歡迎進(jìn)入Windows社區(qū)論壇，與300萬技術(shù)人員互動交流 >>進(jìn)入 針對IE的惡意修改、攻擊方法非常多，本文中介紹的七種反黑技巧，一定會對你有所幫助。 1.管理好Cookie IE6.0中，打開“工具”→“Internet選項”→“隱私”對話框，這里設(shè)定了“阻止所有Cookie”、

歡迎進(jìn)入Windows社區(qū)論壇，與300萬技術(shù)人員互動交流 >>進(jìn)入

針對IE的惡意修改、攻擊方法非常多，本文中介紹的七種反黑技巧，一定會對你有所幫助。

1.管理好Cookie

IE6.0中，打開“工具”→“Internet選項”→“隱私”對話框，這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認(rèn)為“中”)，你只要拖動滑塊就可以方便地進(jìn)行設(shè)定，而點(diǎn)擊下方的“編輯”按鈕，在“網(wǎng)站地址”中輸入特定的網(wǎng)址，就可以將其設(shè)定為允許或拒絕它們使用Cookie。

2.禁用或限制使用Java程序及ActiveX控件

頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會獲取你的用戶標(biāo)識、IP地址，乃至口令，甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作，因此應(yīng)對 Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。打開“Internet選項”→“安全”→“自定義級別”，就可以設(shè)置 “ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進(jìn)行提示。

3.防止泄露自己的信息

條件下，用戶在第一次使用 Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進(jìn)入同樣的Web頁及輸入密碼時，只需輸入開頭部分，后面的就會自動完成，給用戶帶來了方便，但同時也留下了安全隱患，不過我們可以通過調(diào)整“自動完成”功能的設(shè)置來解決。設(shè)置方法如下：依次點(diǎn)擊“Internet選項”→“內(nèi)容”→“自動完成”，打開“自動完成設(shè)置”對話框，選中要使用的“自動完成”復(fù)選項。

提醒：為發(fā)安全起見，防止泄露自己的一些信息，應(yīng)該定期清除歷史記錄，方法是在“自動完成設(shè)置”對話框中點(diǎn)擊“清除表單”和“清除密碼”按鈕。

4.清除已瀏覽過的網(wǎng)址

5.清除已訪問過的網(wǎng)頁

為了加快瀏覽速度，IE會自動把你瀏覽過的網(wǎng)頁保存在緩存文件夾“C:/Windows

6.永遠(yuǎn)不怕IE主頁地址被修改

眾所周知，修改IE默認(rèn)主頁地址是惡意網(wǎng)頁常用的一招。IE被修改后，會自動連接到惡意網(wǎng)頁的地址。大家常用的方法是修改注冊表，其實，只要簡單給IE加個參數(shù)，就再也不害怕IE主頁地址被修改了。下面是具體的方法和步驟。

首先，打開“我的電腦”，找到IE的安裝目錄，這里假設(shè)你的IE安裝在C:\Program Files\Internet Explorer下。進(jìn)入該文件夾，找到Iexplore.exe文件，對著它點(diǎn)擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“發(fā)送到→桌面快捷方式”，這樣就在桌面上建立了一個Iexplore.exe文件的快捷方式。如果你夠仔細(xì)的話，你會發(fā)現(xiàn)你建立的這個快捷方式名字為“Iexplore.exe”，而桌面上原來的IE快捷方式名字為“Internet Explorer”，兩者不僅名字不相同，而且“內(nèi)涵”也不盡相同。

這樣即使主頁被修改也沒有關(guān)系，打開IE就是一片空白，就連about:blank也不顯示。而且這樣能夠加快啟動速度，一點(diǎn)IE窗口馬上就出蹦來了。

對于IE在安裝時自己建立的快捷方式，我們無法為它加上上述參數(shù)。如果不信可以試試，用鼠標(biāo)右鍵點(diǎn)擊桌面上原來IE自建的快捷方式，選“屬性”，會發(fā)現(xiàn)“目標(biāo)”欄、“起始位置”欄、“快捷鍵”欄和“運(yùn)行方式”欄都是灰色不可選取狀態(tài)。這就是它們之間最大的不同! 7.挖出IE本地安全配置選項在 IE中可以通過點(diǎn)擊“工具→Internet選項→安全”來設(shè)定電腦安全等級，在安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。不過，慣于隱藏其部分功能的微軟(真不知微軟是怎么想的，老和我們玩“捉迷藏”游戲)，在這里又留了一手：其實這里還有一個隱藏的選項――就是“我的電腦”的安全性設(shè)定，如果你想看到它，可以通過修改注冊表的方法來達(dá)到目的。

下面是具體的方法：打開“開始”菜單中的 “運(yùn)行”，在彈出的“運(yùn)行”對話框中輸入Regedit.exe，打開注冊表編輯器，點(diǎn)擊前面的“+”號順次展開到：HKEY_CURRENT_USER\Software\Microsoft\Windows

這個小技巧有什么用呢?把下面的代碼保存為一個html文件，然后運(yùn)行試試就知道了：運(yùn)行上面的html文件，會打開你的計算機(jī)中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設(shè)置中禁用ActiveX控件上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會怎么樣?如果是在你瀏覽的網(wǎng)頁中含有類似上面的代碼又會怎么樣?真危險啊!之所以會這樣是由于IE存在兩個可怕的漏洞：可本地執(zhí)行任意命令，IE的ActiveX安全設(shè)置可被繞過。在上述代碼中我們給IE指定了一個系統(tǒng)中并不存在的控件號("clsid:88888888-8888-8888-8888-888888888888)，IE會試圖從codebase指定的地址去下載并安裝改控件。根據(jù)codebase于是IE找到了c:/winnt/system32/calc.exe，接著 IE開始“下載”并安裝該程序。由于calc.exe是EXE文件，這樣就等于是在運(yùn)行該文件，所以calc.exe就被運(yùn)行了!那么為什么IE在“下載安裝控件”過程中不提示用戶，也不應(yīng)用IE安全設(shè)置中的限定進(jìn)行檢測呢?這就是IE的ActiveX安全設(shè)置可被繞過漏洞造成的!其主要原因是IE安全設(shè)置都是針對非本地的頁面或交互的，對于本地的安全設(shè)置IE是最大信任的。如果你注意看IE的安全設(shè)置，都是對Internet和 Intranet上WEB服務(wù)器而言的，根本就沒有對本地文件的安全設(shè)置。概括說來就是IE對本地安全采用最大信任原則。

解決的辦法就是我們在開始說的那個技巧：挖出挖出IE本地安全配置選項，即修改IE安全設(shè)置中有關(guān)“我的電腦”的設(shè)置，選定后，禁用ActiveX下載就萬事大吉了。

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com