痛改前非增强安全 vista IE 7百毒不侵?
�y�m7y:[�K r)I�f0L'U
u
0F&T$p8\�G
*q)T
n�z�G�_6Q
自从蠕虫病毒、木马病毒、流氓软件开始肆意泛滥,微软就不断收到各界用户用Windows XP安全性的批评,这也让微软痛下决心在Vista上改变这一现状。就Vista目前的状态来看,至少微软改变了以前那种永远处于被动应付状态——不断地发布修补程序。
�T9J+|.h�p�O�M
n/?3X�A.G�w
N�\�I
b4y6x�e/G�Z�A
:Z7^6l+T,@)@�b�}*c&E!D
�T:G�B(T7[�i%`1k8j
1.百毒不侵IE 7
�j%`0X-p2b
2T*^�B T�M,y
K;@
Vista中集成的IE7,与Vista的其他组件相配合,更好的保护了系统。这里我们只介绍两个新增的功能,学会这两招,保你的IE不再受骚扰!
4@�@�@�x$o(y
,Y!Q,z#t�J�v�K�]:C
2^"x/K�d*R6U�_
①恢复到“出厂状态”
K�~�?%?3g�c
�~�d4Q�_�D�h�H�Y)[
这招主要用于应对恶意插件的侵扰。
;s�r;G�G:e d#H
,Y�\ G.G
a
\�P
在IE窗口中依次点击“工具→Internet选项→高级”项,再单击“重置”按钮(见图1)。这样,它会禁用前面提到的工具栏和加载项;删除Internet临时文件、网页历史记录、Cookie、网页表单信息和密码;恢复IE的默认主页、搜索引擎等。这几点与浏览器的安全相关,都是过去难于手动处理的,在此却可轻松地一了百了。经过这样处理后,在前面提到的三个地方将观察不到插件的身影,而且可从加载项管理器下观察到所有的插件都将处于禁用状态。为方便用户,重置功能不会清除收藏夹、连接设置、组策略设置、内容审查程序设置等。
�t�l�f3K/^�g5D
#h�n�{+M'Q�F�C
�k�X+T
p'I�T
<A href="http://school.cfan.com.cn/system/vista/he/h004/h50/img200707181107560.jpg[/img][img]http://school.cfan.com.cn/system/vista/he/h004/h50/img200707181107560.jpg[/img]</A>
�B�w#`-g�r9g
�O�@$}"@:j6A
5c�L�b�t�I0D�A�\7h�G
小提示
�g2d6L
^#q*F�} B
�m ] c'i�t�J�M5O)F
对于有用的插件,如FlashGet等,可以用重新安装软件的方式恢复插件。
'f.Q�]*K�S;@�t/k�t�h
-Y�m
`$S'Y
D�X+@
:a�l&Q0Q*b�h�b
�r
c�{
j�D�s6z*T6f
~
�~2I j�j
w P�{ k�g
②无插件运行
;q�u+U'l�Z4Y9n�E"p
�T1z�K�y$e�d�L'D
当前面一种方式无法处理恶意插件时,还可采用这一招。
5f�i(N�o�y�?�J#M
�_�{6n-V�K�P*d�K�W�p2t!|
单击“开始→程序→附件→系统工具→Internet Explorer(无加载项)”,也可运行IE 7,而且何插件都将彻底禁用。从这一功能上说,它比“重置”更加有效。在这种状态下,加载项管理器也被禁用,也就不能通过前面的方法来恢复于我们有用的插件,当然,恶意攻击也不可能借用你的权限令牌来激活当前插件。
6L�d6S!u�[�z8t
)n�l�Z�~�\�q
D�_3O
A5h9j�L8P
小提示
�f7X�P s�t:\�w1l�q
�U�j'v�V�J(q�O�w+E#V
右击“Internet Explorer(无加载项)”,选择“目标→快捷方式”,可发现“目标”后的内容是“"C:\Program Files\Internet Explorer\iexplore.exe" -extoff”。显然,它其实是带参数(-extoff)运行的iexplore.exe。
�`5z
K�y3P;t'Z2j�T�L
�?�T1~�~%f
�Y�~�X#s�S(]
不过上面两种方式都只能禁用,而不能彻底清除恶意插件。要清除,请按清除流氓软件的思路来处理。
f0s n�K�[�]
�a�A4u�j*g�K�g,p�j
�{9b�Z8e2B�h�s
v�h�m�N/C
I
x
�Q8]�O:j�M*X*p
2.更新换代防火墙
�T,w3n4L�C"`
A2{1M
�n�H�?
q�m�m�y�e�K
与Windows XP就已经内置了的网络防火墙相比,Vista的防火墙提供了更加完善的安全措施。Vista防火墙支持两种设置方式。
&U�k�n�~:K4L
�x�Q1p3\8[/M3V
传统方式:在控制面板下打开“防火墙→允许或关闭Windwows防火墙”,即可打开设置窗口。这里的设置方法与Windows XP完全相同。
�H%t�G;e�I�_;h:q
1i8O#u)|�e*m
高级设置:单击“开始→运行”,输入secpol.msc以打开“本地安全策略”窗口。与Windows XP相比,这里多出了一个“带高级安全的Windows防火墙”。可以看出,可进行入站和出站规则的配置(见图2)。
�t,v/d&M4p�w�S h
�q4b�?�Y9m
�V�@2{"p.j7j�~3o�j
<A href="http://school.cfan.com.cn/system/vista/he/h004/h50/img200707181108240.jpg[/img][img]http://school.cfan.com.cn/system/vista/he/h004/h50/img200707181108240.jpg[/img]</A>
%k+Y:Q9{(z&u+q
[�~9t�W�o�d
�]6_�K�~�f#^$t
�V�E�d3k"G�Q�f�~
%o�^6@�E�c�l�?*@!\
(p�`�_,y/A)B�v0T
要设置好防火墙,必须对端口、协议等有比较深入的了解,非网管级人物莫属,关于高级设置请参考相关帮助文档。在此,也可看出微软在系统设置人性化、针对化上的努力。按传统设置方式时,只要配置好“例外”即可。也就是说,阻止是全面的且默认的,“例外”是用户自己允许的,只能为用户自认为安全的个别程序放行。如果再加上其他安全措施,如UAC(用户账号控制)、Windows Defender(恶意程序扫描工具)、家长控制、杀毒软件等,也能保障用户特别是个人用户的安全。但网络攻击越来越频繁、手段越来越高,企业所面临的安全挑战越来越严峻,为此,Vista防火墙新增了关于出、入规则的更具体的设置,而且将其纳入到“安全策略”之中,对企业级安全部署有着十分重要的作用。