互联网浏览器全接触——第二课：IE的安全设置

互联网浏览器全接触——第二课：IE的安全设置 互联网浏览器全接触——第二课:IE的安全 设置 主.AssR..M 网风毋黪 第二课:IE的安全设置 TE被发现的众多安全漏洞无疑影响了它在用户心中的 上"美好形象".公平点讲,IE是非常不错的一个Web浏 览器,用户界面友好,容易使用,功能也比较齐全,之所以出 现那么多漏洞只能说明Bil1.Gates没有把那些比他现在使用的 开发人员水平更高的人廷揽到IE开发组中.至于那些不开放 源代码,甚至所谓不兼容第三方厂商所开发软件的指责嘛,在 IT业界此类问比比皆是,像Intel不允许AMD生产兼容CPU 芯片,HDDVD与BlueDVD水火不相容,Sony的PS3 和Microsoft的Xbox2还没有市就已经在死掐,ADple甚 看来谁都明白, 至不允许别人仿冒自己的产品都是如此, 标准要掌控在自己手里才安全,哪一家公司树立了业界标准, 那么此后几年就可以睡觉都能乐到醒了.现在微软公司之所以 成为众矢之的,无非是它太大了,大得让所有其他软件开发公 司都心发慌,连一向信奉自由竞争的美国商务部都要以微软可 能妨碍了其他软件公司发展为理由来"刁难"它,欧盟和日本 政府更是忽视眈眈,看来微软不仅要保证IE使用安全方面的 问题,也要"维护"一下自己在业界的安全了. 在IE6中控制弹出窗口 这是一个让人很心烦的问题,在微软没有丰动解决此类问 题之前,那些熟悉IE结构的用户只能通过修改注册表,更改 IE选项拒绝某些站点来解决问题.但无论如何,被动的防御 不如主动的"出击",现在,微软把是否接受弹出窗El的管理 权下发给IE用户,由用户自行决定如何管理弹出窗El. 注释:弹出窗口是用于发布广告的小型Web浏览器 窗口.它们通常会在用户访问网站时立即打开,在一个新 窗口或者漂浮窗口中 示,而不管用户 否想看.不过有些通 单击链接或按钮打开 弹出窗口是很益的, 果用户单击图像查看 放大版本,它就可能 图I 文/隗东 的IE6弹出窗El阻止程序在默认设置下是被打开的,也就是 说,如果当前打开的网页上有弹出窗El就会自动被阻止,IE在 阻止了弹出窗口之后会在信息栏上显示如下信息:"阻止了一 个弹出窗口.同时,为了帮助保护您的安全,Internet Explorer阻止了来自此站点的其他内容.单击此处查看选 项……",如图l所示. 如果用户希望解除阻止,可以在信息栏的提示信息,上单击 鼠标左键,在打开的菜单中指向"已阻止弹出窗门",然后选择 "临时允许弹出窗口",如图2所示,这时,IE会刷新当前打开 的页面,显示弹出窗口,同时信息栏上的内容也会改变,如图 j姘哪_????瞳z?脯? j00国营户靠?嘲e岔,萄,事数0el i:蝤一蓦帛帛翳篱笛l 盏蠹l器;嚣::=爷爷 图2 可以选择"总 是允许来自 此站点的弹 出窗口".如 图4所示,在 确认了放行 操作之后,以 3所示. 如果希 望总是显示 当前网站的 弹出窗口, 蔚譬.}…?pl… '翟l垂i{!髓 00园国吞户靠?嘲e8?翻?戤0鼻 鲥韬.-I-c………… 图3 后所有来自该站点的弹出窗门都将被IE放行.当然,你还有 反悔的机会,也就是说,如果你在放行弹出窗口之后不胜其 烦,还可以反过来接着禁止弹出窗口的出现. 单击"工具"菜单"弹出窗口阻止程序"的"弹出窗口阻 止程序设置"命令,在打开的"弹出窗口阻止程序设置"对话 框"允许的站点"列表中选择不希望其弹出窗口的站点名称, 如".sina.com.cn",然后单击"删除"按钮就可以从允许 释放弹出窗口的站点 名单中去除当前选择 的站点,如图5所示. 下列几种情况也 有可能会在信息栏显图4 76互联网天地2005.3 cu.?c-I?c一?c—co 望, 示提示信息: "为帮助保护您的安全, InternetExplorer已经限 制从此站点下载文件.单 击此处查看选项……",出 现这个信息是因为网页尝 试下载用户没有要求下载 的文件,因为文件可能包 含影响用户计算机性能或 安令的软件,所以应该确 保在下载该文件时知道其 中包含的内容. 圈5 "为帮助保护您的安全,InternetExplorer已经限制此 文件显示可能访您计算机的活动内容.单击此处查看选 项……".出现这个信息是因为计算机卜的网页尝试运行脚本 或ActiveX控件,而InternetExplorer会阻止此类活动, 这样用户可以查看没有脚本或ActiveX控件时网页的工作方 式.因为脚本或ActiveX控件可能对用户的计算机有害,所 以应该在决定授予ActiveX控件访问计算机的权限之前确定 是否能够信任该脚本或ActiveX控件的发行商.如果决定允 许网页在本地计算机上运行脚本和ActiveX控件,单击"信 息栏",选择单击"允许被阻【卜的内容". 保护自己的私人记录 不经意之间,_日『能你的私人上网记录就会被别人发现,甚 至你在一些网站注册的VIP帐号都有可能被别人盗用,而上述 情况的发生很可能只是因为你自己在使用上的不小心. IE会自动保存你曾经访问过的网址以及会询问是否保存 输入的用户名和密码等信息,达被称作"自动完成"功能,微 软设置这一功能的主要目的是方便用户使用IE,简化输入的 信息量. 这一功能应用在家中自己单独使用或与家人共用的计算机 上并无太大问题,但是如果在单位或者网吧等公共场所的计算 机上也启用这一功能,绝对是自寻烦恼!建议用户在公共场所 上网时最好把此功能关闭,以免发生"意外"事件. 记录下来.当用户以后再输人类似地址的时候,系统会自动提 供地址列表供你选择.如果选择"表单"复选项,那么当用户 在访问的网页L输入文本,如电子邮箱用户名或者关键词时, IE也会自动把它们记录下来,下次再输入时也会自动提供备 选信息.选择了"表单上的用户名和密码"的话,IE会记住 使用者所填写的用户名和相应的密码.下次只要输入或选中这 系统就会自动填写此用户名的相应密码,这样一 个用户名, 来,隐私就变成公用信息了!其结果是那些要交纳费用的收费 站点或者私有账户都有可能因此被别人盗用. 清除对"表单上的用户名和密码"下方"提示我保存密码" 的选择可以让IE不再保存以后输入的用户名和密码等信息. 如果用户已经存在输入的内容或保存的密码,可以单击"清除 表单"和"清除密码"两个按钮,把以前的那些信息清除掉. 但是,这不包括IE地址栏中那些访问过的网页记录,要 想清除"网络活动历程",只能通过"Internet选项"对话框 "常规"选项卡中"清除历史记录"按钮来完成,也可以通过 缩短保存网页历史记录的时间来让它自动消失.如果只想清除 部分浏览的网页地址, 可以单击工具栏上的 "历史"按钮,如图7 所示,在窗口左侧打 开的"历史记录"栏中 选择要删除的网页地 址,然后单击鼠标右 键,选择快捷菜单上 的"删除"命令即可. X片哩)??哩)重t?暇?让)工^q)褶聃叩 0脚0/躲?嘲9 地址啦自ht.,,;.………… 曼哆=.…一9鲻毒黯臀.F器艘j,…,……一…一' _'_l^w 之家屠五_i弱?霞豳霞—— ==孽哮到c一,国卿6萌r_广一 圈7 整理IE临时文件夹 Internet临时文件(TemporaryInternetFiles)文件 夹位于计算机的硬盘上,存储用户查看的网页.由于Internet Explorer可以从硬盘上而不是从Web上打开已经查看过的网 页,这样就可以使这些内容 尽快显示.所以,一些网站会 在用户的计算机以小文本 文件存储信息,这种文件称 为Cookie. 虽然使用这些Cookie可 能增加用户访问网站的便利 性,但是第一有一定危险性, 第二增加了磁盘被占用的空 间,所以,还是有必要对 Cookie进行清理.如图8所 图8 示,用户可以将临时文件夹清空,或者打开"设置"对话框控 制它所使用的硬盘空间大小. 2005.3互联网天地77 —,v??.0r1一r'?一r'一o|_r'o一.0r'