荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: xhjx (回家的感觉真好), 信区: Virus
标 题: IE中防止未授权网站和恶意代码的方法
发信站: 荔园晨风BBS站 (Wed Feb 6 23:23:22 2002), 站内信件
保护网络安全的关键就是防止用户访问未授权的网站
。这些网站上的恶意代码可能会严重破坏网络系统和系统所包含的重要信息。
尽管防止这类访问的方法不少,但其可靠性值得怀疑。
某些网络管理员在公司的防火墙上采取添加禁止访问网站列表的方法防止非法
访问,但是要把所有应该阻塞的网站都能找出来是不可能的。此外,把防火墙用于
这一目的还可能大大降低系统的性能。
在专门的服务器上采用专用于阻塞具有特定内容的网站的第3方软件是一个好
主意,因为这类软件的开发商通常会提供包含所有禁止访问网站清单的数据库。但
是这类软件的价格比较贵,同时,由于所有外出的网络请求都必须同该数据库进行
比较,所以采用这类软件会降低公司的网络访问速度。 防止访问限制网站的最简
单方法也许就是直接通过IE的设置来完成,使用IE过滤进出网络的内容可以禁止恶
意脚本的运行。
设置内容审查
在IE的Tools菜单中选择Internet Options命令,然后会出现Internet
Options属性表。选择Content标签,然后单击Content Advisor 区域的Enable按钮
进到Content Advisor属性表。该属性表内的第一个标签是Ratings标签,如图A.所
示。
图A
Recreational Software Advisory Council (RSACi)对许多网站进行了分级
。其分级方式同电影和电视节目分级制度一样。Ratings标签允许你在特定的语言
(Language)、裸体(Nudity)、性(Sex)和暴力(Violence)类别下设置
RSACi级别。
你可以针对各个类别决定自己可接受的级别。
比如,你可以把裸体类别设置为
无裸体场面(none)、
暴露的服装(revealing attire)、
半裸(partial nudity)、
正面裸体(frontal nudity)
或者极具挑逗性的正面裸体表演(provocative display of frontal nudity
)(图B)。
图B
RSACi分级的唯一问题是并不是所有的网站都进行了分级。不过你可以用
Approved Sites标签(图C)来告之IE哪些网站可以访问哪些网站不能访问。由于
该标签的作用依赖于网站的URL,所以它完全和分级无关。
图C
当然,如果你坚持要玩分级把戏,你不妨做出更多的选择。General标签(图
D)可以让你采用其他Internet分级系统,比如用SafeSurf来取代RSACi或者协助其
一起工作。
图D当然,如果你坚持要玩分级把戏,你不妨做出更多的选择。General标签(
图D)可以让你采用其他Internet分级系统,比如用SafeSurf来取代RSACi或者协助
其一起工作。
图D
防范恶意代码
既然你已经知道如何限制访问某些网站,而且有能力控制IE对可能有危害的网
站内容的访问,那么接下来我们可以对危险内容做进一步地考察了
。在IE的安全区域设置可以阻止对ActiveX控件的访问这一情况下,为什么你
需要禁止此类访问呢?
显而易见,你可以采用,并且我也建议你采用Symantec出品的Norton
AntiVirus或者McAfee的VirusScan等反病毒软件。不过,反病毒软件却并没有设计
成检测所有恶意脚本的类型。何况这类反病毒软件自己都采用具有相当程度的破坏
性脚本来触发反病毒报警。
在网上冲浪时你完全可能遭遇基于Web的木马程序的威胁,这种程序包含了有
害代码或者恶意脚本,它们会控制或者破坏你的计算机及网络。幸而,你可以配置
IE阻止这类脚本的运行。
在Internet Options属性表的Security标签上,你可能早已注意到了一个
Custom Level 按钮。假如你单击该按钮就可以完全控制Internet Explorer安全设
置的各个方面。 由于大多数选项可以由用户所采用(比如允许Java脚本等),你
可以启用或者禁用相应的操作。你还可以采用Prompt选项让用户自己决定是否运行
脚本。
具有潜在破坏性的主要脚本类型是Java小程序。Java小程序有时简直就是肆虐
系统的魔鬼,我就曾经遇到过修改Windows注册表的Java小程序。假如Norton
AntiVirus不能阻击这一操作,或许我永远都不知道这小东西都在我的机器上做了
什么手脚。
虽然Internet Explorer的安全区域可以确定运行在系统上运行的脚本类型,
但是,假如你没有在安全区内添加网站,Internet Explorer就只会采用默认设置
。默认设置允许相当自由的Java小程序行为,但是我建议你在High Safety类别里
加入Java Permissions。
假如你对Java小程序始终深怀戒心,你完全可以在Internet安全区域内禁用
Java。你还可以选择禁用脚本粘贴操作、禁用Java小程序脚本等。当然,Internet
Explorer也不仅仅局限于让你禁用或者起用某个选项,你完全可以提示用户让他
自己决定是否运行脚本。
--
∵ ∵
● ◆ ★ ▼ ★ ● ◆
╂ ╢ ┃ ┢ ┨ ║ ╋
█ █ █ █ ███ █●█
█ █●█ █ /█\
█ █ █ █ ██ █ █
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店