IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

IE安全设置的最优化

2006年05月11日
Chinaitlab/

  

  IE安全的最优设置是一个很需要智慧的事情。一方面,你想把他设得足够安全以让你的网络不被那些可以让你的客户在险恶的网络中栽跟头的间谍软件侵入。另一方面,你的安全设置越是严密,你的网站就越有可能显得不好用。不幸的是,微软还没发布(或是我还没找到)关于IE安全最优化设置的任何文章。所以,下面我将要推荐你的设置完全是我个人意见且不一定适合所有人。

  我认为这个问题最关键是要创造一个行之有效的IE分区。我相信你一定知道,IE提供了四个安全分区,有网络,局域网,Trusted Sites, and Restricted Sites。IE允许你给每个分区设定不同的安全级别。

  在默认下,局域网中有着较为宽松的许可设置。如果你的公司有局域网,那我建议把它的URL加入到局域网分区。这样作之后,你可以调整这个分区使其不必给出一些在你的局域网中没有特别要求的许可。这样你就可以减少。

  如果你的公司没有局域网,那我建议把局域网分区的安全级别跳到最高。同样,这就可以降低一些人把未获准的站点加入列表而使IE受的攻击的情况。

  Trusted Sites zone

  The Trusted Sites zone是包括你绝对信任的网络站点的分区。如果你想要使用这一分区,那么你就能把这一分区的安全设置完全放开。同时,你应该把分区安全设置调到最高以减少被攻击的可能。

  还有件事我想谈到的关于the Trusted Sites zone的是你应该只把你绝对信任的站点加入这一分区。这是一定要强调的,因为没有几个站点是值得你绝对信任的。我的个人观点是这一分区只能包括那些你可以直接控制的站点。

  Restricted Sites zone

  受限分区中是你不能信任的站点。很多人认为如果一个站点在受限分区的话,IE将禁止用户登陆它。其实并不是这样。受限分区不会阻止用户登陆在分区中站点,它仅仅是把一些你认为的恶意站点作标记。

  显然,你应该把受限分区的安全级别设置到最高。最好的方法是把那些站点加入到分区。之后,你当然不想登陆那些有问题的站点以检查他们是否有恶意。

  我喜欢用一种叫做Spyware Blaster的工具。它里面包括了大量的已知恶意网站,并且把这一列表添加到IE受限分区中。你还能把这些信息上传到组网中用它来保护你网络中所有的电脑。

  Internet Zone

  最后我们说说 the Internet zone. 任何我还没提到的站点都会默认为是在the Internet zone 里。微软把这一分区中的安全级别设置为中等,这可以是大多数网站顺利显示并不会带来太大的破坏。当然我们都见过个人电脑因为访问恶意网站而被间谍程序侵入的事,所以说中等的安全级别是不够的。你可以降低这一安全级别,哪怕把它设为最低,但是我建议你把所有关于Active X的选项全部取消。很少的合法网站会使用Active X,但是这种程序却是间谍程序设计者最喜欢使用的工具。

  正如你所看到的,所谓最优化的安全设置在每家公司都不同。在本文中,我谈了一些关于IE分区的看法,但是最后你必须为自己的网络作决定。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

大佬发话 Intel为超极本制定SSD新规范
大佬发话 Intel为超极本制定SSD新规范英特尔正在为 超极本 制定SSD新规范。英特尔目前正在寻求与PC厂商和NAND公司合作...
数据治理,不仅仅是技术问题
数据治理,不仅仅是技术问题毋庸置疑,数据已成为企业的重要资产,也是企业竞争力的重要武器。企业业务的成功...

本类热点