扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在当今信息社会,互联网无疑是传播恶意软件(Malicious Software)、木马(Trojan)和病毒(Virus)的危险区域。而我们的生活已经离不开互联网,那么在这些小则使您电脑性能下降、重则使您信息泄露并且软硬件损坏的网络威胁面前,我们的计算机安全至关重要。听了微软MVP/MCT彭爱华老师的课程以后,我想在此将IE浏览器的最佳安全保护方法呈现给大家,让大家的IE浏览器能抵御几乎所有的恶意软件,绝大多数的通过IE自下载、运行的木马和病毒,让您轻松上网,抵御威胁。
具体实施方案如下:
一、我们要向系统添加一个默认不存在的“基本用户”,并让IE浏览器始终以该低权限用户的身份在保护状态下执行。
1、点击“开始”->“运行”,或者按Win+R快捷键,打开“运行”对话框,输入“regedit.exe”并且执行,此时您将会打开“注册表编辑器”窗口;
2、在注册表编辑器内的左栏,依次双击鼠标左键展开“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer”,单击Safer下展开的“CodeIdentifiers”项,然后转到右边的窗格里,在空白处单击鼠标右键,选择“新建->DWORD 值(D)”;
3、立即将新建的注册表项命名为“Levels”(请注意大小写以及拼写的正确性),双击该键值,在打开的“编辑 DWORD 值”对话框里“基数”下选择“十六进制(H)”,然后在“数值数据(V):”一栏填入“20000”(也就是十进制的两万),点“确定”后关闭注册表编辑器;
4、再次点击“开始”->“运行”,或者按Win+R快捷键,打开“运行”对话框,此时输入“gpedit.msc”并且执行,此时您将会打开“组策略”窗口;
5、在打开的“组策略”窗口的左栏,依次展开“计算机配置\Windows 设置\安全设置\软件限制策略”,如果您是第一次配置软件限制策略,您可能会在执行此操作后在右边的窗格中看到黄色惊叹号——“没有定义软件限制策略”。此时您不必着急,只需回到左边窗格中,用鼠标右键单击“软件限制策略”并点击“创建新的策略(C)”即可继续;
6、执行第5步后,您的“软件限制策略”之下会多出“安全级别”与“其他规则”两项,此时点击“其他规则”,并在右边窗格里的空白处单击鼠标右键选择“新路径规则(P)...”;
到这里,“添加基本用户”和“让IE浏览器以受保护的低权限运行”的两个目的就达到了,只要您再次点击桌面上或者开始菜单中或者快速启动栏里的Internet Explorer按钮或者快捷方式,或者不加任何附加命令的直接运行IE,它都将以保护态运行,使您免受网络威胁的干扰。
但是,如果用户要安装某些控件(ActiveX)或者在别无选择的情况下直接在IE中下载并运行某些程序该怎么办呢?要知道,在保护态下这样做是不会被系统允许的。所以我们要以防万一,重建一个用来暂时启动高权限非保护模式下的原汁原味的IE浏览器:
8、回到桌面,在桌面空闲处单击鼠标右键,选择“新建->快捷方式”;
9、在打开的“创建快捷方式”窗口中的“请键入该项目的位置(T):”之下的文本框中输入以下方框中的全部内容:(1、注意空格与引号等格式,本人推荐您复制;2、若您的系统不是安装在C盘,那么请您将下面的“C:\”改为您的系统盘符,其他不符的情况也一样灵活更改,但注意,“runas /trustlevel:不受限的”这一段是不可能变更的!)
runas /trustlevel:不受限的 "C:\Program Files\Internet Explorer\IEXPLORE.EXE" |
10、确认输入无误之后,点击“下一步”,自己给该快捷方式命名。为了以示区分,推荐您将其命名为“IE高权限”或者“IE不受保护模式”等字眼;
11、单击“完成”按钮之后,您将会在桌面上看到您刚建好的一个非常“丑陋”的快捷方式。
若您想将其美化,可以这样做,用鼠标右键单击该图标并选择“属性”,在打开的属性对话框中选择“快捷方式”选项卡(默认已经为您选好,一打开就是),点击下方的“更改图标(C)...”按钮,然后在选择您喜爱的图标后点“确定”退出即可。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。