IE是普通網民使用的最頻繁的軟體之一,也是常常受到網路攻擊的軟體。我們往往都會裝不少地三方軟體來避免這種攻擊。其實,在IE中有不少容易被我們忽視安全設定,通過這些設定我們能夠在很大程度上避免網路攻擊。
基本介紹
- 中文名:IE安全設定
- 類別:網路信息知識
IE瀏覽器,Ckie安全,分級審查,區域設定,本地安全,
IE瀏覽器
IE提供的自動完成表單和Web地址功能為我們帶來了便利,但同時也存在泄密的危險。默認情況下自動完成功能是打開的,我們填寫的表單信息,都會被IE記錄下來,包括用戶名和密碼,當我們下次打開同一個網頁時,只要輸入用戶名的第一個字母,完整的用戶名和密碼都會自動顯示出來。當我們輸入用戶名個密碼並提交時,會彈出自動完成對話框,如果不是你個人的計算機這裡千萬不要點是按鈕,否則下次其他人訪問就不需要輸入密碼了!如果你不小心點了是按鈕,也可以通過下面步驟來清除:
IE安全設定
(1)“工具/Internet選項”
(2)點擊“內容”,在“個人信息”項目中,點擊“自動完成”按鈕。
(3)在彈出的“自動完成設定”視窗中,點擊“清除表單”和“清除密碼”按鈕即可。
若需要完全禁止該功能,只需清除Web地址、表單及表單的用戶名和密碼前的鉤即可。
Ckie安全
Ckie是Web伺服器通過瀏覽器放在你的硬碟上的一個檔案,用於自動記錄用戶的個人信息的文本檔案。有不少網站的服務內容是基於用戶打開Ckie的前提下提供的。為了保護個人隱私,我們有必要對Ckie的使用進行必要的限制,方法是:
(1)通過“工具/Internet選項”選單打開選項視窗
(2)點擊“安全”標籤頁,選擇“Internet區域”,單擊“自定義級別”按鈕
(3)在“安全設定”對話框的Ckie區域,在“允許使用存儲在您計算機的Ckie”和“允許使用每個對話Ckie”選項前都有“提示”或“禁止”項,由於Ckie對於一些網站和論壇是必須的,所以我們可以選擇“提示”。這樣,當用到Ckie時,系統會彈出警告框,我們就能根據實際情況進行選擇了。
如果要徹底刪除已有的Ckie,可點選“常規”標籤頁,在“Internet臨時檔案”區域,點擊“刪除Ckie”按鈕,也可進到Windw目錄下的ckie子目錄,按“Ctrl+A”全選,再按Del鍵刪除。
分級審查
IE支持用於Internet內容分級的PIC(PlatfrmfrInternetCntentelectin)標準,通過設定分級審查功能,可幫助用戶控制計算機可訪問的Internet信息內容的類型。例如只想讓家裡的孩子訪問網站可以這樣設定:
(1)通過“工具/Internet選項”選單打開選項視窗
(2)切換至“內容標籤頁”,在分級審查區域中單擊“啟用”按鈕。
(3)在彈出的“內容審查程式”視窗中,點“分級”標籤頁將“分級級別”調到最低,也就是零。
(4)點“許可站點”標籤頁,添加網址單擊“始終”按鈕將保證該網站,用同樣的辦法加入網站。
(5)按“確定”按鈕創建監護人密碼。重新啟動IE後,分級審查生效。當瀏覽器在遇到此網站之外的網站時,程式將提示“對不起,分級審查不允許你瀏覽該站點”的提示並不顯示該頁面。
區域設定
IE的安全區設定可以讓你對被訪問的網站設定信任程度。IE包含了四個安全區域:Internet、本地Intranet、可信站點、受限站點,系統默認的安全級別分別為中、中低、高和低。通過“工具/Internet選項”選單打開選項視窗,切換至“安全”標籤頁,建議每個安全區域都設定為默認的級別,然後把本地的站點,限制的站點放置到相應的區域中,並對不同的區域分別設定。例如網上銀行需要Activex控制項才能正常操作,而你又不希望降低安全級別,最好的解決辦法就是把該站點放入“本地intranet”區域,操作步驟如下:
(1)通過“工具/Internet選項”選單打開選項視窗
(2)點“安全”標籤頁,點選“本地intranet”
(3)點“站點”按鈕,在彈出的視窗中,輸入網路銀行網址,添加到列表中即可。
本地安全
其實IE中還包含有一個本地區域,而IE的安全設定都是對Internet和Intranet上WEB伺服器而言的,根本就沒有針對這個本地區域的安全設定。也就是說IE對於這個區域是絕對信任的,這就埋下了隱患。很多網路攻擊都是通過這個漏洞繞過IE的ActiveX安全設定的。
要解決這個問題,我們可以打開註冊表定位到:HKEY_CURRENT_UER\ftware\Micrft\Windw\CurrentVerin\Internetetting\ZNE\0,在右邊視窗中找到DWORD值“Flag”,默認鍵值為十六進制的21(十進制33),雙擊“Flag”,在彈出的對話框中將它的鍵值改為“1”即可。關閉註冊表編輯器,重新打開IE,再次點擊“工具/Internet選項/安全”標籤,你就會看到多了一個“我的電腦”圖示,在這裡你可以對IE的本地安全進行配置,禁用ActiveX,這樣可以避免IE可本地執行任意命令以及IE的ActiveX安全設定被繞過。
在DO下打開“Internet屬性”視窗
既然“Internet屬性”對話框這么重要,有些惡意網頁就會想辦法不讓它打開,這時我們可以在DO視窗下輸入:rundll32.exehell32.dll,Cntrl_RunDLLinetcpl.cpl命令,就可打開IE的“Internet屬性”對話框。要注意“Cntrl_RunDLL”的大小寫以及它前面的逗號。
