Windows操作系统常见安全问题解决方法二
日期:2006-08-19 荐:
安全使用Internet Explorer Internet Explorer是当今最流行的浏览器软件。因为使用的人多,因此IE被发现的安全性问题也就最多,不过没关系,看过本节,你完全可以使你的IE更加安全。需要注意的是,以下的叙述全部以IE 6.0版为准,如果你使用了较低的版本,有些细节方面可能会不一样。 打开Internet Explorer,依次点击工具-Internet选项,然后打开安全选项卡。 在安全选项卡中选择“Internet”,就可以针对Internet区域的一些安全选项进行设置。虽然有不同级别的默认设置,不过我们最好根据自己的实际情况亲自调整一下。点击下方的Custom Level(自定义级别)。会出现图三的窗口,这里显示了所有的IE安全设置。 Download signed ActiveX controls(下载已签名的ActiveX控件)。经过第三方的认证机构签名证明该ActiveX控件是安全的,并且你可以设置为允许下载这种控件,除非你不想安装任何ActiveX控件,或者你想自己从一些网站下载,例如Windows Update,还有播放Flash的插件等。 Download unsigned ActiveX controls(下载未签名的ActiveX控件)。跟经过签名认证的ActiveX控件相比,未经签名认证的可能会包含潜在的安全隐患因此这个选项你最好不要设置为启用,或禁用,或者设置为询问,这样你可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。 Initialize & script ActiveX controls not marked as safe(对没有标记为安全的ActiveX控件进行初始化和脚本运行)。跟前面的设置类似的,如果你之前都设置为禁用,那么这个选项同样禁用就可以,否则可以设置为询问(建议的设置)或者允许(不建议)来禁止那些为经签名的控件运行。 Run ActiveX controls & plug-ins(运行ActiveX控件和插件)。假设你已经禁止了所有ActiveX控件和插件的运行,那么这个选项就可以放心的设置为管理员认可。这里不建议设置为允许。 Script ActiveX controls marked safe for scripting(对标记为可安全执行脚本的ActiveX控件执行脚本)。这个设置可以设置的跟前面的选项相同。 Active scripting(活动脚本)。现在各种的脚本程序非常流行,通过脚本程序可以建立很多实用的网页,例如Windows Update网页,就是通过脚本程序来判断你需要下载的补丁的。因此如果禁用掉脚本程序,一些网页将不能正常浏览。这里建议你设置为禁用,至于少数重要的但是不能正常浏览的网页,我们将在后面看到解决办法。 Allow paste operations via script(允许通过脚本进行粘贴操作)。这个选项允许网页通过脚本把文件复制进你的剪贴板,为了安全考虑最好禁用。 Scripting of Java applets(JAVA小程序脚本)。javascript是一种公开的,多平台,面向对象的脚本语言。很多网页中都使用了JAVA脚本,但是安全起见最好禁用它。 如果以上的设置会影响到少数你必须要访问的站点(例如Windows Update网站),但是安全起见你又不想把Internet区域的安全级别设置的太低,那么你可以把一些你信任的站点添加到Trusted sites(信任站点)中去。方法是: 在Internet选项的安全选项卡下,点击Trusted sites(信任站点),然后点击Sites(站点)按钮,会出现图四的窗口,在新窗口中输入我们希望添加的网络地址(例如https://windowsupdate.microsoft.com)然后点击右侧的Add(添加),这样就可以了。 现在,打开Internet选项中的Content(内容)选项卡,点击AutoComplete(自动完成),在这里也有一些东西需要调整。 对于所列出来的每一项,自动完成功能都会保存特定的内容,其中Web address(Web地址)会保存你在IE地址栏中输入过的内容; Forms(表单)会保存你在网页中填写的资料,例如论坛上的发言(除用户名和密码),搜索引擎中使用过的关键字;User names and passwords on forms(表单上的用户名和密码)会保存你登陆论坛或其它网页时输入的用户名和密码。自动完成可以帮助你节省很多时间,但是同时也带来了很大的安全隐患。一旦有人使用你的账号登陆,你登陆网站的用户名和密码等资料就有可能全部被别人看到。因此你可以根据你的电脑的使用情况适当的调整,决定哪些内容可以自动保存,哪些不行。 现在我们转到Internet选项的高级选项卡。这里有一下几点需要注意: Use Passive FTP (for firewall & DSL modem compatibility)(使用被动FTP,为防火墙和DSL调制解调器兼容性),这个设置将会允许在使用IE浏览FTP服务器时使用被动模式 ,这种模式更加安全,因为服务器方无法获得你的IP地址,如果某些FTP服务器你不能正常访问,就可以试试启用或者禁用这个设置。 Check for publisher’s certificate revocation(检查发行商的证书吊销),如果选择了这个选项,当你访问某些需要认证的站点时,IE会首先检查给站点提供的证书是否依然有效。一般情况下,建议你启用这个设置。 Check for server certificate revocation(检查服务器的证书吊销),这个选项将会使IE检查站点服务器的证书是否仍然有效,一般也应该启用这个设置。 Check for signatures on downloaded programs(检查下载的程序的签名),如果启用了这个设置,在你下载了程序后IE会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。 Do not save encrypted page to disk(不将加密的页面存入硬盘),启用了这个选项后,对于加密页面(主要是URL以https打头的)将不会保存到Internet临时文件夹中。如果多人共用同一台电脑,这个选项是很有必要的,这样别人就无法通过Internet临时文件窥探到你访问过的加密网页了(例如某些电子商务网站的信用卡付费页面)。 接下来的三个设置:Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用SSL 2.0, 使用SSL 3.0和使用 TLS 1.0)都跟在Internet上通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输,在这过程中都会使用到SSL加密。因此最佳建议是这三个选项全部启用。但是如果启用后你访问某些加密站点时出现错误,那么可以禁用除SSL 2.0之外的其它两个协议,因为不同版本之间可能会有冲突,而SSL 2.0是被采用的最广泛的,一般的加密站点都会支持。
Warn about invalid site certificates(对无效站点证书发出警告),启用这个设置之后,在遇到无效的站点证书时IE就会发出警告,提醒你注意。一般情况下可以启用这个。 Warn about changing between secure & not secure mode(在安全和非安全模式之间转换时发出警告),当启用这个设置之后,如果你要从一个安全的网页(可能是经过SSL加密的)进入到一个不安全的网页的时候,IE会发出警告提醒你,以避免你在不知情的情况下泄漏一些私人的信息。 Warn if forms submittal is being redirected(重定向提交的表单时发出警告),启用这个设置后,你在某些论坛或类似的地方提交的一些信息如果被发送到了其它的服务器上,IE就会发出警报提醒你。所以安全起见这个也应当启用。 安全使用Outlook Express Outlook Express是Windows自带的一个电子邮件程序,通过OE不仅可以收发电子邮件,还可以浏览新闻组,十分方便。不过很多人并不喜欢这个程序,还想千方百计的把它从自己的系统中卸载掉,主要是因为使用OE容易传染病毒。菜刀也容易伤人呢,但是每个家庭都得有个菜刀吧,所以,与其考虑怎么卸载OE还不如考虑一下怎么设置才能让OE更安全。本节全部以OE 6为主,如果你使用得是较低的版本,某些细节方面可能会不同。 OE的主要设置都可以在工具-选项下看到,在这里我们主要关注的是安全选项卡。 Select the Internet Explorer security zone to use(选择要使用的Internet Explorer安全区域),这个设置可以让你决定把电子邮件(尤其是使用HTML语言的电子邮件)当作什么安全区域对待(也就是我们在Internet Explorer的Internet选项中设置的不同安全级别的区域).把它设置为Restricted sites zone(受限制的区域)是比较明智和安全的做法。这样,如果你收到的HTML邮件中含有一些有害的代码就不会危害到你的系统了。 Warn me when other applications try to send mail as me(当其他程序以我的名义发送电子邮件时提醒我),这也是一个很有效的安全策略,曾经有很多病毒都是通过OE的地址簿中的联系人地址来发送含病毒的右键来扩散的,而启用这个设置就可以有效的解决这个问题。一旦有其他程序通过OE发送电子邮件,OE会首先询问你是否发送,对于那些可疑的右键,只要取消发送就可以了。 Do not allow attachments to be saved or opened that could potentially be a virus(不允许可能包含病毒的附件被保存或者被打开),当启用这个设置后,电子邮件中某些格式的附件就不能被保存和打开了,这时如果你收到了含有附件的右键,保存和打开附件的选项将为不可用,进一步增强了安全性。 加固你的Internet连接 默认情况下,为了建立网络连接,Windows会安装很多协议和运行很多服务其中一些协议和服务都不是必须的,例如NetBIOS、文件和打印机共享等,而“最小的服务 最小的权限=最大的安全”这个等式是永远成立的,因此我们有必要关掉不需要的服务,卸载不需要的协议,来增强我们的系统安全。 对于Windows 9x/Me的系统 1.在控制面板中双击网络图标 2.选择Microsoft网络客户端,然后点击卸载 3.禁用文件和打印机共享,如果你确实需要共享,可以给它们设置一个密码 4.选择TCP/IP,然后点击属性按钮,打开NetBIOS选项卡,取消对“我要在TCP/
标签: