SiS001! Board - [第一会所关闭注册]

标题: [交流] vista IE 7百毒不侵 [打印本页]

作者: 13820803397 时间: 2008-5-12 07:45 标题: vista IE 7百毒不侵

　　1.百毒不侵IE 7

　　Vista中集成的IE7，与Vista的其他组件相配合，更好的保护了系统。这里我们只介绍两个新增的功能，学会这两招，保你的IE不再受骚扰！

　　①恢复到“出厂状态”

　　这招主要用于应对恶意插件的侵扰。

　　在IE窗口中依次点击“工具→Internet选项→高级”项，再单击“重置”按钮(见图1)。这样，它会禁用前面提到的工具栏和加载项;删除Internet临时文件、网页历史记录、Cookie、网页表单信息和密码;恢复IE的默认主页、搜索引擎等。这几点与浏览器的安全相关，都是过去难于手动处理的，在此却可轻松地一了百了。经过这样处理后，在前面提到的三个地方将观察不到插件的身影，而且可从加载项管理器下观察到所有的插件都将处于禁用状态。为方便用户，重置功能不会清除收藏夹、连接设置、组策略设置、内容审查程序设置等。

　　

　　小提示

　　对于有用的插件，如FlashGet等，可以用重新安装软件的方式恢复插件。

　　②无插件运行

　　当前面一种方式无法处理恶意插件时，还可采用这一招。

　　单击“开始→程序→附件→系统工具→Internet Explorer(无加载项)”，也可运行IE 7，而且何插件都将彻底禁用。从这一功能上说，它比“重置”更加有效。在这种状态下，加载项管理器也被禁用，也就不能通过前面的方法来恢复于我们有用的插件，当然，恶意攻击也不可能借用你的权限令牌来激活当前插件。

　　小提示

　　右击“Internet Explorer(无加载项)”，选择“目标→快捷方式”，可发现“目标”后的内容是“"C:\Program Files\Internet Explorer\iexplore.exe" -extoff”。显然，它其实是带参数(-extoff)运行的iexplore.exe。

　　不过上面两种方式都只能禁用，而不能彻底清除恶意插件。要清除，请按清除流氓软件的思路来处理。

　　2.更新换代防火墙

　　与Windows XP就已经内置了的网络防火墙相比，Vista的防火墙提供了更加完善的安全措施。Vista防火墙支持两种设置方式。

　　传统方式:在控制面板下打开“防火墙→允许或关闭Windwows防火墙”，即可打开设置窗口。这里的设置方法与Windows XP完全相同。

　　高级设置:单击“开始→运行”，输入secpol.msc以打开“本地安全策略”窗口。与Windows XP相比，这里多出了一个“带高级安全的Windows防火墙”。可以看出，可进行入站和出站规则的配置(见图2)。

　　

　　要设置好防火墙，必须对端口、协议等有比较深入的了解，非网管级人物莫属，关于高级设置请参考相关帮助文档。在此，也可看出微软在系统设置人性化、针对化上的努力。按传统设置方式时，只要配置好“例外”即可。也就是说，阻止是全面的且默认的，“例外”是用户自己允许的，只能为用户自认为安全的个别程序放行。如果再加上其他安全措施，如UAC(用户账号控制)、Windows Defender(恶意程序扫描工具)、家长控制、杀毒软件等，也能保障用户特别是个人用户的安全。但网络攻击越来越频繁、手段越来越高，企业所面临的安全挑战越来越严峻，为此，Vista防火墙新增了关于出、入规则的更具体的设置，而且将其纳入到“安全策略”之中，对企业级安全部署有着十分重要的作用

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.7/bbs3/)