最简单易学的上网安全保护

xiangxiang

　　Internet Explorer(后面简称IE)浏览器是一个颇具争议的组件，不少人曾遭遇过的惨状：主页被恶意修改，注册表被改得乱七八糟，莫名其妙跳出网页,中了网页上的木马,QQ丢失……

　　怎样才能让IE以更安全的方式运行？

　　提示:为了讲述的方便，这里假设以管理员帐户登录系统。

　　方法一 “运行方式”

　　1. 先创建IE的快捷方式

　　在C:\Program Files\Internet Explorer文件夹内,右键单击"IEXPLORE"选择"创建快捷方式"

　　你可以把它改名为IE1或其他

　　2. 把创建出的IE快捷方式复制到电脑的桌面,每次上网都按照下面的步骤打开它。

　　右键单击IE的快捷方式，选择“运行方式”命令，在打开对话框上，确保勾选“保护我的计算机和数据不受未授权程序的活动影响”复选框（记住是每一次都要怎么做，不是直接打开），如下图所示。

　　

　　方法二、“基本用户”类型

　　下面将介绍如何给XP系统启用一个“基本用户”（Basic User）类型，默认没有启用。

　　1．启用基本用户类型

　　（1）单击 "开始"-->"运行" 在对话框里输入"regedit"确定.打开注册表编辑器，定位到以下注册表项：

　　HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\

　　Windows\\Safer\\CodeIdentifiers

　　（2）在右面的窗口,右键单击--选择新建一个DOWRD键值，并把它名字改为Levels并修改其数据数值为0x20000

　　

　　2. Runas命令 (查看是否增加了,这步可以忽略)

　　单击"开始"-->运行--输入 CMD 确定

　　运行以下命令：

　　Runas /ShowTrustLevels

　　即可看到系统当前的信任级别，如附图所示，其中有一个“基本用户”，对应新增加的注册表键值（Levels:0x20000）。

　　3. 单击"开始"-->"运行" 输入下面的命令，即可以“基本用户”的身份启动IE浏览器：

　　runas /trustlevel:基本用户 "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

　　或者在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式，在项目位置里输入上面的命令，这样每次双击该快捷方式，就能够以“基本用户”的身份启动IE浏览器。

　　方法三、DropMyRights命令行工具

　　使用语法如下：

　　DropMyRights程序的完整路径 {path} [N|C|U]

　　这里的path是指应用程序的路径，N指代基本用户(Basic User)，C指代受限用户(Restricted User)，U是指不信任用户。

　　1. 创建任意程序的快捷方式,对应用程序的快捷方式点击右键选择“属性”之后，就把“运行目标”改为首先调用Dropmyrights.exe就行了,后面不变。

　　请参考下面的图：

　　

　　2. 如果要以基本用户身份运行IE浏览器，可以创建一个快捷方式，在电脑的桌面"单击右键"--选择"新建"--建一个快捷方式，在项目位置里输入下面的命令，这样每次双击该快捷方式，就能够以DropMyRights的身份启动IE浏览器。

　　命令格式:

　　[这里是DropMyRights的安装路径] "C:\Program Files\Internet Explorer\IEXPLORE.EXE" N

　　我是把DropMyRights安装到C:\DropMyRights文件夹里了,所以下面是我以"受限用户"运行IE的命令

　　"C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C

　　这样就可以在需要时双击该快捷方式，以更加的安全环境下运行IE浏览器。

　　注:你可以在常用的浏览器及电子邮件程序快捷方式上做相同的修改，如 Firefox, Opera.

　　以后你上网的时候就打开这个快捷方式，去调用IE，不要直接去点原来的IE

　　不过还有个小问题，一些软件直接调用IE（如ＭＳＮ）去打开网页的话还是会直接调用原来默认的IE,你可以关闭这个,从新打开你设置好的,受限制的IE.

　　提示

　　本文提到的DropMyRights，可以到微软网站下载：

　　http://download.microsoft.com/do ... d4/DropMyRights.msi

　　三种方法比较：

　　方法1

　　原理:这时的IE浏览器会获得一个受限的访问令牌（Restricted Token），无法对系统目录和注册表进行写操作，网页中的恶意代码也就没办法破坏系统。

　　方法2

　　相对于方法1来说，限制相对少一些，IE进程可以访问配置文件夹等其他资源（包括收藏夹和我的文档），可以读写HKEY_CURRENT_USER下的绝大多数注册表键值，但是仍然不能写HKEY_LOCAL_MACHINE下的注册表键值。

　　方法3

　　可以给程序创建不同权限的快捷方式,根据情况使用。

　　值得注意的是，当其他程序被当前的程序调用时，降低了的权限状态也会被赋予其他程序。例如，当Windows Media Player, Adobe Acrobat, WinZip等程序被浏览器启动时，它们就会以浏览器同样的权限状态开始运行。

　　缺陷 ：SSL协议(https://)在方法1和2里不能正常工作，但是在方法3 末尾参数是（N）下可以正常工作

AURORA

good!!!:)

my010

:big_smile: 真棒，谢谢楼主提供。