讓IE更安全

IE 是目前用戶群最廣的瀏覽器，可它的安全性也最為大家所詬病。君不見(jiàn)，網(wǎng)絡(luò)上流傳的不少攻擊方法，都是以IE 為目標(biāo)的。所以，要讓系統(tǒng)安全，首先必須讓IE 安全。

提示

在“開(kāi)始”→“運(yùn)行”框中，輸入“Gpedit.msc”就可以打開(kāi)“組策略”編輯器。

禁止修改IE 主頁(yè)

為了不讓華仔、阿進(jìn)或網(wǎng)絡(luò)上的那些惡意網(wǎng)站更改自己的IE 主頁(yè)，我在“組策略”中，依次展開(kāi)“用戶配置”→“管理模板”→“Windows 組件”→“Internet Explorer”分支，此時(shí)可以在右側(cè)窗口中，看到眾多的IE設(shè)置選項(xiàng)，雙擊“禁用更改主頁(yè)設(shè)置”策略并選擇“啟用”就可以了。

在“組策略”中啟用“禁用更改主頁(yè)設(shè)置”項(xiàng)后，再次打開(kāi)I E ，在“工具”→“Internet 選項(xiàng)”→“常規(guī)”選項(xiàng)頁(yè)下，我們可以發(fā)現(xiàn)，用來(lái)設(shè)置主頁(yè)的按鈕都呈灰色不可修改狀態(tài)(如圖1)。

禁用I E 組件自動(dòng)安裝

為了防止I E 在用戶訪問(wèn)到需要某個(gè)組件的網(wǎng)站時(shí)自動(dòng)下載、安裝組件，攻擊IE，我們需要禁用IE組件的自動(dòng)安裝。

在“組策略”中，依次展開(kāi)“計(jì)算機(jī)配置”→“管理模板”→“Windows組件”→“InternetExplorer”項(xiàng)目，雙擊右邊窗口中“禁用Internet Explorer組件的自動(dòng)安裝”，并在打開(kāi)窗口中選擇“已啟用”。

經(jīng)過(guò)這樣的設(shè)置，IE 是不是安全多了？

提示

如果禁用了該策略，用戶在訪問(wèn)要安裝組件的網(wǎng)站時(shí)，將會(huì)收到一則消息，提示用戶下載并安裝該組件。有時(shí)用戶看也不看就選擇“安裝”則往往會(huì)出問(wèn)題。網(wǎng)上的惡意代碼，很多都是這樣工作的。

沖浪痕跡一掃清

上網(wǎng)沖浪時(shí)，系統(tǒng)往往會(huì)“自作主張”地記錄下上網(wǎng)的痕跡，歷史記錄、Cookie、Internet臨時(shí)文件。殊不知，其他人很容易通過(guò)這些痕跡，看到屬于你的隱私。

為了避免自己的隱私被外人非法窺視，我們需要利用“組策略”能夠在用戶登錄、注銷(xiāo)時(shí)運(yùn)行批處理命令的特性，進(jìn)行自動(dòng)清理工作。

打開(kāi)記事本，或者其他的文本編輯器，新建一個(gè)名為DelTemp.cmd文件，然后輸入以下內(nèi)容。

將上面創(chuàng)建的DelTemp.cmd 拷貝到\\WINDOWS\\system32\\GroupPolicy\\User\\Scripts\\Logoff下(如圖2)。

打開(kāi)“組策略”編輯器，依次展開(kāi)“用戶配置”→“Windows設(shè)置”→“腳本- (登錄/注銷(xiāo))”，雙擊右側(cè)的“注銷(xiāo)”項(xiàng)，點(diǎn)擊“添加”將制作的DelTemp.cmd添加進(jìn)來(lái)(如圖3)。

將用戶的操作記錄在案

當(dāng)很多人都在使用同一臺(tái)計(jì)算機(jī)的時(shí)候( 比如我和華仔、阿進(jìn)這種情況) ，管理員還可以將每個(gè)用戶的行為進(jìn)行記錄，以便管理員進(jìn)行查看和分析( 這個(gè)動(dòng)作的官方名稱叫做“審核(Audit)”。

提示

打開(kāi)“組策略”編輯器，依次展開(kāi)“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略”，此時(shí)，在右側(cè)窗口我們看到，可以針對(duì)登錄、系統(tǒng)事件、賬戶登錄、賬戶管理、目錄服務(wù)訪問(wèn)等進(jìn)行審核。針對(duì)每種審核，還可以設(shè)置只記錄成功、失敗操作，還是二者都記錄(如圖4)。

提示

“組策略”也可以讓我們?cè)谟?jì)算機(jī)開(kāi)始/關(guān)機(jī)，用戶登錄時(shí)執(zhí)行相應(yīng)的命令，這特別適合于在比較大的網(wǎng)絡(luò)環(huán)境中完成軟件的自動(dòng)部署，防病毒軟件的自動(dòng)更新等工作。在本地使用“組策略”時(shí)，腳本應(yīng)該放在\\WIN DOWS\\system32\\GroupPolicy的相應(yīng)目錄中。其中，用戶相關(guān)的腳本在Use r下的相應(yīng)目錄中，計(jì)算機(jī)相關(guān)的腳本在Machine 下的相應(yīng)目錄中。

保護(hù)個(gè)人文檔隱私

Windows 有個(gè)智能化設(shè)計(jì)，即自動(dòng)記錄你曾經(jīng)訪問(wèn)過(guò)的文件。雖然該功能可以方便用戶再次打開(kāi)該文件，但如果你不想其他人看到自己看過(guò)哪些電影，聽(tīng)過(guò)哪些歌曲，編輯過(guò)哪些文件，還是關(guān)閉這個(gè)功能為妙。

提示

所有的審核記錄，可以通過(guò)“開(kāi)始”→“控制面板”→“管理工具”→“事件查看器”中看到。雙擊某條信息，可以看到更詳細(xì)的信息，比如日期、類(lèi)別、用戶進(jìn)行的操作等等。

打開(kāi)“組策略”編輯器，只要將“用戶配置”→“管理模板”→“任務(wù)欄和[開(kāi)始]菜單”中的“不要保留最近打開(kāi)文檔的記錄”和“退出時(shí)清除最近打開(kāi)的文檔的記錄”兩個(gè)策略啟用即可。

Windows 的組策略是一個(gè)強(qiáng)大的系統(tǒng)集中管理平臺(tái)，限于篇幅，這里不能一一詳述其功能。如果你在日常的使用過(guò)程中，有什么心得體會(huì)，想和其他讀者分享，請(qǐng)給我們來(lái)信(pcd-os@cniti.com)。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。