Professional Documents
Culture Documents
El bloqueo de puertos se hace segn el sistema operativo: Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server 2008. Se bloquea el acceso a los medios extrables que nunca se han conectado al equipo, negando la ejecucin a los siguientes archivos: C:\Windows\inf\.Usbstor.pnf C:\Windows\inf\Usbstor.inf Al hacerlo, los usuarios no pueden instalar dispositivos de almacenamiento USB en el equipo. Para asignar a un usuario o grupo permisos de denegacin a los archivos Usbstor.pnf y Usbstor.inf, siga estos pasos: 1. Inicie el Explorador de Windows y, a continuacin, busque la carpeta C:\Windows\inf\ - es una carpeta oculta en xp.
3. Haga clic con el botn secundario en el archivo Usbstor.inf y haga clic en Propiedades.
5. Verifique que el usuario con el cual est realizando el procedimiento sea el propietario de dicho archivo seleccionando opciones avanzadas
6. Selecciones propietario, en caso de ser propietario del archivo, cerrar la pestaa y salte al paso 8, de lo contrario haga click en editar
7. Modifique el propietario de archivo como indica la imagen, seleccionando editar y aceptando la solicitud de de permiso, solo Windows Server 2008,
Seleccionar
Aplicamos el cambio
Seleccionamos el usuario Aplicamos el cambio y aceptar todas las pestaas Hasta retornar al a la ventana del explorador, de Windows.
8. Haga clic con el botn secundario en el archivo Usbstor.pnf y haga clic en Propiedades.
9. Haga clic en la ficha Seguridad y selecciones editar, encaso de solicitar permiso para continuar aceptamos.
Agregue los siguientes usuarios: todos, usuarios de dominios, y administradores de dominio, usuario de la persona que normalmente accede al equipo.
11. Denegar todos los permisos a: SYSTEM, Usuarios locales, administradores locales, usuarios estndar avanzado local, usuario de dominio, administradores de dominio, todos, y al usuario que usa el equipo, aplicamos y aceptamos.
Uva vez bloqueamos lo que aun no se conecta, procedemos a bloquear lo que ya fue conectado, para esto abrimos la siguiente llave en el regedit: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor selecionamos la palabra DWORD Start y
Cambiamos la palabra DWORD Start a 4 y nos fijamos que sea en la Base sea HEXADECIMAL. Listo.
Microsoft Windows 7 y Microsoft y Windows Server 2008 R2 1. Entramos al grupo directorio primario. 2. Seguimos la ruta indicada en la siguiente imagen:
Click sobre Discos extrables: denegar acceso de ejecucin. habilitamos aplicamos y aceptamos. Click sobre Discos extrables: denegar acceso de Lectura. habilitamos aplicamos y aceptamos. Click sobre Discos extrables: denegar acceso de escritura. habilitamos aplicamos y aceptamos. 3. como adicional para evitar ver el medio en el explorador de Windows se puede modificar el registro como se indico anteriormente en el procedimiento para Microsoft Windows Xp.
Reversar el cambio:
Microsoft Windows Xp, Microsoft Windows Server 2003, Microsoft Windows Server 2008. Habilitar el usuario en las propiedades de seguridad de los archivos usbstore.inf y usbstore.pnf y en el registro, modificamos la clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor Cambiamos la palabra DWORD Start a 3 y nos fijamos que sea en la Base sea HEXADECIMAL. Microsoft Windows 7 y Microsoft Windows Server 2008 R2. Deshabilitar : Click sobre Discos extrables: denegar acceso de ejecucin Click sobre Discos extrables: denegar acceso de Lectura. Click sobre Discos extrables: denegar acceso de escritura.
En caso de haber modificado el registro se vuelve a cambiar el valor Dword en la llave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor Cambiamos la palabra DWORD Start a 3 y nos fijamos que sea en la Base sea HEXADECIMAL.
Elaborado por Eleazar Becerra Torres enero de 2010 10