当前，在企业局域网的电脑上经常会存有公司的一些商业机密信息，例如客户名单、代码、设计图纸、创意、技术秘密等。这些涉及到公司商业机密信息的文件一旦被员工通过U盘复制出去，用于个人谋利或处于破坏公司稳健经营的目的，将会对企业产生重大的影响。为此，必须有效禁止U盘复制电脑文件，严格限制员工通过U盘拷贝公司电脑文件的行为，保护电脑文件和商业机密的安全。本文汇总了当前几种有效的禁止向U盘复制电脑文件的方法，具体如下：

方法一、BIOS设置法。重新启动计算机，在开机过程中，点击键盘上的“Delete”键，进入BIOS设置界面，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。较后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

方法二、注册表法。(适用于Windows XP/2003) 利用该方法可以锁定电脑上的USB接口，从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。 在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下分支，在右侧的窗格中找到名为“Start”的DWORD值，双击，在bomb出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法三、通过专业的控制U盘使用的软件，禁用U盘或限制U盘文件存储功能。目前，国内有很多的电脑USB端口管理软件。例如，当前使用较多的“大势至USB端口管理软件”（下载地址：http://www.grablan.com/monitorusb.html ），可以轻松实现监控电脑USB端口的使用。首先，你可以完全禁用U盘、禁止移动硬盘、禁用手机存储卡，从而完全禁止U盘的使用，防止通过U盘复制计算机文件的行为；其次，你也可以通过“大势至USB端口控制软件”只是禁止从电脑向U盘复制文件，但不禁止U盘向电脑复制文件，这样既方便了文件传输，又不会导致电脑文件被复制到U盘，从而实现了更精细的管理；较后，你也可以允许从电脑向U盘复制文件，但必须输入管理员设定的密码，只有输入正确的密码才可以从电脑向U盘复制文件，否则将无法复制电脑文件到U盘，从而实现了更进一步的、更灵活的管理。如下图所示：

图：大势至USB端口控制软件禁止复制电脑文件到U盘的功能

总之，在企事业单位局域网中，如何保护电脑文件安全、防止随意复制电脑文件的方法很多，都可以在很大程度上保护电脑文件安全、保护商业机密的目的。不过，总体而言，通过注册表、组策略来限制U盘复制电脑文件的功能可能容易被员工反向修改而达到重新启用U盘的目的，从而存在一定的安全隐患的风险；而通过专业的USB端口控制软件来禁止向U盘复制公司电脑文件，则相对更为简单、也更安全，毕竟这些计算机USB端口控制软件通常也会禁用注册表、禁用组策略、禁用设备管理器等操作系统关键位置（如上文提到的“大势至USB控制软件”），因此不太容易被反向操作，更有利于保护电脑文件安全，防止随意复制电脑文件的行为。