El bloqueo de puertos se hace según el sistema operativo ... · Manual de Bloqueo de Medios...
Transcript of El bloqueo de puertos se hace según el sistema operativo ... · Manual de Bloqueo de Medios...
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 1
El bloqueo de puertos se hace según el sistema operativo:
Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server
2008.
Se bloquea el acceso a los medios extraíbles que nunca se han conectado al equipo,
negando la ejecución a los siguientes archivos:
C:\Windows\inf\.Usbstor.pnf
C:\Windows\inf\Usbstor.inf
Al hacerlo, los usuarios no pueden instalar dispositivos de almacenamiento USB en el
equipo. Para asignar a un usuario o grupo permisos de denegación a los archivos
Usbstor.pnf y Usbstor.inf, siga estos pasos:
1. Inicie el Explorador de Windows y, a continuación, busque la carpeta
C:\Windows\inf\ - es una carpeta oculta en xp.
2. Busque los archivos usbstore.inf y usbstore.pnf
3. Haga clic con el botón secundario en el archivo Usbstor.inf y haga clic en
Propiedades.
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 2
4. Haga clic en la ficha Seguridad.
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 3
5. Verifique que el usuario con el cual está realizando el procedimiento sea el propietario
de dicho archivo seleccionando opciones avanzadas
6. Selecciones propietario, en caso de ser propietario del archivo, cerrar la pestaña y salte
al paso 8, de lo contrario haga click en editar
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 4
7. Modifique el propietario de archivo como indica la imagen, seleccionando editar y
aceptando la solicitud de de permiso, solo Windows Server 2008,
Seleccionamos el usuario
Aplicamos el cambio y aceptar todas las pestañas Hasta retornar al a la ventana del
explorador, de Windows.
8. Haga clic con el botón secundario en el archivo Usbstor.pnf y haga clic en
Propiedades.
Seleccionar
Aplicamos
el cambio
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 5
9. Haga clic en la ficha Seguridad y selecciones editar, encaso de solicitar permiso para
continuar aceptamos.
10. Seleccionemos agregar,
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 6
Agregue los siguientes usuarios: todos, usuarios de dominios, y
administradores de dominio, usuario de la persona que normalmente accede al
equipo.
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 7
11. Denegar todos los permisos a: SYSTEM, Usuarios locales, administradores locales,
usuarios estándar avanzado local, usuario de dominio, administradores de dominio,
todos, y al usuario que usa el equipo, aplicamos y aceptamos.
.
12. Repita los pasos del 3 al 11 con el archivo Usbstor.pnf también.
Uva vez bloqueamos lo que aun no se conecta, procedemos a bloquear lo que ya fue
conectado, para esto abrimos la siguiente llave en el regedit:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor y
selecionamos la palabra DWORD Start
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 8
Cambiamos la palabra DWORD Start a 4 y nos fijamos que sea en la Base sea
HEXADECIMAL.
Listo.
Microsoft Windows 7 y Microsoft y Windows Server 2008 R2
1. Entramos al grupo directorio primario.
2. Seguimos la ruta indicada en la siguiente imagen:
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 9
Click sobre Discos extraíbles: denegar acceso de ejecución. habilitamos
aplicamos y aceptamos.
Click sobre Discos extraíbles: denegar acceso de Lectura. habilitamos
aplicamos y aceptamos.
Click sobre Discos extraíbles: denegar acceso de escritura. habilitamos
aplicamos y aceptamos.
3. como adicional para evitar ver el medio en el explorador de Windows se puede
modificar el registro como se indico anteriormente en el procedimiento para
Microsoft Windows Xp.
Manual de Bloqueo de Medios extraíbles
Elaborado por Eleazar Becerra Torres enero de 2010 10
Reversar el cambio:
Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server
2008.
Habilitar el usuario en las propiedades de seguridad de los archivos usbstore.inf y
usbstore.pnf y en el registro, modificamos la clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Cambiamos la palabra DWORD Start a 3 y nos fijamos que sea en la Base sea
HEXADECIMAL.
Microsoft Windows 7 y Microsoft Windows Server 2008 R2.
Deshabilitar :
Click sobre Discos extraíbles: denegar acceso de ejecución
Click sobre Discos extraíbles: denegar acceso de Lectura.
Click sobre Discos extraíbles: denegar acceso de escritura.
En caso de haber modificado el registro se vuelve a cambiar el valor Dword en la llave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
Cambiamos la palabra DWORD Start a 3 y nos fijamos que sea en la Base sea
HEXADECIMAL.