找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 3455|回复: 0

[网络安全] [转帖] 不容忽视的IE安全设置

[复制链接]

9333

威望

822

金钱

1万

贡献

管理员

自由的灵魂

积分
100462
主题
5590
回帖
26311
注册时间
2003-4-10
最后登录
2024-11-25
发表于 2008-7-19 15:28:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
2006-04-03 09:11:28 来源: 电脑迷

文/郑志勇

IE是普通网民使用的最频繁的软件之一,也是常常受到网络攻击的软件。我们往往都会装不少地三方软件来避免这种攻击。其实,在IE中有不少容易被我们忽视安全设置,通过这些设置我们能够在很大程度上避免网络攻击。

自动完成


                               
登录/注册后可看大图

IE提供的自动完成表单和Web地址功能为我们带来了便利,但同时也存在泄密的危险。默认情况下自动完成功能是打开的,我们填写的表单信息,都会被IE记录下来,包括用户名和密码,当我们下次打开同一个网页时,只要输入用户名的第一个字母,完整的用户名和密码都会自动显示出来。当我们输入用户名个密码并提交时,会弹出自动完成对话框,如果不是你个人的计算机这里千万不要点是按钮,否则下次其他人访问就不需要输入密码了!如果你不小心点了是按钮,也可以通过下面步骤来清除:

1) “工具/Internet选项”
2) 点击“内容”,在“个人信息”项目中,点击“自动完成”按钮。
3) 在弹出的“自动完成设置”窗口中,点击“清除表单”和“清除密码”按钮即可。
若需要完全禁止该功能,只需清除Web地址、表单及表单的用户名和密码前的钩即可。

Cookie安全

Cookie是Web服务器通过浏览器放在你的硬盘上的一个文件,用于自动记录用户的个人信息的文本文件。有不少网站的服务内容是基于用户打开Cookie的前提下提供的。为了保护个人隐私,我们有必要对Cookies的使用进行必要的限制,方法是:

1) 通过“工具/Internet选项”菜单打开选项窗口
2) 点击“安全”标签页,选择“Internet区域”,单击“自定义级别”按钮
3) 在“安全设置”对话框的Cookies区域,在“允许使用存储在您计算机的Cookies”和“允许使用每个对话Cookies”选项前都有“提示”或“禁止”项,由于Cookies对于一些网站和论坛是必须的,所以我们可以选择“提示”。这样,当用到Cookie时,系统会弹出警告框,我们就能根据实际情况进行选择了。
如果要彻底删除已有的Cookie,可点选“常规”标签页,在“Internet临时文件”区域,点击“删除Cookies”按钮,也可进到Windows目录下的cookies子目录,按“Ctrl+A”全选,再按Del键删除。


分级审查


                               
登录/注册后可看大图



IE支持用于Internet内容分级的PICS(Platform for Internet Content Selection)标准,通过设置分级审查功能,可帮助用户控制计算机可访问的Internet信息内容的类型。例如只想让家里的孩子访问www.cpcfan.comwww.xinhuanet.com可以这样设置:

1) 通过“工具/Internet选项”菜单打开选项窗口
2) 切换至“内容标签页”,在分级审查区域中单击“启用”按钮。
3) 在弹出的“内容审查程序”窗口中,点“分级”标签页将“分级级别”调到最低,也就是零。
4) 点“许可站点”标签页,添加www.cpcfan.com单击“始终”按钮将保证该网站,用同样的办法加入www.xinhuanet.com
5) 按“确定”按钮创建监护人密码。重新启动IE后,分级审查生效。当浏览器在遇到www.cpcfan.comwww.xinhuanet.com之外的网站时,程序将提示“对不起,分级审查不允许你浏览该站点”的提示并不显示该页面。


IE的安全区域设置


                               
登录/注册后可看大图


IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域:Internet、本地Intranet、可信站点、受限站点,系统默认的安全级别分别为中、中低、高和低。通过“工具/Internet选项”菜单打开选项窗口,切换至“安全”标签页,建议每个安全区域都设置为默认的级别,然后把本地的站点,限制的站点放置到相应的区域中,并对不同的区域分别设置。例如网上银行需要Activex控件才能正常操作,而你又不希望降低安全级别,最好的解决办法就是把该站点放入“本地intranet”区域,操作步骤如下:

1) 通过“工具/Internet选项”菜单打开选项窗口
2) 点“安全”标签页,点选“本地intranet”
3) 点“站点”按钮,在弹出的窗口中,输入网络银行网址,添加到列表中即可。

设置IE本地安全

其实IE中还包含有一个本地区域,而IE的安全设置都是对Internet和Intranet上WEB服务器而言的,根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的,这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。

要解决这个问题,我们可以打开注册表定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可。关闭注册表编辑器,重新打开IE,再次点击“工具/Internet选项/安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以对IE的本地安全进行配置,禁用ActiveX,这样可以避免 IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。

在DOS下打开“Internet属性”窗口

既然“Internet属性”对话框这么重要,有些恶意网页就会想办法不让它打开,这时我们可以在DOS窗口下输入:RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令,就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号。
以上文章由《电脑迷》提供,网易学院整理发布。转载时请保留此信息,谢谢合作。
IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛 |网站地图

GMT+8, 2024-11-25 17:17 , Processed in 0.085484 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表