广西经贸职业技术学院论坛

标题: 巧妙设防:上网冲浪少受安全“骚扰” [打印本页]

作者: 月中水    时间: 2009-11-5 00:49
标题: 巧妙设防:上网冲浪少受安全“骚扰”
Internet网络中既有明媚阳光,也有潜流暗壑,在该网络中尽情冲浪时,稍微不留神可能会遭遇到各式各样的垃圾广告了、网络病毒了、恶意程序了等骚扰,这些“骚扰”既影响上网冲浪的心情,也会拖累上网访问的效率,更有可能引来安全威胁。既然知道上网冲浪有可能会遭遇这么多“骚扰”,那么我们为什么在冲浪之前不采取安全应对措施,来让上网冲浪少受安全“骚扰”呢?那好,现在我们就通过设置Windows系统,来让上网冲浪少受安全“骚扰”!
    1、远离页面广告“骚扰”
    很多时候,尽管我们对IE浏览器进行了比较严格的安全设置,不过在打开一些特殊的站点页面内容时,对应站点中的一些没有控制按钮的垃圾广告页面窗口仍然会强行弹出;对于这种强行弹出式的垃圾广告,我们该采取什么办法让IE浏览器远离这样的“骚扰”呢?其实很简单,我们只要想办法对IE浏览器的核心进程文件进行合适授权,让恶意程序无法随意调用IE浏览器,就可以远离页面广告的“骚扰”了,下面就是该方法的具体实现步骤:
    首先依次单击本地系统桌面中的“开始”/“程序”/“附件”/“Windows资源管理器”命令,从中找到IE浏览器所在的磁盘分区,打开该分区的属性设置窗口,检查其是否使用了NTFS分区格式,一旦发现目标磁盘分区不是使用的NTFS分区,我们可以打开对应系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行文本框中输入“convert x:/F:NTFS”字符串命令(其中“x”为目标磁盘分区盘符),单击回车键后,目标磁盘分区的格式就被成功转换成NTFS格式了;
    其次逐一展开系统资源管理器窗口中的“Program Files”、“Internet Explorer”文件夹,在目标文件夹窗口中选中IE浏览器启动运行时的核心进程文件—“IEXPLORE.EXE”,同时用鼠标右击该进程文件,再点选右键菜单中的“属性”命令,打开“IEXPLORE.EXE”进程的属性设置对话框;
    接着在该设置对话框中点选“安全”选项卡,此时系统屏幕上会出现如图1所示的选项设置页面,从该页面中选中普通权限的用户所使用的用户账号名称,同时将它的“运行”操作权限调整为“拒绝”,再单击“确定”按钮执行设置保存操作,这么一来恶意程序对IE浏览器就没有访问权限了,此时恶意广告页面也就不会自动出现了。
    2、远离自动下载“骚扰”
    当我们尝试使用IE浏览器上网访问时,网站上的一些恶意内容可能不经过我们的允许自动“入驻”到本地硬盘中,日后这些恶意内容突然发作时,就容易造成本地系统的隐私信息丢失或发生系统运行不正常的现象。为了让上网冲浪少受自动下载“骚扰”,我们可以按照下面的操作步骤来设置本地计算机系统的相关组策略参数,以便禁止网站上的内容自动下载到本地硬盘中:
    首先打开本地计算机系统的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行文本框中,输入字符串命令“gpedit.msc”,单击回车键后,打开对应系统的组策略控制台窗口;
    其次在该控制台窗口的左侧位置处,点选“计算机配置”节点选项,从目标节点下面逐一展开“管理模板”、“Windows组件”、“Internet Explorer”、“安全功能”、“限制文件下载”选项,再从“限制文件下载”选项下面找到目标组策略“Internet Explorer进程”,并用鼠标双击该进程选项,打开如图2所示的设置对话框;
    选中其中的“已启用”选项,同时单击“确定”按钮,保存好上述设置操作,如此一来我们日后尝试使用IE浏览器上网访问站点内容时,潜藏在对应站点背后的恶意程序就不会自动下载保存到本地计算机硬盘中了,那么本地系统也就不会轻易遭遇恶意程序的攻击了。
    如果我们平时上网访问时使用的是其他浏览器时,可以从“限制文件下载”节点选项下面双击“所有进程”选项,在其后出现的选项设置窗口中,选中“已启用”选项,再单击“确定”按钮保存好上述设置操作,如此一来我们日后使用任何类型的浏览器上网时,都不会受到自动下载的“骚扰”。
    3、远离安全提示“骚扰”
    在安装了Windows Vista以上版本的操作系统中,我们不管打开什么站点的页面内容,IE浏览器总是“小心谨慎”地弹出安全提示,要求我们对目标站点的通行作出回答;看上去,该安全提示好像能够增强上网用户的安全防范意识,可是在默认状态下该功能会对目标站点中的所有内容,都要强行进行安全提示,如此一来该功能的安全“警示”作用不但得不到发挥,反而还会拖累上网效率。要想远离安全提示“骚扰”,我们可以按照下面的操作来设置IE浏览器:
    当系统屏幕上第一次弹出IE安全提示界面时,我们必须选中其中的“当网站的内容被堵塞时继续提示”选项,再点选“确定”按钮临时关闭安全提示界面;为了避免该安全提示界面再次弹出,我们需要进入IE浏览器窗口,打开“工具”下拉菜单,从中点击“Internet选项”命令;
    在弹出的Internet选项设置窗口中,点选“安全”标签,从其后弹出的安全标签页面中,单击“默认级别”按钮,然后拖动图3界面中的安全滑块,将IE浏览器默认的安全级别设置为“中等级别”,再单击“确定”按钮执行设置保存操作,这么一来IE浏览器日后不论打开哪个站点的页面内容,我们都不会再遭遇IE安全提示的“骚扰”了。
    4、远离恶意控件“骚扰”
    我们知道,现在许多站点页面背后都“潜藏”有极强破坏力的恶意ActiveX控件,一旦我们不幸遭遇它们的袭击,本地计算机系统轻则发生瘫痪,严重的话能造成本地硬盘被强行格式化;为了远离恶意控件“骚扰”,我们可以按照如下操作来进行防范:
    首先在本地计算机中将类似format.com、deltree、del.exe这样具有破坏性的命令转移到不引人注意的文件夹中,如此一来恶意ActiveX控件就无法正确调用这些具有破坏性的程序或命令了,那么恶意ActiveX控件对本地系统的破坏性也就大大下降了;
    其次恶意ActiveX控件在正式运行之前,需要借助本地系统的WScript.exe脚本解释器来对恶意代码进行解释运行,为了不让其正常使用WScript.exe脚本解释器,我们可以打开本地计算机系统的“system32”文件夹,选中该文件夹下面的“wshom.ocx”文件,同时对该文件执行删除操作,这样一来恶意ActiveX控件就不能对恶意代码进行解释运行了;
    此外,我们还需要修改本地系统的注册表,让恶意ActiveX控件不能正常调用脚本解释器;在进行这种操作时,我们可以依次单击“开始”/“运行”命令,在弹出的系统运行框中输入“regedit”命令,单击回车键后,打开对应系统的注册表控制台窗口,选中该窗口左侧位置处的“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID”节点选项(如图4所示),同时删除目标选项下面的{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}键值,最后刷新一下系统注册表就可以了。
    5、远离网页病毒“骚扰”
    遭遇网页病毒是常有的事情,如果允许网页病毒肆意运行,那么本地计算机系统的运行稳定性就会受到破坏;为了远离网页病毒“骚扰”,我们可以按照如下操作禁止网页病毒自动运行:
    首先打开本地计算机系统桌面中的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表控制台窗口;
    其次在该控制台窗口的左侧位置处,选中HKEY_CURRENT_MACHINE节点分支,并从目标分支下面逐一展开注册表键值“Software\Microsoft\Windows\CurrentVersion\Run”,同时用鼠标选中“Run”键值选项,再打开对应编辑窗口中的“安全”下拉菜单,从中点选“权限”命令,打开如图5所示的设置对话框,单击其中的“添加”按钮,从随后弹出的帐号列表框中将“everyone”帐号选中并加入到帐号列表框中,再将“everyone”帐号的访问权限设置为允许“读取”,而将“完全控制”权限调整为“拒绝”,最后单击“确定”按钮执行设置保存操作;
    同样地,再将鼠标定位于HKEY_CURRENT_MACHINE节点分支下的“Software\Microsoft\Windows\CurrentVersion\RunOnce”注册表键值上,之后进入对应键值的“权限”设置对话框,导入“everyone”帐号,同时将“everyone”帐号的“读取”权限修改为“允许”,如此一来网页病毒日后就不能自动运行了,那么我们也就不会受到它的“骚扰”了。
    当然,需要提醒各位注意的是,有的网页病毒可能以系统服务的形式在后台运行,为了防止这种类型的网页病毒“骚扰”我们,还需要限制系统服务自动运行;在进行这种操作时,我们可以依次单击“开始”、“运行”命令,在弹出的系统运行框中执行“Regedt”命令,之后选中“HKEY_CURRENT_MACHINE\SYSTEM\CurrentControlSet\Services”注册表键值,再将对应键值下的“everyone”帐号访问权限设置为允许“只读”,如此一来网页病毒也就不能通过系统服务的方式在后台运行了。




欢迎光临 广西经贸职业技术学院论坛 (http://gxjmbbs.com/) Powered by Discuz! X3.2