下面是小编精心整理的提高IE对ActiveX和Applets的安全性软件教程(共含7篇),希望能够帮助到大家。同时,但愿您也能像本文投稿人“天天都想吃火锅”一样,积极向本站投稿分享好文章。
ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行,所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。
IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用,谨慎些总没有错!
另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。
下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsones,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器,
无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。
最后建议大家给自己的系统打上补丁,微软那些没完没了的补丁还是很有用的!
关 键 字:浏览工具
恶意 和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑,他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置,可以来帮助你减小被攻击的可能。
现在你可以分4个步骤来提高你的安全:
1. 设置IE的安全级别为高
2. 把你认为安全的网站加入到受信任站点列表中
3. 使用明文阅读你收倒的电子邮件
4. 在你的浏览器中阻止弹出窗口
步骤一:设置你浏览器安全级别为高
在你使用IE浏览器来浏览网页的时候来提升安全等级:
1. 在IE的工具菜单中点击Internet选项。
2. 在Internet Options的对话框中,点击安全标签,并选择Internet 图标。
3. 在该区域的安全级别选项中,滑动滑条至最高点。这样设置你浏览的所有网站的安全级别为最高。(如果没有滑动条,点击默认级别然后再滑动滑条至最高点。)
注意:高的设置可能导致一些网站不可以正常浏览。如果你在改变这个设置后难以正常浏览网页,你可以将你要浏览的网页加到受信任站点列表当中。这将允许网页可以在高安全设置的情况下正常浏览。
步骤二:加安全网站到受信任站点列表
设置IE安全级别到高可能导致一些网站步可以正常访问,这其中包括了 Microsoft Windows Update。 如果你在改变了设置后不能正常访问网站,你可以把他们加到受信任站点的列表当中,这将令网站可正常工作。
微软建议先将Windows Update windowsupdate.microsoft.com)加入受信任站点列表,从而你能直接安装总要的系统升级。
加安全网站到受信任站点列表:
1. 在IE工具菜单,点击Internet选项,
2. 在Internet 选项的对话框中,点击安全标签。
3. 点击受信任站点的图标,并点击网站按钮。
4. 在受信任站点对话框中,输入网站的URL在“将该网站添加到区域中”的对话框里,并且点击添加。受信任站点的特点是只能用以Http:开头的URL。取消对该区域中的所有站点要求服务器验证的选项。
5. 点击确定。
6. 在该区域的安全级别中,移动滑条至中级。这样就设定所有你信赖的站点的安全级别为中级。(如果没有滑动条,点击默认级别然后再滑动滑条至最高点。)
步骤三: 以明文阅读电子邮件信息
为了帮助提高你的电子邮件的安全性,设置Outlook或者Outlook Express为明文阅读所有信息。
在Outlook Express设置明文阅读信息:
1. 在Outlook Express工具菜单中, 点击选项。
2. 在选项对话框中, 点击阅读标签。
3. 选择明文阅读所有信息。
4. 点击确定。
在Outlook设置明文阅读信息:
1. 在Outlook Express工具菜单中,点击选项。
2. 在选项对话框中首选参数的标签下,点击电子邮件选项按钮。
3. 在E-mail选项对话框中,选择阅读以文本格式阅读所有标准邮件。
4. 点击确定来关闭E-mail选项对话框,再点击确定关闭选项对话框。
步骤四:在你的浏览器中阻止弹出窗口
为了保护你的电脑不受恶意弹出窗口的影响,而采取一定的措施来阻止他们打开。一些网站使用小的浏览窗口来显示广告,有时会是一些烦人的内容。恶意的攻击者也可能利用弹出窗口伪装成广告或者建议来在你的电脑上安装恶意代码。
有效的办法是你在你的浏览器中安装一个防止弹出窗口的工具。大部分类似的软件与IE都是兼容的,其中就包括免费的MSN工具栏。
Jeff Jones是微软公司可信赖计算部门的安全策略主管,这位老兄非常喜欢拿微软产品和其他同类软件做比较。之前,他就撰写报告宣称,Windows Vista的安全性超越Linux和Mac OS X。这次,他又根据自己的长期调查得出结论,IE的安全性领先于开源的Firefox。
在他长达13页的报告中写道,自11月Firefox出现时起,Mozilla共修补了199个安全漏洞,75个为高危级,100个中等,24个为低重要性补丁。而在同一时段内,微软IE浏览器仅有87个安全漏洞被修补,54个高危级,28个中等,5个低危险级别。
他还表示,目前Mozilla仅为Firefox 2.0版提供安全更新。他们的策略是,在新版推出后的6个月内,停止对旧版本的安全支持。如果微软也使用同样的策略,那么IE6的安全更新就应该已经在今年5月停止,
甚至,到现在Windows 用户还能得到IE 5.01 SP4的安全更新。
他还举例说明了Firefox的“不厚道”。今年3月推出的Red Hat Enterprise Linux Desktop 5内置Firefox,但Mozilla很快就终止了对该旧版本Firefox的支持。用户只有两种选择,一种像Red Hat一样将Firefox 2的补丁移植到旧版本中,第二种则向Novell一样催促用户升级。这对个人用户还不会有太大的麻烦,但对企业用户来说则会产生很长远的不良影响。
尽管通篇都在给Firefox挑刺,但Jones最终还是承认了IE和Firefox在安全性上都有很高的水准。或许,这只是一种“外交辞令”吧。
热门推荐:XP也可以升级至IE7 热评IE7功能变为1GB QQ收费会员硬盘大扩容
点击阅读更多学院相关文章>>
分享到
在智能布线的实际应用中,经常会遇到智能布线安全性问题,这里将介绍解决类似问题的方法,以便提高智能布线安全性,使用户更加放心的使用,
每个网络管理员都会告诉你网络档案记录完整的重要性。这个文件应记录包括所有的工作站IP地址,配置路由,防火墙参数等。但物理层的描述很可能会达不到要求。尤其是一些使用期限比较久的网络,在经历了很多次移动、添加和变更(MAC)后,已经无法保证文档记录和机房内的实际连接情况完全一致对应。当危机发生时,这可能意味着是快速寻找到问题还是花费很多时间去寻找到问题之间的差别。
有个很好的案例,某移动网络装置出现了一个问题。这个案例发生的背景是,公司在园区里有5座建筑物。用户的笔记本电脑由于病毒的原因正在内部发起一个拒绝服务式(DOS)的攻击。交换机关闭了端口,网管人员将进入电信间,以确定故障设备的位置。但是问题来了——因为对物理层线缆路径的档案不足,无法寻找笔记本电脑的位置。或者他们根据电缆路径追踪到该位置,却发现笔记本电脑已经不在了。笔记本电脑用户觉得失去连接是由于网络问题,每次他被关闭连接后,就转移到另一个位置,但是一段时间后,很快又失去连接。
在这个案例中,交换机在不断的执行它们的工作关闭端口。该用户也在不断地想办法排除他自己的问题-更换座位。网管人员则在寻找病源以及纠正问题方面陷入困境...并且这个循环不断继续。该用户觉得该楼层的设备很可能有一些特殊的设定,于是他转移到另一层。在再次失去连接后,他觉得可能是这座大楼的安全设置上出了问题。于是他又转移到另一座大楼。循环仍然在继续。大约5小时之后,笔记本电脑及其用户被找到,问题才得以解决。对于IT人员在说,这绝对是5小时的混乱;对于这个用户来说,这是5小时的挫败感;对企业来说,则损失了5个小时的生产力。
在数据中心和电信领域里,技术人员也会制造一些额外的风险,当他们不小心拔下一些不该拔的插头。假设偶然断开的是一个VoIP交换机或一个关键服务器。就像最近在新闻里多次报导的那样,如果一个存有关键信息的装置脱线了会有什么样的后果?网络管理员如何知道谁进入了网络?这些操作如何被记录下来?
智能布线给用户带来的最大好处是可以保证准确的存档数据库,可以跟踪所有物理层及活动的连接,提高了IT支持人员的响应速度,更少的宕机时间,提高了工作任务单的处理速度,充分利用了有源和无源的网络资产,更好的智能布线安全性,更好的管理远端工作区,审计方便,适应未来发展的灵活性。
西蒙公司近期推出的第二代智能布线系统MapIT G2是明星产品MapIT智能布线管理解决方案的全新升级版本。MapIT G2整合了功能强大的创新智能配线架、界面友好的主/分布控制器以及MapIT软件,对整个网络的物理层活动实施实时追踪和报告,
这种标准的智能布线安全性,毫无疑问是管理复杂网络系统的不二选择。
MapIT G2能够实现对整个公司物理层网络的监视和控制,无论是从总部数据中心到地球另一端的小分支机构,还是之间的任何连接。通过集成功能强大的MapIT软件和创新的智能连接技术,MapIT帮助您实时监控每一个信道,集中管理全球广泛分布的网络资产。
无论规模大小,网络管理的关键是在问题发生之前能预测,问题发生后能快速解决,确保每个细节运作顺畅。MapIT G2具备多种物理层管理功能,帮助您的网络发挥巅峰性能,并提供各种工具确保运作良好。
您的网络也许能够免于病毒、骇客和其他一些外部威胁,但如何保护您的物理层网络资源呢?MapIT G2能够通过追踪所有物理层改变(例如未经授权的设备移动或者未经批准的设备连接)保证您的网络安全——准确地告诉您何时何处发现不安全事件。
1 MapIT G2-实际应用
(1)智能:智能配线架和智能光纤配线箱都配有一个图形化的液晶显示屏,用于显示跳线连接、诊断和技术指导。液晶显示屏还能够显示从MapIT软件数据库中直接调出的动态标示信息。
(2)强大:MCP主控制器从系统中的各个配线架搜集数据,并转给MapIT软件。这个先进的设备具有一个与MapIT软件相连接的大屏幕液晶显示屏和键盘——技术人员无需登入软件或者使用PDA设备即可现场解决问题。
(3)可靠:MapIT G2以稳定著称,所有组件均通过大量耐久性测试,并达到MTBF(平均故障间隔时间)。除此之外,我们还在主控制器上配备了备用电源和备用以太网接口。整个系统是一个标准的模块化架构,万一某个部件发生问题,可以在不影响网络连接和应用的情况下对部件进行更换或者维修。
(4)环保,能耗降低75%:MapIT G2在尽情施展全部先进技术水平的同时,还能够比同类系统消耗更少的电能。实际上,和其他智能布线系统相比,MapIT G2要节约将近75%的能源。而且采用休眠设定,更将节能进行到底。
(5)冷却:MapIT G2能够在数据中心应用中保证全部组件最大限度地运行在一个凉爽的环境下。所有的组件运行时几乎不散发热量,因此不需要冷却风扇。而且,组件的形体尺寸很小(1U),不会妨碍机柜里的空气流通。
(6)紧凑,增加80%的密度:MapIT G2的神奇设计最大限度地减少了智能布线管理组件所需的机架空间。由于在配线架上融入了智能,MapIT G2比同类系统提供了超过80%的更高密度。例如,某些系统至少需要60个机架空间来管理20000个端口,而MapIT G2仅需要7U的机架空间即可管理同样的端口数。
(7)高效,少用76%的线槽空间:MapIT G2系统融合了创新的系统布局。由于在智能配线架和智能光纤配线箱中融合了智能组件,就无需从中央分析仪或者扫描仪中向各个配线架布放额外的线缆。这就使得连接智能系统所需的线槽空间大大减少。例如,在一个拥有2000个管理端口的中等规模的项目中,连接MapIT G2组件所需的线缆比起同类系统要减少76%的线槽空间。
23日消息,据国外媒体报道,微软本周表示,IE 7浏览器将最终支持国际域名(IDN),并将加强相应安全功能,以保护用户免遭捕钓式及其它欺诈性网络攻击,今年早些时候,Firefox、Opera及Safari等浏览器已提供了类似安全保护。
国际域名问题源自它采用了Unicode字符集,以使域名将国际字母包括在内,而Unicode URL必须通过浏览器转变成一种名为Punycode的格式。但一些恶意网站可以通过替换相似字符来假冒真实URL,同时包括它的SSL安全证书在内。
Opera今年2月率先提出了国际域名问题解决方案,即增加了一条黄色安全条以显示拥有SSL证书的组织名称,并仅仅显示通过该公司鉴定的顶级域名IDN URL。苹果于3月份也对Safari进行了安全升级,从而在URL中将未经核准的字符以原语种Punycode格式显示。Firefox最初去掉了IDN支持,随后又为多数顶级域名提供了IDN功能并加强了安全性能。
微软在IE 7中提供了不同的解决方案,
该浏览器将检测URL中使用了何种语言脚本,并检测它是否包含了所使用语种之外的字符。IE 7将以Punycode格式显示这些域名。此举将有利于预防通过混合字符进行的网络欺诈,同时又能对国际域名功能加以正常利用。IE开发者Vishu Gupta说:“以Punycode格式显示后,使用Unicode字符集实施网络欺诈也就没有了用武之地,只是Punycode显示的用户界面并不易于使用。我们不会将‘其它语言’URL描述为‘可疑’,因为这些URL以Punycode格式显示时,不会给用户带来任何负面影响。”
Gupta还表示,如果IE 7在Punycode格式显示域名时,将出现一个信息条来通知用户,用户可选择把相应语言添加到允许的脚本中。据悉IE 7的Beta 2将包括上述IDN功能,该测试版有望于明年早些时候推出。
关 键 字:浏览工具
问:我们公司内部的网上办公系统,在IE浏览器里可以正常打开,而改用Maxthon(或其他第三方浏览器)就无法正常打开,一打开就会自动关闭,请问这是什么原因?
答:既然IE可以正常打开,说明问题出在Maxthon浏览器本身,而这种情况一般是由于开启了Maxthon浏览器的屏蔽功能,而你们公司的网上办公系统采用了弹出窗口功能,并且设置为弹出窗口弹出后自动关闭原先窗口,而在弹出窗口被Maxthon浏览器屏蔽掉,此时又关闭了原先的窗口,从而导致问题的出现,这时,只要在“选项→广告猎手”中关闭Maxthon浏览器的弹出窗口屏蔽功能即可解决问题,
关闭弹出窗口屏蔽功能
关 键 字:浏览工具
IE7的优点:
1、默认状态下可防范具有潜在危险的Active X控件
默认状态下,经过检查后被确认为不安全的Active X控件再也不能自动运行,相反,它们被Active X选择加入(opt-in)功能自动禁用。
2、可以控制每个区域的Active X选择加入功能
用户可以对每个区域逐一禁用Active X选择加入功能。默认状态下,选择加入功能在“互联网”和“受限网站”区域上是启用的; 而在“内联网”和“可信网站”区域上是禁用的。
3、Active X控件的锁定
开发人员现在可以限制控件只在某个网站上运行(网站锁定),或者只在指定安全区域内运行(区域锁定),从而提高Active X控件的安全性。
4、防范网络钓鱼
IE 7引入了网络钓鱼过滤器(Phishing Filter),这有助于保护用户避免上当受骗、输入个人信息或者口令,从而防止身份窃贼收集及利用这些信息。网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照; 如果该网站已被确认为网络钓鱼站点,它会发出警告。如果用户不想对网站自动检查,也可以选择性地检查可疑的特定网站。
5、跨域安全
新IE 7的一种安全机制可以预防名为跨域脚本(cross-domain scripting)的一种攻击手法,该机制可以迫使脚本在原来的安全环境下运行,即使它们被转到不同的安全域也是如此。
IE7的优点:
1、默认状态下可防范具有潜在危险的Active X控件
默认状态下,经过检查后被确认为不安全的Active X控件再也不能自动运行,
相反,它们被Active X选择加入(opt-in)功能自动禁用。
2、可以控制每个区域的Active X选择加入功能
用户可以对每个区域逐一禁用Active X选择加入功能。默认状态下,选择加入功能在“互联网”和“受限网站”区域上是启用的; 而在“内联网”和“可信网站”区域上是禁用的。
3、Active X控件的锁定
开发人员现在可以限制控件只在某个网站上运行(网站锁定),或者只在指定安全区域内运行(区域锁定),从而提高Active X控件的安全性。
4、防范网络钓鱼
IE 7引入了网络钓鱼过滤器(Phishing Filter),这有助于保护用户避免上当受骗、输入个人信息或者口令,从而防止身份窃贼收集及利用这些信息。网络钓鱼过滤器可以自动将用户访问的网站与已知网络钓鱼站点列表进行对照; 如果该网站已被确认为网络钓鱼站点,它会发出警告。如果用户不想对网站自动检查,也可以选择性地检查可疑的特定网站。
5、跨域安全
新IE 7的一种安全机制可以预防名为跨域脚本(cross-domain scripting)的一种攻击手法,该机制可以迫使脚本在原来的安全环境下运行,即使它们被转到不同的安全域也是如此。
关 键 字:浏览工具
