IE安全的最优设置是一个很需要智慧的事情。一方面,你想把他设得足够安全以让你的网络不被那些可以让你的客户在险恶的网络中栽跟头的间谍软件侵入。另一方面,你的安全设置越是严密,你的网站就越有可能显得不好用。不幸的是,微软还没发布(或是我还没找到)关于IE安全最优化设置的任何文章。所以,下面我将要推荐你的设置完全是我个人意见且不一定适合所有人。
我认为这个问题最关键是要创造一个行之有效的IE分区。我相信你一定知道,IE提供了四个安全分区,有网络,局域网,Trusted Sites, and Restricted Sites。IE允许你给每个分区设定不同的安全级别。
在默认下,局域网中有着较为宽松的许可设置。如果你的公司有局域网,那我建议把它的URL加入到局域网分区。这样作之后,你可以调整这个分区使其不必给出一些在你的局域网中没有特别要求的许可。这样你就可以减少。
如果你的公司没有局域网,那我建议把局域网分区的安全级别跳到最高。同样,这就可以降低一些人把未获准的站点加入列表而使IE受的攻击的情况。
Trusted Sites zone
The Trusted Sites zone是包括你绝对信任的网络站点的分区。如果你想要使用这一分区,那么你就能把这一分区的安全设置完全放开。同时,你应该把分区安全设置调到最高以减少被攻击的可能。
还有件事我想谈到的关于the Trusted Sites zone的是你应该只把你绝对信任的站点加入这一分区。这是一定要强调的,因为没有几个站点是值得你绝对信任的。我的个人观点是这一分区只能包括那些你可以直接控制的站点。
Restricted Sites zone
受限分区中是你不能信任的站点。很多人认为如果一个站点在受限分区的话,IE将禁止用户登陆它。其实并不是这样。受限分区不会阻止用户登陆在分区中站点,它仅仅是把一些你认为的恶意站点作标记。
显然,你应该把受限分区的安全级别设置到最高。最好的方法是把那些站点加入到分区。之后,你当然不想登陆那些有问题的站点以检查他们是否有恶意。
我喜欢用一种叫做Spyware Blaster的工具。它里面包括了大量的已知恶意网站,并且把这一列表添加到IE受限分区中。你还能把这些信息上传到组网中用它来保护你网络中所有的电脑。
Internet Zone
最后我们说说 the Internet zone. 任何我还没提到的站点都会默认为是在the Internet zone 里。微软把这一分区中的安全级别设置为中等,这可以是大多数网站顺利显示并不会带来太大的破坏。当然我们都见过个人电脑因为访问恶意网站而被间谍程序侵入的事,所以说中等的安全级别是不够的。你可以降低这一安全级别,哪怕把它设为最低,但是我建议你把所有关于Active X的选项全部取消。很少的合法网站会使用Active X,但是这种程序却是间谍程序设计者最喜欢使用的工具。
正如你所看到的,所谓最优化的安全设置在每家公司都不同。在本文中,我谈了一些关于IE分区的看法,但是最后你必须为自己的网络作决定。
URL:http://www.qqread.com/safe-tech/v531179072.html
更多内容请看路由安全配置专题、系统优化大全、系统安全设置专题,或进入讨论组讨论。
相关专题
- 安全新威胁 电脑安全终极指南 (26次浏览)
- 六大预言:2008年网络安全趋势展望 (13次浏览)
- “利”字当头 纵观2007反病毒市场 (7次浏览)
- 下一代网络的安全技术 (7次浏览)
- VoIP是下一大安全隐患 (7次浏览)
- 五分之一Windows上应用程序无安全补丁 (7次浏览)
- 网络安全 浅谈防火墙的分类与应用 (6次浏览)
- 如何保证VoIP通讯更安全? (4次浏览)
- 谨防“Real蛀虫”病毒寄生视频文件传播 (3次浏览)
- 面临什么新威胁 PC安全终极指南 (2次浏览)
