劉景云

優(yōu)盤、移動(dòng)硬盤等USB移動(dòng)存儲(chǔ)設(shè)備的廣泛應(yīng)用，給日常工作帶來了極大的便利。不過，這也給系統(tǒng)帶來了潛在的危險(xiǎn)。也許在管理員不經(jīng)意間，別人只需輕輕插上優(yōu)盤，存儲(chǔ)在電腦上的重要數(shù)據(jù)就會(huì)不翼而飛。特別對(duì)局域網(wǎng)來說，隨意使用USB設(shè)備，不僅很容易招致病毒襲擊，而且隨意復(fù)制文件會(huì)給內(nèi)網(wǎng)數(shù)據(jù)安全帶來了很大威脅。因此，對(duì)局域網(wǎng)中主機(jī)上的USB設(shè)備使用情況進(jìn)行全面跟蹤監(jiān)視，對(duì)于維護(hù)網(wǎng)絡(luò)的正常運(yùn)行就顯得很有必要了。使用“USB CopyNotify！”這款精巧的軟件，可以讓您全面監(jiān)控局域網(wǎng)中USB設(shè)備的使用情況，同時(shí)還能夠?qū)Ψ欠ǖ倪B接行為進(jìn)行攔截（下載地址：http：//www.onlinedown.net/soft/63777.htm）。

“USB CopyNotify！”的安裝分為服務(wù)器和客戶端兩個(gè)部分，客戶端程序負(fù)責(zé)監(jiān)控連接到客戶機(jī)上的USB設(shè)備的活動(dòng)情況，同時(shí)可以對(duì)其采取攔截或者放行動(dòng)作，并將相關(guān)信息報(bào)告給服務(wù)器端程序。服務(wù)器端程序主要用來接收客戶機(jī)USB設(shè)備的活動(dòng)情況，同時(shí)產(chǎn)生日志記錄便于以后查詢。在服務(wù)器端運(yùn)行“USB CopyNotify！”安裝程序，在其中的“Choose Components”窗口）中選擇“USB CopyNotify！Server”項(xiàng)，之后按照提示完成安裝操作。相應(yīng)的，在客戶機(jī)上執(zhí)行安裝操作時(shí)，需要選擇“USB CopyNotify！Client”項(xiàng)，來完成安裝操作。按照同樣方法，您可以在局域網(wǎng)中的相關(guān)客戶機(jī)上安裝“USB CopyNotifyl”。

客戶機(jī)程序安裝操作后，會(huì)在系統(tǒng)中創(chuàng)建名稱為“USBCopyNotify Client Service”的服務(wù)，可以跟隨系統(tǒng)自動(dòng)運(yùn)行。在彈出的配置程序窗口（如圖1）中的“IP Address”欄中輸入服務(wù)器的IP地址，也可以在“Machine Name”欄中輸入服務(wù)器的名稱。當(dāng)然，您也可以將服務(wù)器端和客戶機(jī)端程序安裝在同一臺(tái)電腦上，這時(shí)應(yīng)該選擇“Machine Name”項(xiàng)，在其后輸入“LOCALHOST”，表示對(duì)本機(jī)的USB設(shè)備使用情況實(shí)行監(jiān)控。在“BLOCK USB”欄中選擇“Block USB Drive”項(xiàng)，表示阻止USB設(shè)備的連接操作，選擇“Unblock USB Drive”項(xiàng)，表示允許USB設(shè)備的連接操作。“USBCopyNotify！”可以對(duì)USB設(shè)備的使用情況進(jìn)行全面監(jiān)視。

在“Select Alert”列表中顯示所有的監(jiān)控動(dòng)作，依次包括啟動(dòng)“USB CopyNotify！”，結(jié)束“USB CopyNotifyl”，USB設(shè)備的插入，USB設(shè)備的移除，USB設(shè)備盤符綁定，解除盤符綁定，USB設(shè)備的攔截，在USB設(shè)備上添加、刪除、更名、修改文件，進(jìn)入節(jié)電模式、關(guān)機(jī)等。您可以根據(jù)實(shí)際需要，在“Select Alert”列表中選擇對(duì)應(yīng)的監(jiān)控動(dòng)作，在“Path of execute to he run”欄中點(diǎn)擊“Browse”按鈕，選擇對(duì)應(yīng)的程序（例如殺毒程序），表示當(dāng)USB CopyNotify！檢測(cè)到符合預(yù)設(shè)的監(jiān)控動(dòng)作時(shí)，可以執(zhí)行對(duì)應(yīng)的程序。在“Svstem Idle Time”列表中選擇所需的時(shí)間，如果系統(tǒng)空閑時(shí)間超過該值，就進(jìn)人節(jié)電模式或者執(zhí)行關(guān)機(jī)操作。

在服務(wù)器端的系統(tǒng)托盤中的“USBCopyNotify！Server”圖標(biāo)的右鍵菜單上點(diǎn)擊“Settings”項(xiàng)，在設(shè)置窗口（如圖2）的“Settings”面板中勾選“Send Mail”項(xiàng)，表示當(dāng)接收到客戶端的USB設(shè)備的活動(dòng)情況后，可以將其發(fā)送到指定的郵箱中。在“Mail To”和“Mail From”欄中輸入收信人和發(fā)信人地址，在“SMTP Server”欄中輸入SMTP服務(wù)器的地址或者名稱，如果SMTP服務(wù)器需要認(rèn)證的話，勾選“Require Authentication”項(xiàng)，輸入郵箱賬號(hào)和密碼即可。在默認(rèn)情況下，當(dāng)接收到客戶端的USB設(shè)備活動(dòng)情況時(shí)，可以在屏幕右下角彈出相關(guān)提示信息，如果勾選“Disable Balloon Message”項(xiàng)，可以屏蔽信息提示功能。勾選“Enahle Log”項(xiàng)，激活日志記錄功能，可以白動(dòng)記錄客戶機(jī)上的USB設(shè)備的活動(dòng)情況，點(diǎn)擊瀏覽按鈕可以選擇日志文件保存路徑。

點(diǎn)擊“Apply filters”項(xiàng)，在彈出窗口（如圖3）中可以設(shè)置USB設(shè)備活動(dòng)信息過濾配置，包括以上分析的所有USB設(shè)備操作類型，在不同類型的“Log”欄中可以設(shè)置是否進(jìn)行記錄，在“Ballon”欄中設(shè)置是否彈出提示信息，在“Email”欄中設(shè)置是否發(fā)送報(bào)警郵件，建議保持默認(rèn)配置，即選定所有的記錄類型。勾選“Plav sound for insert and remove USB device messages”項(xiàng)，點(diǎn)擊瀏覽按鈕選擇聲音文件，這樣當(dāng)客戶端插入或者移除USB設(shè)備時(shí)，可以播放預(yù)設(shè)的聲音文件提醒您注意，之后點(diǎn)擊“Apply settings”按鈕保存配置。打開“History”面板，可以看到USB CopyNotify！接收到的所有歷史信息，包括所有客戶機(jī)上USB設(shè)備的活動(dòng)情況，包括發(fā)生的日期和時(shí)間、客戶機(jī)的名稱和對(duì)應(yīng)的賬戶、客戶機(jī)的IP、USB設(shè)備的操作類型、動(dòng)作說明信息等。