微軟公司的Internet Explorer瀏覽器(IE)長久以來一直是駭客最愛下手的目標(biāo)，而多年來新發(fā)現(xiàn)的安全弱點(diǎn)層出不窮，只是讓駭客變本加厲。事實(shí)上，微軟近日來又在研究一個(gè)新的、尚未有修補(bǔ)程式的安全漏洞，可能讓使用者暴露于網(wǎng)路攻擊的危險(xiǎn)之中。

　　同時(shí)，F(xiàn)irefox瀏覽器大受歡迎，已提供電腦使用者另一個(gè)替代選擇——目前為止已有數(shù)百萬人選擇嘗試。盡管Firefox也難免有自己的安全問題要面對，但Firefox的預(yù)設(shè)安裝環(huán)境相當(dāng)安全，而且不支援經(jīng)常惹出安全問題的ActiveX控制元件。

　　所以，假如修補(bǔ)IE的安全漏洞已讓你受夠了，該如何解除或移除Internet Explorer呢?如果你使用的是Windows 2000或XP作業(yè)系統(tǒng)，以下是好壞參半的消息：

　　壞消息是，一移除IE，你的Windows難免成為跛腳的作業(yè)系統(tǒng)。但好消息是，你可為使用者關(guān)閉IE的功能，然后換用別的瀏覽器。

　　已有幾種簡單、常用的方式可關(guān)閉使用者用IE瀏覽網(wǎng)頁的功能。最簡單的一種，就是在IE的網(wǎng)際網(wǎng)路設(shè)定(Internet Settings)中，增加一個(gè)假的代理伺服器(bogus proxy server)。

　　請依循下列的步驟：

　　進(jìn)入IE，選“工具”(Tools)——“網(wǎng)際網(wǎng)路選項(xiàng)”(Internet Options)。

　　按“連線”(Connections)標(biāo)簽，點(diǎn)選“區(qū)域網(wǎng)路(LAN)設(shè)定”按鈕。

　　接著會彈出對話框，在代理伺服器項(xiàng)目中選擇以下的方塊：在您的區(qū)域網(wǎng)路使用代理 伺服器(這些設(shè)定將不會套用到撥接或VPN連線)。

　　在網(wǎng)址文字欄中輸入“0.0.0.0”。

　　在連接埠欄中輸入“80”，然后點(diǎn)選“確定”。

　　請注意，在你的網(wǎng)際網(wǎng)路設(shè)定里增加一個(gè)假的代理伺服器，不會影響Windows自動更新( Automatic Windows Update)連線并更新你作業(yè)系統(tǒng)的功能。

　　你也可以透過群組政策(Group Policy)限制網(wǎng)際網(wǎng)路設(shè)定。

　　請依循下列的步驟：

　　在你的網(wǎng)域控制器(domain controller)上，按滑鼠右鍵點(diǎn)選內(nèi)含網(wǎng)域使用者的組織單 位，然后選擇“屬性”(Properties)。

　　在群組政策(Group Policy)標(biāo)簽上，點(diǎn)選編輯(Edit)。

　　擴(kuò)大使用者組態(tài)配置(User Configuration)，對個(gè)別使用者訂定限制。

　　擴(kuò)大Windows設(shè)定(Windows Settings)，并擴(kuò)大Internet Explorer維護(hù)。

　　選擇“連線”(Connection)，然后點(diǎn)兩下代理設(shè)定(Proxy Settings)。

　　選擇“開啟代理設(shè)定”(Enable Proxy Settings)的方塊，在HTTP欄加入“0.0.0.0” ，然后點(diǎn)選“確定”。

　　擴(kuò)大管理樣板(Administrative Templates)，然后擴(kuò)大Windows元件(Windows Components)。

　　選擇Internet Explorer，然后點(diǎn)兩下“關(guān)閉更改代理設(shè)定”(Disable Changing Proxy Settings)。

　　選擇“開啟”(Enabled)，然后點(diǎn)選“確定”。

　　請記得，“開啟”(Enabled)會設(shè)定某種限制，“關(guān)閉”(Disabled)則阻止某種限制套用到一群使用者身上(即使你為更廣泛的一群使用者開啟它也一樣)，而“未設(shè)定”(Not Configured)則不預(yù)設(shè)任何限制。

　　在你采取任一項(xiàng)步驟之前，先下載另一種瀏覽器，然后在你目前的組態(tài)配置下測試看看。我大力推薦使用Mozilla的Firefox。在安裝新的瀏覽器之后，當(dāng)系統(tǒng)詢問你是否把它當(dāng)作預(yù)設(shè)瀏覽器時(shí)，回答“是”。

　　最后的叮嚀

　　不論微軟發(fā)布多少修補(bǔ)程式，只要有ActiveX和瀏覽器輔助說明物件(Browser Helper Object)——隨同IE載入的一個(gè)檔案——駭客就可能控制你的系統(tǒng)，竊取你的資料。微軟設(shè)計(jì)IE的目的是為了執(zhí)行各種功能，而不是著眼于安全性。即使用防毒軟體，也無法捍衛(wèi)你的網(wǎng)路免遭IE入侵。

　　所謂Windows安全性，不是消除安全漏洞，只是見招拆招的風(fēng)險(xiǎn)管理，并賦予使用者想要的功能。所有的作業(yè)系統(tǒng)都有弱點(diǎn)，但使用率普及使得Windows成為大多數(shù)黑帽客的首選攻擊目標(biāo)。

最新評論