IE里的安全设置

最安全的IE版本：IE8

由于微软的IE浏览器称霸多年，很多第三方服务都是以IE为平台研发设计的（比如网银），如此一来，用户必须使用IE才能正常进行操作。而且Windows的更新也是通过IE发布的，即使你从没有打开过IE，也要确保浏览器升级到新版本，否则其中的漏洞就会成为黑客攻击的入口。

在必须使用和保留IE浏览器的情况下，推荐使用IE8。因为谷歌中国事件中，攻击的起源是IE6中漏洞，随后波及到部分IE7用户，但是IE8完全没有受到影响。

去年八月份，IE8在《浏览器安全性能测试》中的表现非常出色，在恶意软件拦截和防钓鱼攻击方面要比同类产品高出不少。

必须强调的是，IE8太专注于安全性能，所以兼容性和稳定性被大打折扣。用户常常会发现“Flash版本太低”、“保护数据，关闭IE”的情况。所以，大家要在安全性和易用性中做出选择。

IE安全设置

进入工具菜单，点击Internet选项，在高级中确保启动保护模式（XPSP3以后的版本默认项）。

IE6中的数据执行保护（DEP）设置：

设置IE6中的数据执行保护：1、右键我的电脑，进入“属性”菜单；2、选择“高级”选项；3、点击性能后的“设置”功能；4、进入“数据执行保护”选项卡；5、点击应用，保存即可。

当然，启动保护模式和DEP是长远的安全措施，如果你还不满足，还有其他加强IE安全的方法：

其一，尽量减少以管理员身份使用电脑，采用普通用户账号登陆。如此一来，涉及敏感安全的操作都会被系统禁止。

其二，将IE设置为高安全级别。很多人觉得高安全级别太过繁琐，但是在新版IE中的“自定义”功能，可以让用户选择一个合适的安全水平。

ActiveX控件和Applets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。

IE对此提供了多种选择，具体设置步骤是：“工具”→“Internet选项”→“安全”→“自定义级别”，建议将ActiveX控件与相关选项禁用。谨慎些总没有错!

另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过，微软在这里隐藏了“我的电脑”的安全性设定，通过修改注册表把该选项打开，可以使我们在对待ActiveX控件和Applets时有更多的选择，并对本地电脑安全产生更大的影响。

下面是具体的方法：打开“开始”菜单中的“运行”，在弹出的“运行”对话框中输入Regedit.exe，打开注册表编辑器，点击前面的“+”号顺次展开到：HKEY_CURRENT_USER\Software\

Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击Flags，在弹出的对话框中将键值改为1即可，关闭注册表编辑器。无需重新启动电脑，重新打开IE，再次点击“工具→Internet选项→安全”标签，就会看到多了一个“我的电脑”图标，在这里可以设定它的安全等级。将它的安全等级设定高些，这样的防范更严密

运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。

强化IE安全设置，堵住WEB病毒作祟的入口

既然是WEB病毒，那么其入侵方式一定是通过网页。我们在使用浏览器访问网页时，能不能通过一些简单的设置来使自己的系统变的更难于突破呢，答案是肯定的。通过在IE的设置选项里，我们可以自己定义安全级别，也可以通过进一步的设置来应用或取消一些服务，使病毒无法进入系统。

图1、IE的安全设置

在图中我们可以看出，IE在安全设置方面有很多的选项，包括下载或运行ActiveX控件，打开一个弹出窗口等，囊括了上网过程中的各个方面。我们可以通过详细地设置允许和禁止的项目来保护自己的计算机系统不被WEB病毒侵害。对于初级用户，建议不要使用未签名的ActiveX控件，因为很多WEB病毒都会通过恶意控件的方式在用户电脑里留下程序本地安全设置运行码，在合适的时机爆发，不过这样做可能会影响一些功能，比如网上银行支付等等本地安全设置运行码，也可以自定义一个安全级别，可根据自己的上网情况或习惯来取舍。

IE还可通过添加不信任网页来阻隔WEB病毒的传播，在受限站点里添加网页可以阻止计算机访问这个网页。并且也可以通过开启内容审查程序来阻止访问一些网页。用来对付WEB病毒，也是一种有效的手段。

图2、IE的内容审查程序

此外，IE浏览器还有其他的一些功能，比如弹出窗口阻止，仿冒网站筛选等，都是比较好用的功能。善于利用这些功能可以最大程度地避免WEB病毒的危害。