轻松配置IE浏览器安全(1)
作者:我心依旧
上篇:轻松配置安全的IE浏览器
没有人可以否认,作为一款出色的并被广泛使用的浏览器,IE同时受到了如此多的批评和赞扬。当你坐在电脑前使用IE的时候,你会习惯于它的简单易用和强大的整合功能,但同时你也会受到针对IE漏洞设计的恶意脚本和病毒的侵扰。正所谓鱼和熊掌不可兼得,在微软努力修补漏洞的同时,我们又能做些什么呢?
为了方便大家更加熟悉和了解如何更好的使用IE,我以一个干净的,未经任何保护的IE为开始,通过配置逐渐地将它变得安全,更为重要的是,文章不光介绍如何配置,更将一些常见问题的原理介绍给大家,这样在遇到相似的问题时,我们能更加从容的应对。
为了塑造一个纯净的IE,我借助VMware这个工具来有效地实现我的环境,系统为windows XP professional with sp1。这时IE的版本为6.0.2800.1106,下面我们就开始强化浏览器的旅程。
首先当然是修补漏洞。这两天针对IE不利的消息可真不少,一个ADODB.Stream就够乱的,还加上几个沉睡6年的漏洞被披露,好在微软很聪明,ADODB.Stream的补丁已经推出了,估计剩下的也很快也会被补上,不过有一点我们可以肯定,那就是微软的网站要常去。
其次是IE中internet高级选项的配置,这部分一般不需要做什么特别大的修改只有几点需要提示:
若在安装VB后总是出现纠正页面错误提示,请在internet选项--高级中选中“禁止脚本调试”并去掉选择“显示每个脚本错误的通知”。
若您为windows2003 server的用户,请在internet选项—高级中的“播放网页中的动画”以正常显示GIF文件。
接下来就该轮到IE设置中的重头戏:安全设置了。在开始之前,我们需要简单了解几种控件和脚本,以便于更好的理解安全配置中的含义。
ActiveX:ActiveX组件实际上是指一些可执行的代码或一个程序,比如一个.EXE、.DLL或.OCX文件,通过ActiveX技术,程序员就能够将这些可复用的软件组装到应用程序或者服务程序中去,嵌入到网页中,随网页传送到客户的浏览器上,并在客户端执行。通过编程,ActiveX控件可以与Web浏览器交互或与客户交互。
脚本:英文为Script,实际上脚本就是程序,一般都是有应用程序提供的编程语言。应用程序包括浏览器(javascript、VBScript)、多媒体创作工具,应用程序的宏和创作系统的批处理语言也可以归入脚本之类。
为了更直观地让大家看到安全设置在网站中浏览起到的重要作用,我禁用了浏览器的所有功能,然后登录一些非常危险的网站(这些网站中不良信息将不会出现在截图中),通过逐渐打开一些功能使大家清楚地看到几乎所有我们能够遇到的现象和问题。
现象一:自动弹出其他地址连接。
我们最为常见的问题,造成这个问题出现的位置在活动脚本。
事实上,弹出新的页面只是利用这个功能的一种方式,许多的活动脚本其实都运行在同一浏览页面内,尽管许多网站(甚至windows update界面)都需要多次得活动脚本的支持才能做到完整地打开网页,但由于此项功能结合ActiveX控件漏洞造成绝大多数攻击行为,大家还是应该谨慎的使用此选项。所以,在你对站点有充分的信任之前,请保持你禁止这个功能!
网友评论