公司内部局域网的问题，请高手指教

在主板上我们可以通过BIOS来对USB设备进行控制。进入BIOS设置界面选中里面的“Integrated Peripherals”项按回车，进入后再选中“OnChip PCI Device(s)”后按回车，把里面的“OnChip USB Controller”设置为“Disabled”就可以了，但是为了防止一些知道此方法的人来修改该设置，最好再给BIOS设置加上密码，这样就确保万无一失了。
但是这个方法也有一个缺点，就是它禁用了所有的USB设备，如一些USB的鼠标、键盘、打印机等，都无法使用了，且别人也可能通个进入BIOS的方法修改，USB又能恢复正常使用。

还有一个方法就是通过修改注册表来实现。打开注册表文件，依次展开“HKEY_LOCAL_MACHINE\SYS
TEM\CurrentControlSet\Services\usbehci”双击右面的“Start”键，把编辑窗口中的“数值数据”改为“4”，把基数选择为“十六进制”就可以了。改好后重新启动一下电脑就可以看见效果了。为了防止别人用相同的方法来破解，我们可以删除或者改名注册表编辑器程序。
提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

可以通过组策略或注册表进行设置
也可以打开注册表编辑器，找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3，然后在右边找到1803这个Dword值，双击修改为3即可。重新启动IE看看还能不能够下载的？

如果要取消限制的话，只需要还原Dword值为0即可。

设置禁止下载开始运行即可:

reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3"