找回密码
 注册
搜索
热搜: 活动 交友
查看: 707|回复: 2

最简单易学的上网安全保护

[复制链接]

0

主题

1万

回帖

2万

积分

论坛元老

香香

积分
25379
发表于 2006-6-28 05:31:37 | 显示全部楼层 |阅读模式
  Internet Explorer(后面简称IE)浏览器是一个颇具争议的组件,不少人曾遭遇过的惨状:主页被恶意修改,注册表被改得乱七八糟,莫名其妙跳出网页,中了网页上的木马,QQ丢失……

  怎样才能让IE以更安全的方式运行?

  提示:为了讲述的方便,这里假设以管理员帐户登录系统。

  方法一 “运行方式”

  1. 先创建IE的快捷方式

  在C:\Program Files\Internet Explorer文件夹内,右键单击"IEXPLORE"选择"创建快捷方式"

  你可以把它改名为IE1或其他

  2. 把创建出的IE快捷方式复制到电脑的桌面,每次上网都按照下面的步骤打开它。

  右键单击IE的快捷方式,选择“运行方式”命令,在打开对话框上,确保勾选“保护我的计算机和数据不受未授权程序的活动影响”复选框(记住是每一次都要怎么做,不是直接打开),如下图所示。

  

  方法二、“基本用户”类型

  下面将介绍如何给XP系统启用一个“基本用户”(Basic User)类型,默认没有启用。

  1.启用基本用户类型

  (1)单击 "开始"-->"运行" 在对话框里输入"regedit"确定.打开注册表编辑器,定位到以下注册表项:

  HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\

  Windows\\Safer\\CodeIdentifiers

  (2)在右面的窗口,右键单击--选择新建一个DOWRD键值,并把它名字改为Levels并修改其数据数值为0x20000

  

  2. Runas命令 (查看是否增加了,这步可以忽略)

  单击"开始"-->运行--输入 CMD 确定

  运行以下命令:

  Runas /ShowTrustLevels

  即可看到系统当前的信任级别,如附图所示,其中有一个“基本用户”,对应新增加的注册表键值(Levels:0x20000)。

  3. 单击"开始"-->"运行" 输入下面的命令,即可以“基本用户”的身份启动IE浏览器:

  runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

  或者在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式,在项目位置里输入上面的命令,这样每次双击该快捷方式,就能够以“基本用户”的身份启动IE浏览器。

  方法三、DropMyRights命令行工具

  使用语法如下:

  DropMyRights程序的完整路径 {path} [N|C|U]

  这里的path是指应用程序的路径,N指代基本用户(Basic User),C指代受限用户(Restricted User),U是指不信任用户。

  1. 创建任意程序的快捷方式,对应用程序的快捷方式点击右键选择“属性”之后,就把“运行目标”改为首先调用Dropmyrights.exe就行了,后面不变。

  请参考下面的图:

  

  2. 如果要以基本用户身份运行IE浏览器,可以创建一个快捷方式,在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式,在项目位置里输入下面的命令,这样每次双击该快捷方式,就能够以DropMyRights的身份启动IE浏览器。

  命令格式:

  [这里是DropMyRights的安装路径] "C:\Program Files\Internet Explorer\IEXPLORE.EXE" N

  我是把DropMyRights安装到C:\DropMyRights文件夹里了,所以下面是我以"受限用户"运行IE的命令

  "C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C

  这样就可以在需要时双击该快捷方式,以更加的安全环境下运行IE浏览器。

  注:你可以在常用的浏览器及电子邮件程序快捷方式上做相同的修改,如 Firefox, Opera.

  以后你上网的时候就打开这个快捷方式,去调用IE,不要直接去点原来的IE

  不过还有个小问题,一些软件直接调用IE(如MSN)去打开网页的话还是会直接调用原来默认的IE,你可以关闭这个,从新打开你设置好的,受限制的IE.

  提示

  本文提到的DropMyRights,可以到微软网站下载:

  http://download.microsoft.com/do ... d4/DropMyRights.msi

  三种方法比较:

  方法1

  原理:这时的IE浏览器会获得一个受限的访问令牌(Restricted Token),无法对系统目录和注册表进行写操作,网页中的恶意代码也就没办法破坏系统。

  方法2

  相对于方法1来说,限制相对少一些,IE进程可以访问配置文件夹等其他资源(包括收藏夹和我的文档),可以读写HKEY_CURRENT_USER下的绝大多数注册表键值,但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。

  方法3

  可以给程序创建不同权限的快捷方式,根据情况使用。

  值得注意的是,当其他程序被当前的程序调用时,降低了的权限状态也会被赋予其他程序。例如,当Windows Media Player, Adobe Acrobat, WinZip等程序被浏览器启动时,它们就会以浏览器同样的权限状态开始运行。

  缺陷 :SSL协议(https://)在方法1和2里不能正常工作,但是在方法3 末尾参数是(N)下可以正常工作

0

主题

575

回帖

716

积分

高级会员

热心会员

积分
716
发表于 2006-6-28 15:24:23 | 显示全部楼层
good!!!:)
回复

使用道具 举报

0

主题

270

回帖

337

积分

中级会员

热心会员

积分
337
发表于 2006-6-29 14:27:45 | 显示全部楼层
:big_smile: 真棒,谢谢楼主提供。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-14 09:27

快速回复 返回顶部 返回列表