn)實時禁用USB存儲設(shè)備，從而達(dá)到阻止USB設(shè)備使用的目的。

方法一、通過組策略禁止USB設(shè)備使用、屏蔽USB存儲設(shè)備使用。

點擊開始——運行——輸入組策略命令gpedit.msc，打開組策略編輯器，找到本地組策略編輯器，選擇計算機配置---管理模板---系統(tǒng)---設(shè)備安裝---設(shè)備安裝限止項，在右邊就可以設(shè)置：禁止安裝可移動設(shè)備，如圖： 

通過雙擊上面的禁止安裝可移動設(shè)備，然后再配置中選擇已啟用，即可在win7下禁止使用U盤 

方法二、通過專門的USB接口管理軟件、屏蔽U盤工具軟件來實現(xiàn)USB存儲設(shè)備禁用的功能。

目前，國內(nèi)有很多專門的電腦USB接口屏蔽軟件、電腦U口禁用工具，可以完全禁止USB存儲設(shè)備的使用而不影響非USB存儲設(shè)備。例如，有一款“大勢至USB接口禁用軟件”（下載地址：http://www.grablan.com/monitorusb.html），只需要在電腦安裝之后，就可以實時禁止USB存儲工具的使用，可以完全禁用U盤、移動硬盤和手機等USB存儲工具；可以只讓特定U盤、特定USB存儲設(shè)備的使用；可以只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤復(fù)制文件，或者從電腦向U盤復(fù)制文件時必須輸入密碼，從而極大地保護(hù)了電腦文件的安全。如下圖所示：

圖：電腦USB接口管理軟件

同時，通過大勢至USB接口管理軟件還可以屏蔽網(wǎng)頁郵件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳以及禁止QQ發(fā)送文件等，防止通過網(wǎng)絡(luò)途徑泄露公司機密的行為，真正實現(xiàn)了電腦文件的全面保護(hù)。

此外，通過大勢至USB接口管理軟件還可以禁止修改組策略、禁止修改注冊表等操作系統(tǒng)的關(guān)鍵位置，從而防止了一些懂技術(shù)的員工通過修改組策略而重新啟用U盤的目的，從而極大地保護(hù)了操作系統(tǒng)的安全，也更進(jìn)一步保護(hù)了電腦文件的安全。

總之，無論是通過組策略還是通過注冊表以及專門的電腦U口禁用軟件，都可以實現(xiàn)一定的屏蔽USB存儲設(shè)備使用的目的，具體采用哪種方法，不同單位可以根據(jù)自己的具體情況來決定。