为了方便大家更加熟悉和了解如何更好的使用IE,我以一个干净的,未经任何保护的IE为开始,通过配置逐渐地将它变得安全,更为重要的是,文章不光介绍如何配置,更将一些常见问题的原理介绍给大家,这样在遇到相似的问题时,我们能更加从容的应对。
为了塑造一个纯净的IE,我借助VMware这个工具来有效地实现我的环境,系统为windows XP professional with sp1。这时IE的版本为6.0.2800.1106,下面我们就开始强化浏览器的旅程。
首先当然是修补漏洞。这两天针对IE不利的消息可真不少,一个ADODB.Stream就够乱的,还加上几个沉睡6年的漏洞被披露,好在微软很聪明,ADODB.Stream的补丁已经推出了,估计剩下的也很快也会被补上,不过有一点我们可以肯定,那就是微软的网站要常去。
其次是IE中internet高级选项的配置,这部分一般不需要做什么特别大的修改
只有几点需要提示:
若在安装VB后总是出现纠正页面错误提示,请在internet选项--高级中选中“禁止脚本调试”并去掉选择“显示每个脚本错误的通知”
若您为windows2003 server的用户,请在internet选项—高级中的“播放网页中的动画”以正常显示GIF文件。
接下来就该轮到IE设置中的重头戏:安全设置了。在开始之前,我们需要简单了解几种控件和脚本,以便于更好的理解安全配置中的含义。
ActiveX:ActiveX组件实际上是指一些可执行的代码或一个程序,比如一个.EXE、.DLL或.OCX文件,通过ActiveX技术,程序员就能够将这些可复用的软件组装到应用程序或者服务程序中去,嵌入到网页中,随网页传送到客户的浏览器上,并在客户端执行。通过编程,ActiveX控件可以与Web浏览器交互或与客户交互。
脚本:英文为Script,实际上脚本就是程序,一般都是有应用程序提供的编程语言。应用程序包括浏览器(JavaScript、VBScript)、多媒体创作工具,应用程序的宏和创作系统的批处理语言也可以归入脚本之类。
为了更直观地让大家看到安全设置在网站中浏览起到的重要作用,我禁用了浏览器的所有功能,然后登录一些非常危险的网站(这些网站中不良信息将不会出现在截图中),通过逐渐打开一些功能使大家清楚地看到几乎所有我们能够遇到的现象和问题。
现象一:自动弹出其他地址连接。
我们最为常见的问题,造成这个问题出现的位置在活动脚本
事实上,弹出新的页面只是利用这个功能的一种方式,许多的活动脚本其实都运行在同一浏览页面内,尽管许多网站(甚至windows update界面)都需要多次得活动脚本的支持才能做到完整地打开网页,但由于此项功能结合ActiveX控件漏洞造成绝大多数攻击行为,大家还是应该谨慎的使用此选项。所以,在你对站点有充分的信任之前,请保持你禁止这个功能!
现象二:询问安装某项软件。
现象三:某些程序出现在了进程当中。
这两个问题一样常见,造成此问题的位置在ActiveX控件和插件设置部分。
相关视频
相关阅读 围攻Besiege提示intersecting ground解决方法 围攻intersecting 围攻besiege联机教程 围攻besiege怎么联机围攻wegame版MOD安装教程 围攻wegame版怎么打MODDamnview Built From Nothing什么时候出 Damnview从零做起发售时the destiny star of girlfriend中文攻略 the destiny star of gOrigin Access Premier什么时候出 Origin Access Premier上线时间Origin Access Premier多少钱 Origin Access Premier价格一览EA高级会员多少钱 EA高级会员多少钱
最新文章
IE11 兼容模式开启图解IE9下载路径设置方法
IE11企业模式开启图解IE的安全级别设置图解win8.1 IE已停止工作的解决方法IE11兼容性视图设置在哪?怎么设置?
人气排行 IE11兼容性视图设置在哪?怎么设置?win8.1 IE已停止工作的解决方法清除IE浏览器自动保存的密码技巧收藏夹不见了解决方法iis去掉登录用户名密码IE收藏夹备份(导入导出)图文教程IE11 兼容模式开启图解IE9下载路径设置方法
查看所有0条评论>>