不讓IE瀏覽器惹禍

每位網(wǎng)民在Internet網(wǎng)上盡情邀游的時(shí)候，都會(huì)用到微軟的IE瀏覽器。不過，在病毒木馬日益猖獗的今天，IE瀏覽器先天的缺陷性，很容易被病毒、木馬程序非法利用，這也是我們普通用戶經(jīng)常中毒、染毒的原因之一。一旦遭遇安全故障，輕則會(huì)對沖浪效率帶來影響，重則能引起安全事故，甚至能造成直接經(jīng)濟(jì)損失。為了不讓IE瀏覽器遭惹安全麻煩，我們必須想方設(shè)法提高它的安全免疫力，禁止病毒木馬無法利用它實(shí)施惡意攻擊!

禁止修改安全設(shè)置

許多病毒木馬程序?yàn)榱溯p易利用IE瀏覽器進(jìn)行攻擊，常常會(huì)偷偷修改Internet選項(xiàng)設(shè)置頁面中的安全等級，讓IE瀏覽器毫無安全防范能力，這樣的IE瀏覽器將會(huì)成為系統(tǒng)穩(wěn)定運(yùn)行的“毒瘤”。有鑒于此，我們需要采取如下設(shè)置方法，禁止任何普通用戶修改它的安全參數(shù)，包括降低安全運(yùn)行等級等：

首先在本地系統(tǒng)依次點(diǎn)選“開始”“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)組策略編輯界面。

其次展開該界面左側(cè)顯示窗格中的“用戶配置”I“管理模板”l“windows組件”“Internet Explorer”“Internet控制面板”節(jié)點(diǎn)，從該節(jié)點(diǎn)下找到“禁用安全頁”組策略，用鼠標(biāo)雙擊該選項(xiàng)，切換到所示的組策略屬性對話框，檢查“已啟用”選項(xiàng)沒有被選中，如果發(fā)現(xiàn)其還沒有被選中時(shí)，應(yīng)該將其重新選中，再按“確定”按鈕返回。

這樣，當(dāng)普通用戶口后重新打開Internet選項(xiàng)設(shè)置框時(shí)，將會(huì)看到其中的“安全”標(biāo)簽卡消失不見了，這么一來他們自然就不能自由修改IE瀏覽器的安全參數(shù)，包括降低安全防范等級了，此時(shí)IE瀏覽器將不會(huì)輕易做病毒木馬利用了。

禁止鏈接顏色泄密

一般來說，點(diǎn)擊IE瀏覽窗口中的超級鏈接后，我們會(huì)看到該鏈接的文字顏色會(huì)和點(diǎn)擊之前的顏色不相同，其他用戶只要觀察超級鏈接文字顏色的變化狀態(tài)，基本就能判斷出我們訪問的是什么內(nèi)容了。很顯然，超級鏈接文字顏色的自動(dòng)變化功能，在多人共用一臺計(jì)算機(jī)的情況下，會(huì)出賣用戶的上網(wǎng)隱私，因?yàn)閻阂庥脩糁灰^察超級鏈接顏色狀態(tài)，就能發(fā)現(xiàn)用戶的上網(wǎng)痕跡。為了不讓超級鏈接顏色泄密，我們可以按照如下步驟暫停使用IE瀏覽器的顏色變化功能。

首先啟動(dòng)運(yùn)行本地系統(tǒng)中的IE瀏覽器程序，從菜單欄中逐一點(diǎn)選“工具”l“Internet選項(xiàng)”命令，切換到Internet選項(xiàng)設(shè)置框，選擇“常規(guī)”標(biāo)簽卡，打開常規(guī)標(biāo)簽設(shè)置頁面，按下其中的“輔助功能”按鈕，打開所示的輔助功能設(shè)置框。

其次將這里的“忽略網(wǎng)頁上指定的顏色”選中，同時(shí)按“確定”按鈕返回常規(guī)標(biāo)簽設(shè)置頁面，繼續(xù)單擊“顏色”按鈕，將“使用Windows顏色”選項(xiàng)選中，并且在“鏈接”設(shè)置項(xiàng)處，將超級鏈接點(diǎn)擊之前和點(diǎn)擊之后的文字顏色調(diào)整為同一種色彩，最后按“確定”按鈕保存設(shè)置操作，這樣IE瀏覽器的超級鏈接文字顏色就不會(huì)發(fā)生變化了，那么惡意用戶自然也就不能通過顏色來追蹤用戶的上網(wǎng)痕跡了。

禁止程序不請自來

在上網(wǎng)瀏覽網(wǎng)頁時(shí)，常常會(huì)碰到惡意頁面，這些頁面背后可能會(huì)潛藏有破壞力極強(qiáng)的控件或程序，它們往往沒有經(jīng)過用戶允許，就會(huì)不請自來地下載保存到本地硬盤中。之所以會(huì)出現(xiàn)不請自來的現(xiàn)象，主要是IE瀏覽器支持文件下載功能，黑客正是利用這種功能，實(shí)現(xiàn)向本地系統(tǒng)植入病毒木馬目的的。為了保護(hù)系統(tǒng)運(yùn)行安全，我們可以按照下面的操作方法，來關(guān)閉IE瀏覽器的文件下載功能，禁止惡意程序不請自來。

首先在本地系統(tǒng)依次點(diǎn)選“開始”“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)組策略編輯界面。

其次展開該界面左側(cè)顯示窗格中的“用戶配置”“管理模板”“Windows組件”“Internet Explorer”“安全功能”“限制文件下載”節(jié)點(diǎn)，找到該節(jié)點(diǎn)下的“Internet Explorer進(jìn)程”選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，切換到所示的組策略屬性對話框，檢查“已啟用”選項(xiàng)有沒有被選中，如果發(fā)現(xiàn)其還沒有被選中時(shí)，應(yīng)該將其重新選中，再按“確定”按鈕返回，這樣任何惡意程序日后將無法從IE瀏覽器中下載保存到本地硬盤。

禁止彈出廣告襲擊

目前不少惡意廣告都是通過彈出式窗口來攻擊用戶的，要是用戶想辦法不讓惡意廣告程序在彈出式窗口中運(yùn)行顯示，那么它們攻擊本地系統(tǒng)的自然愿望就會(huì)落空。其實(shí)，簡單設(shè)置一下IE瀏覽器，關(guān)閉該程序的“在新窗口中打開”功能，就能實(shí)現(xiàn)禁止彈出廣告襲擊的目的，下面就是具體的做法。

首先在本地系統(tǒng)依次點(diǎn)選“開始”“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)組策略編輯界面。

其次展開該界面左側(cè)顯示窗格中的“用戶配置”“管理模板”“windows組件”“Internet Explorer”“瀏覽器菜單”節(jié)點(diǎn)，找到該節(jié)點(diǎn)下面的“禁用‘在新窗口中打開’菜單項(xiàng)”選項(xiàng)，用鼠標(biāo)左鍵雙擊該選項(xiàng)，打開所示的組策略屬性對話框，檢查“已啟用”選項(xiàng)有沒有被選中，如果發(fā)現(xiàn)其還沒有被選中時(shí)，應(yīng)該將其重新選中，再按“確定”按鈕返回，這樣IE瀏覽器的“在新窗口中打開”功能就會(huì)被暫停使用了。

日后，當(dāng)用戶嘗試通過某個(gè)超級鏈接的右鍵菜單，執(zhí)行“在新窗口中打開”命令來打開彈出窗口時(shí)，將會(huì)看到對應(yīng)命令已處于灰色不可點(diǎn)狀態(tài)，這樣惡意廣告自然就不能在新窗口中運(yùn)行顯示了，那么系統(tǒng)的運(yùn)行安全性也能在一定程度上得到保護(hù)了。

禁止隨意保存內(nèi)容

在多人共用一臺計(jì)算機(jī)的情況下，如果允許普通用戶隨意使用IE瀏覽器的文件保存功能，將來自網(wǎng)絡(luò)中的圖像、程序等資源，存儲(chǔ)到本地硬盤中的話，可能會(huì)帶來安全威脅，因?yàn)閬碜訧nternet網(wǎng)絡(luò)中的許多資源，其背后往往都是圈套或陷阱，將這些來歷不明的資源保存下來，容易影響本地系統(tǒng)運(yùn)行安全。所以，在公共場合下，為了保護(hù)系統(tǒng)始終安全運(yùn)行，我們應(yīng)該盡可能停用IE瀏覽器的文件保存功能，以防惡意程序偷襲自己，下面就是具體的設(shè)置步驟：

首先在本地系統(tǒng)依次點(diǎn)選“開始”“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行文本框，輸入字符串命令“gpedit.msc”，單擊回車鍵后，打開系統(tǒng)組策略編輯界面。

其次展開該界面左側(cè)顯示窗格中的“用戶配置”“管理模板”“Windows組件”“Internet Explorer”“瀏覽器菜單”節(jié)點(diǎn)，找到該節(jié)點(diǎn)下的“‘文件’菜單：禁用‘另存為…’菜單項(xiàng)”選項(xiàng)，用鼠標(biāo)雙擊該選項(xiàng)，打開所示的組策略屬性設(shè)置框，將“已啟用”選項(xiàng)選中，并按“確定”按鈕返回。

按照同樣的操作方法，打開目標(biāo)節(jié)點(diǎn)下的“‘文件’菜單：禁用另存為網(wǎng)頁菜單項(xiàng)選項(xiàng)設(shè)置對話框，同時(shí)選中“已啟用”選項(xiàng)，最后單擊“確定”按鈕保存設(shè)置操作，這樣就能實(shí)現(xiàn)暫停瀏覽器文件保存功能的目的了。

禁止腳本粘貼功能

復(fù)制、粘貼操作，每天都要進(jìn)行若干次，許多人操作完之后就了事，根本想不到背后的安全隱患。這不，現(xiàn)在網(wǎng)上有些狡猾的病毒木馬程序，會(huì)對本地系統(tǒng)粘貼板中的隱私信息悄悄監(jiān)控或搜集，并將監(jiān)控或收集得到的隱私信息通過IE瀏覽器的“允許通過腳本進(jìn)行粘貼操作”功能，傳輸給惡意用戶，這樣用戶通過復(fù)制、粘貼方式處理的隱私信息就會(huì)被輕松泄露出去，嚴(yán)重時(shí)能給自己帶來經(jīng)濟(jì)上的損失。為此，為了防止泄密事件發(fā)生，我們應(yīng)該停用IE瀏覽器的“允許通過腳本進(jìn)行粘貼操作”功能，下面就是詳細(xì)操作步驟。

首先啟動(dòng)運(yùn)行IE瀏覽器程序，從主界面菜單中逐一點(diǎn)選“工具”“Internet選項(xiàng)”命令，進(jìn)入Internet選項(xiàng)設(shè)置框，選擇“安全”標(biāo)簽卡，按下該標(biāo)簽頁面中的“自定義級別”按鈕，切換到所示的設(shè)置對話框。

其次將這里的“允許通過腳本進(jìn)行粘貼操作”功能選擇為“禁用”，并按“確定”按鈕執(zhí)行設(shè)置保存操作，這樣惡意用戶日后就無法通過瀏覽器的腳本粘貼功能，來偷偷搜集本地粘貼板中的隱私信息了。

禁止留下訪問痕跡

為了提高訪問效率，IE瀏覽器默認(rèn)會(huì)將用戶以前瀏覽過的網(wǎng)頁內(nèi)容悄悄保存下來，日后再次訪問相同內(nèi)容時(shí)，不需要重復(fù)輸入地址，就能實(shí)現(xiàn)快速訪問目的。不過，這種瀏覽模式在公共場合下并適合使用，畢竟它容易留下訪問痕跡，其他人根據(jù)訪問痕跡很容易知道自己的上網(wǎng)瀏覽隱私。有鑒于此，IE8瀏覽器提供了隱私瀏覽模式功能，巧妙利用這項(xiàng)功能，可以禁止瀏覽器在顯示網(wǎng)頁過程中留下訪問痕跡。

IE8瀏覽器在缺省狀態(tài)下，并沒有開啟隱私瀏覽模式，我們必須自行設(shè)置啟用。在開啟隱私瀏覽模式時(shí)，先啟動(dòng)運(yùn)行IE8瀏覽程序，彈出主瀏覽窗口，從菜單欄中依次選擇“安全”“Inprivate篩選”命令，這樣IE8會(huì)重新彈出一個(gè)空白瀏覽窗口，仔細(xì)觀察該窗口地址欄，我們會(huì)看到“Inprivate”標(biāo)識，該標(biāo)識告訴用戶IE8瀏覽器此刻正處于隱私瀏覽模式，在該模式下瀏覽訪問任何內(nèi)容，都不會(huì)留下歷史記錄。

禁止網(wǎng)絡(luò)釣魚攻擊

現(xiàn)在網(wǎng)上購物正成為時(shí)尚，有關(guān)網(wǎng)絡(luò)交易方面的詐騙現(xiàn)象越來越多，比方說不少站點(diǎn)采用虛假廣告、虛假中獎(jiǎng)、虛假購物等方式，來實(shí)施網(wǎng)絡(luò)釣魚攻擊。其實(shí)，對于網(wǎng)絡(luò)詐騙攻擊，我們大可不必緊張，因?yàn)樽钚掳娴腎E瀏覽器已經(jīng)集成了SmartScreen篩選器功能，善于使用這項(xiàng)功能，IE瀏覽器能智能躲避惡意站點(diǎn)的釣魚攻擊。

當(dāng)通過IE程序訪問某個(gè)疑似惡意站點(diǎn)，如果該站點(diǎn)已被MicroSoft的惡意網(wǎng)站數(shù)據(jù)庫收錄時(shí)，那么SmartScreen篩選器功能將會(huì)智能彈出阻止窗口，告訴用戶小心網(wǎng)絡(luò)釣魚詐騙。當(dāng)然，IE瀏覽器的SmartScreen篩選器功能還沒有開啟時(shí)，不會(huì)出現(xiàn)阻止窗口，我們應(yīng)該逐一單擊瀏覽窗口中的“安全”“SmartScreen篩選器”“打開SmartScreen篩選器”命令，才能成功開啟這項(xiàng)功能。

MicroSoft的惡意站點(diǎn)數(shù)據(jù)庫收錄內(nèi)容可能有一定的延遲偏差，換句話說，就是SmartScreen篩選器功能有時(shí)無法準(zhǔn)確判斷出目標(biāo)站點(diǎn)究竟是否存在網(wǎng)絡(luò)釣魚嫌疑，此時(shí)我們不妨依照具體訪問現(xiàn)象，人為判斷目標(biāo)站點(diǎn)是否屬于釣魚站點(diǎn)，要是發(fā)現(xiàn)目標(biāo)站點(diǎn)有釣魚嫌疑時(shí)，應(yīng)該立即向Microsoft官方站點(diǎn)在線匯報(bào)，避免其他用戶再次上當(dāng)受騙。在匯報(bào)網(wǎng)絡(luò)釣魚站點(diǎn)時(shí)，只要依次單擊瀏覽界面中的“安全”“SmartScreen篩選器”“報(bào)告不安全網(wǎng)站”命令，打開所示的頁面，在這里設(shè)置好報(bào)告內(nèi)容即可。