为键盘+鼠标购买 PS2 到 USB 适配器（重要：两者都需要在一个 USB 端口中，以确保它不是简单的直通连接器）。

在撰写本文时，它们具有逻辑性并且成本约为 10 美元。

然后为鼠标和键盘购买 USB 到 PS2 适配器（单独的适配器）。

它们没有逻辑，只是每个连接的内部布线，在撰写本文时它们的成本不到 5 美元。

把它们放在一起。是的，它看起来很时髦，但这些设备仍然可以按预期工作。现在，即使其中一根用户可接触到的电缆被拼接起来，他们也无法添加除通用鼠标和键盘之外的新硬件。

关于这个的好东西：

• 便宜的
• 简单的
• 硬件实现
• 防止未知设备
• 独立于操作系统

更新：我两次手动验证，USB 的 data-/data+ 引脚与二合一适配器上的 PS2 data/clk 引脚（或任何其他 ps2 引脚）之间没有连续性。虽然单端口适配器具有连续性，但这并不重要，只要其中一个适配器像二合一那样实现某种逻辑即可。将空适配器插入 windows 盒子应该会导致“USB插入叮”；否则它是一个幼稚的物理适配器。

我专门测试的双 PS2-USB 适配器是“ez-pu21”，亚马逊上仍然有售。

更新#2，两件事：

• 存在 USB 键盘攻击，因此您需要正确锁定操作系统以维护安全。
• 一个人可以通过键盘进入 BIOS，但我不确定这对渗透有多大风险，或者他们所能做的就是“破坏”计算机。

更新#3：使用双内联适配器大约 24 小时后，我可以说它们可以工作，但不是 100%，也许是 99%。当我进行认真的编程（打字）时，我注意到按键重复了大约 1/3 秒。这是在按下后我的打字重复约 2/3 秒之前，它只重复一次；导致像“biig”而不是“big”这样的东西。我只注意到它几次，在深夜，但我想提一下。我什至在使用数小时后才注意到它，但如果你正在写一本小说，那可能会令人沮丧。它可能只是我使用的便宜的适配器，我正在使用的非常长的电缆或者其他没有人会体验到的东西。

奖励：（相关但 OT）：我刚刚意识到这些便宜的 USB 开关不连接数据引脚，它们太便宜了，无法切换所有 4 根线，因此为那些想要这样的人制作了一个便宜的“USB 安全套”，想我会分享。便宜的避孕套，怎么会出错？

你在问题的错误方面。如果您不信任的人可以访问机器，则该机器已被入侵。句号。

这就是为什么对服务器机房的访问受到高度控制，以及为什么管理员通常不关心连接器的物理安全性的原因：防线不在连接器级别，而是在包含机器的房间。

话虽如此，您可以想象仅允许特定硬件 ID 的特殊 USB 驱动程序。由于鸡和蛋的问题，在新机器上安装内核时，您根本无法默认安装它们，但在初始安装后，您可以使用这些特殊的 USB 驱动程序构建自定义内核。但是，当您可以物理访问机器时，还有很多其他可能性可以破坏机器，恕我直言，这只是浪费时间和精力......

无论如何，没有什么能阻止一个邪恶的强大组织构建一个特定的 USB 键盘，该键盘具有 ID 和来自知名硬件制造商的无辜键盘的外观，但其中包含键盘记录器。如果您不信任您的管理员，他可以在系统重新启动时更换键盘。正如我已经说过的，如果一个邪恶的人可以触摸机器，它就会受到损害，如果他不能，你不应该担心 USB 连接器。

在 Windows 系统上，至少从 Windows Vista 开始，您就可以通过本地或组策略阻止或限制 USB 设备。通过设置“可移动存储访问”策略，您可以禁用 USB 存储设备的连接（该类别包括许多恶意 USB 设备）。这些设置会阻止 Windows 与设备交互，因为它会阻止加载服务。

https://community.spiceworks.com/how_to/25619-blocking-usb-devices-and-removable-media https://technet.microsoft.com/en-us/library/2007.06.grouppolicy.aspx

只需使用 PS/2 键盘和鼠标。

不要为适配器和其他类型的硬件安全套而烦恼。仍然有许多具有 PS/2 鼠标和键盘连接器的主板可用。