让你的IE浏览器抵御网络威胁！

技术难度：Windows高级应用
    适用人群：家庭用户、企业用户，特别是经常使用隶属于Administrators组(系统管理员组)登陆系统并使用IE访问互联网的高风险用户。
    适用系统：Microsoft Windows XP Professional(原版/SP1/SP2)或者Media Center Edition + Microsoft Internet Explorer

    在当今信息社会，互联网无疑是传播恶意软件（Malicious Software）、木马（Trojan）和病毒（Virus）的危险区域。而我们的生活已经离不开互联网，那么在这些小则使您电脑性能下降、重则使您信息泄露并且软硬件损坏的网络威胁面前，我们的计算机安全至关重要。听了微软MVP/MCT彭爱华老师的课程以后，我想在此将IE浏览器的最佳安全保护方法呈现给大家，让大家的IE浏览器能抵御几乎所有的恶意软件，绝大多数的通过IE自下载、运行的木马和病毒，让您轻松上网，抵御威胁。

    具体实施方案如下：

    一、我们要向系统添加一个默认不存在的“基本用户”，并让IE浏览器始终以该低权限用户的身份在保护状态下执行。

    1、点击“开始”->“运行”，或者按Win+R快捷键，打开“运行”对话框，输入“regedit.exe”并且执行，此时您将会打开“注册表编辑器”窗口；
    2、在注册表编辑器内的左栏，依次双击鼠标左键展开“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer”,单击Safer下展开的“CodeIdentifiers”项，然后转到右边的窗格里，在空白处单击鼠标右键，选择“新建->DWORD 值(D)”；

   

    3、立即将新建的注册表项命名为“Levels”（请注意大小写以及拼写的正确性），双击该键值，在打开的“编辑 DWORD 值”对话框里“基数”下选择“十六进制(H)”，然后在“数值数据(V):”一栏填入“20000”(也就是十进制的两万)，点“确定”后关闭注册表编辑器；

   

    4、再次点击“开始”->“运行”，或者按Win+R快捷键，打开“运行”对话框，此时输入“gpedit.msc”并且执行，此时您将会打开“组策略”窗口；

    5、在打开的“组策略”窗口的左栏，依次展开“计算机配置\Windows 设置\安全设置\软件限制策略”，如果您是第一次配置软件限制策略，您可能会在执行此操作后在右边的窗格中看到黄色惊叹号——“没有定义软件限制策略”。此时您不必着急，只需回到左边窗格中，用鼠标右键单击“软件限制策略”并点击“创建新的策略(C)”即可继续；

   

    6、执行第5步后，您的“软件限制策略”之下会多出“安全级别”与“其他规则”两项，此时点击“其他规则”，并在右边窗格里的空白处单击鼠标右键选择“新路径规则(P)...”；

   

  7、在弹出的“新路径规则”设置窗口中，点击“浏览”按钮并定位至IEXPLOR.EXE(比如您的系统装在C盘，则其默认的路径应该是“C:\Program Files\Internet Explorer\IEXPLORE.EXE”)，确定后会回到“新路径规则”配置窗口，这时您应该可以在“路径(P):”的文本框里看到您的IEXPLOR.EXE的具体路径了。在下边的“安全级别(S):”一栏，点开下拉菜单，并选择“基本用户”，单击“应用”与“确定”后退出组策略编辑器。注意：如果您在下拉菜单中找不到“基本用户”则说明您在步骤2-3中出现了问题，请再次仔细复查更正；

 

    到这里，“添加基本用户”和“让IE浏览器以受保护的低权限运行”的两个目的就达到了，只要您再次点击桌面上或者开始菜单中或者快速启动栏里的Internet Explorer按钮或者快捷方式，或者不加任何附加命令的直接运行IE，它都将以保护态运行，使您免受网络威胁的干扰。

    但是，如果用户要安装某些控件(ActiveX)或者在别无选择的情况下直接在IE中下载并运行某些程序该怎么办呢？要知道，在保护态下这样做是不会被系统允许的。所以我们要以防万一，重建一个用来暂时启动高权限非保护模式下的原汁原味的IE浏览器：

    8、回到桌面，在桌面空闲处单击鼠标右键，选择“新建->快捷方式”；

    9、在打开的“创建快捷方式”窗口中的“请键入该项目的位置(T):”之下的文本框中输入以下方框中的全部内容：(1、注意空格与引号等格式，本人推荐您复制；2、若您的系统不是安装在C盘，那么请您将下面的“C:\”改为您的系统盘符，其他不符的情况也一样灵活更改，但注意，“runas /trustlevel:不受限的”这一段是不可能变更的！)

   

runas /trustlevel:不受限的 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

 

    10、确认输入无误之后，点击“下一步”，自己给该快捷方式命名。为了以示区分，推荐您将其命名为“IE高权限”或者“IE不受保护模式”等字眼；

  

 

    11、单击“完成”按钮之后，您将会在桌面上看到您刚建好的一个非常“丑陋”的快捷方式。

    若您想将其美化，可以这样做，用鼠标右键单击该图标并选择“属性”，在打开的属性对话框中选择“快捷方式”选项卡(默认已经为您选好，一打开就是)，点击下方的“更改图标(C)...”按钮，然后在选择您喜爱的图标后点“确定”退出即可。