特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦 > 學習電腦 > 電腦安全 >

IE瀏覽器防黑技巧十則

時間: 若木1 分享
 針對IE的惡意修改、攻擊方法非常多,本文中介紹的十種反黑技巧,一定會對你有所幫助。
  1.管理好Cookie
  在IE6.0中,打開“工具”→“Internet選項”→“隱私”對話框,這里設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認為“中”),你只要拖動滑塊就可以方便地進行設定,而點擊下方的“編輯”按鈕,在“網(wǎng)站地址”中輸入特定的網(wǎng)址,就可以將其設定為允許或拒絕它們使用Cookie。
  2.禁用或限制使用Java程序及ActiveX控件
  在網(wǎng)頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取你的用戶標識、IP地址,乃至口令,甚至會在你的機器上安裝某些程序或進行其他操作,因此應對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開“Internet選項”→“安全”→“自定義級別”,就可以設置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作,應該予以禁止、限制,至少要進行提示。
  3.防止泄露自己的信息
  缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼后,同意保存密碼,在下一次再進入同樣的Web頁及輸入密碼時,只需輸入開頭部分,后面的就會自動完成,給用戶帶來了方便,但同時也留下了安全隱患,不過我們可以通過調(diào)整“自動完成”功能的設置來解決。設置方法如下:依次點擊“Internet選項”→“內(nèi)容”→“自動完成”,打開“自動完成設置”對話框,選中要使用的“自動完成”復選項。
  提醒:為發(fā)安全起見,防止泄露自己的一些信息,應該定期清除歷史記錄,方法是在“自動完成設置”對話框中點擊“清除表單”和“清除密碼”按鈕。
  4.清除已瀏覽過的網(wǎng)址
  在“Internet選項”對話框中的“常規(guī)”標簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄,單擊IE工具欄上的“歷史”按鈕,在左欄的地址歷史記錄中,找到希望清除的地址或其下網(wǎng)頁,單擊鼠標右鍵,從彈出的快捷菜單中選取“刪除”。
  5.清除已訪問過的網(wǎng)頁
  為了加快瀏覽速度,IE會自動把你瀏覽過的網(wǎng)頁保存在緩存文件夾“C:/Windows/Temporary Internet Files”下。當你確認不再需要瀏覽過的網(wǎng)頁時,在此選中所有網(wǎng)頁,刪除即可。或者在“Internet選項”的“常規(guī)”標簽下單擊“Internet臨時文件”項目中的“刪除文件”按鈕,在打開的“刪除文件”對話框中選中“刪除所有脫機內(nèi)容”,單擊“確定”,這種方法會遺留少許Cookie在文件夾內(nèi),為此IE6.0在“刪除文件”按鈕旁邊增加了一個“刪除Cookie”的按鈕,通過它可以很方便地刪除遺留的Cookie。
  6.永遠不怕IE主頁地址被修改
  眾所周知,修改IE默認主頁地址是惡意網(wǎng)頁常用的一招。IE被修改后,會自動連接到惡意網(wǎng)頁的地址。大家常用的方法是修改注冊表,其實,只要簡單給IE加個參數(shù),就再也不害怕IE主頁地址被修改了。下面是具體的方法和步驟。
  首先,打開“我的電腦”,找到IE的安裝目錄,這里假設你的IE安裝在C:\Program Files\Internet Explorer下。進入該文件夾,找到Iexplore.exe文件,對著它點擊鼠標右鍵,在彈出的快捷菜單中選擇“發(fā)送到→桌面快捷方式”,這樣就在桌面上建立了一個Iexplore.exe文件的快捷方式。如果你夠仔細的話,你會發(fā)現(xiàn)你建立的這個快捷方式名字為“Iexplore.exe”,而桌面上原來的IE快捷方式名字為“Internet Explorer”,兩者不僅名字不相同,而且“內(nèi)涵”也不盡相同。
  繼續(xù)我們的工作,用鼠標右鍵單擊該快捷方式,選擇“屬性”,會彈出“Iexplore.exe 屬性”對話框,選擇其中的“快捷方式”標簽,然后在“目標”框里填入:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome,給Iexplore.exe加上參數(shù)“-nohome”,輸入時請大家注意在參數(shù)“-nohome”前面有一個空格,不要忘了,輸入完畢如下圖所示(圖1)。點擊“確定”退出即可。

圖1
  這樣即使主頁被修改也沒有關系,打開IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動速度,一點IE窗口馬上就出蹦來了。
  對于IE在安裝時自己建立的快捷方式,我們無法為它加上上述參數(shù)。如果不信可以試試,用鼠標右鍵點擊桌面上原來IE自建的快捷方式,選“屬性”,會發(fā)現(xiàn)“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態(tài)(圖2)。這就是它們之間最大的不同!也是本文的關鍵所在。

圖2
  7.挖出IE本地安全配置選項
  在IE中可以通過點擊“工具→Internet選項→安全”來設定電腦安全等級,之后會出現(xiàn)如圖所示窗口(圖3)。從圖中可以看出,在安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,慣于隱藏其部分功能的微軟(真不知微軟是怎么想的,老和我們玩“捉迷藏”游戲),在這里又留了一手:其實這里還有一個隱藏的選項——就是“我的電腦”的安全性設定,如果你想看到它,可以通過修改注冊表的方法來達到目的。

  下面是具體的方法:打開“開始”菜單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones

IE瀏覽器防黑技巧十則

時間: 若木1 分享
 針對IE的惡意修改、攻擊方法非常多,本文中介紹的十種反黑技巧,一定會對你有所幫助。
  1.管理好Cookie
  在IE6.0中,打開“工具”→“Internet選項”→“隱私”對話框,這里設定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認為“中”),你只要拖動滑塊就可以方便地進行設定,而點擊下方的“編輯”按鈕,在“網(wǎng)站地址”中輸入特定的網(wǎng)址,就可以將其設定為允許或拒絕它們使用Cookie。
  2.禁用或限制使用Java程序及ActiveX控件
  在網(wǎng)頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本,它們可能會獲取你的用戶標識、IP地址,乃至口令,甚至會在你的機器上安裝某些程序或進行其他操作,因此應對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開“Internet選項”→“安全”→“自定義級別”,就可以設置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作,應該予以禁止、限制,至少要進行提示。
  3.防止泄露自己的信息
  缺省條件下,用戶在第一次使用Web地址、表單、表單的用戶名和密碼后,同意保存密碼,在下一次再進入同樣的Web頁及輸入密碼時,只需輸入開頭部分,后面的就會自動完成,給用戶帶來了方便,但同時也留下了安全隱患,不過我們可以通過調(diào)整“自動完成”功能的設置來解決。設置方法如下:依次點擊“Internet選項”→“內(nèi)容”→“自動完成”,打開“自動完成設置”對話框,選中要使用的“自動完成”復選項。
  提醒:為發(fā)安全起見,防止泄露自己的一些信息,應該定期清除歷史記錄,方法是在“自動完成設置”對話框中點擊“清除表單”和“清除密碼”按鈕。
  4.清除已瀏覽過的網(wǎng)址
  在“Internet選項”對話框中的“常規(guī)”標簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄,單擊IE工具欄上的“歷史”按鈕,在左欄的地址歷史記錄中,找到希望清除的地址或其下網(wǎng)頁,單擊鼠標右鍵,從彈出的快捷菜單中選取“刪除”。
  5.清除已訪問過的網(wǎng)頁
  為了加快瀏覽速度,IE會自動把你瀏覽過的網(wǎng)頁保存在緩存文件夾“C:/Windows/Temporary Internet Files”下。當你確認不再需要瀏覽過的網(wǎng)頁時,在此選中所有網(wǎng)頁,刪除即可?;蛘咴?ldquo;Internet選項”的“常規(guī)”標簽下單擊“Internet臨時文件”項目中的“刪除文件”按鈕,在打開的“刪除文件”對話框中選中“刪除所有脫機內(nèi)容”,單擊“確定”,這種方法會遺留少許Cookie在文件夾內(nèi),為此IE6.0在“刪除文件”按鈕旁邊增加了一個“刪除Cookie”的按鈕,通過它可以很方便地刪除遺留的Cookie。
  6.永遠不怕IE主頁地址被修改
  眾所周知,修改IE默認主頁地址是惡意網(wǎng)頁常用的一招。IE被修改后,會自動連接到惡意網(wǎng)頁的地址。大家常用的方法是修改注冊表,其實,只要簡單給IE加個參數(shù),就再也不害怕IE主頁地址被修改了。下面是具體的方法和步驟。
  首先,打開“我的電腦”,找到IE的安裝目錄,這里假設你的IE安裝在C:\Program Files\Internet Explorer下。進入該文件夾,找到Iexplore.exe文件,對著它點擊鼠標右鍵,在彈出的快捷菜單中選擇“發(fā)送到→桌面快捷方式”,這樣就在桌面上建立了一個Iexplore.exe文件的快捷方式。如果你夠仔細的話,你會發(fā)現(xiàn)你建立的這個快捷方式名字為“Iexplore.exe”,而桌面上原來的IE快捷方式名字為“Internet Explorer”,兩者不僅名字不相同,而且“內(nèi)涵”也不盡相同。
  繼續(xù)我們的工作,用鼠標右鍵單擊該快捷方式,選擇“屬性”,會彈出“Iexplore.exe 屬性”對話框,選擇其中的“快捷方式”標簽,然后在“目標”框里填入:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome,給Iexplore.exe加上參數(shù)“-nohome”,輸入時請大家注意在參數(shù)“-nohome”前面有一個空格,不要忘了,輸入完畢如下圖所示(圖1)。點擊“確定”退出即可。

圖1
  這樣即使主頁被修改也沒有關系,打開IE就是一片空白,就連about:blank也不顯示。而且這樣能夠加快啟動速度,一點IE窗口馬上就出蹦來了。
  對于IE在安裝時自己建立的快捷方式,我們無法為它加上上述參數(shù)。如果不信可以試試,用鼠標右鍵點擊桌面上原來IE自建的快捷方式,選“屬性”,會發(fā)現(xiàn)“目標”欄、“起始位置”欄、“快捷鍵”欄和“運行方式”欄都是灰色不可選取狀態(tài)(圖2)。這就是它們之間最大的不同!也是本文的關鍵所在。

圖2
  7.挖出IE本地安全配置選項
  在IE中可以通過點擊“工具→Internet選項→安全”來設定電腦安全等級,之后會出現(xiàn)如圖所示窗口(圖3)。從圖中可以看出,在安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,慣于隱藏其部分功能的微軟(真不知微軟是怎么想的,老和我們玩“捉迷藏”游戲),在這里又留了一手:其實這里還有一個隱藏的選項——就是“我的電腦”的安全性設定,如果你想看到它,可以通過修改注冊表的方法來達到目的。

  下面是具體的方法:打開“開始”菜單中的“運行”,在彈出的“運行”對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的“+”號順次展開到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones
,在右邊窗口中找到DWORD值“Flags”,默認鍵值為十六進制的21(十進制33),雙擊“Flags”,在彈出的對話框中將它的鍵值改為“1”即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊“工具→Internet選項→安全”標簽,你就會看到多了一個“我的電腦”圖標(圖4),在這里你可以對IE的本地安全進行配置。

  這個小技巧有什么用呢?把下面的代碼保存為一個html文件,然后運行試試就知道了:
  
注意:請把<替換為向左的尖括號,把>替換為向右的尖括號。
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
  <xml id="oExec">
  <security>
  <exploit>
  <![CDATA[
  <object id="oFile"
  classid="clsid:88888888-8888-8888-8888-888888888888"
  codebase="c:/winnt/system32/calc.exe"></object>
  ]]>
  </exploit>
  </security>
  </xml>

  運行上面的html文件,會打開你的計算機中c:/winnt/system32文件夾下的calc.exe文件!而且IE沒有任何提示!即使在IE的安全設置中禁用ActiveX控件上述代碼也能工作!如果不是calc.exe文件而是其他惡意文件又會怎么樣?如果是在你瀏覽的網(wǎng)頁中含有類似上面的代碼又會怎么樣?真危險??!
  之所以會這樣是由于IE存在兩個可怕的漏洞:可本地執(zhí)行任意命令,IE的ActiveX安全設置可被繞過。在上述代碼中我們給IE指定了一個系統(tǒng)中并不存在的控件號("clsid:88888888-8888-8888-8888-888888888888),IE會試圖從codebase指定的地址去下載并安裝改控件。根據(jù)codebase于是IE找到了c:/winnt/system32/calc.exe,接著IE開始“下載”并安裝該程序。由于calc.exe是EXE文件,這樣就等于是在運行該文件,所以calc.exe就被運行了!
  那么為什么IE在“下載安裝控件”過程中不提示用戶,也不應用IE安全設置中的限定進行檢測呢?這就是IE的ActiveX安全設置可被繞過漏洞造成的!其主要原因是IE安全設置都是針對非本地的頁面或交互的,對于本地的安全設置IE是最大信任的。如果你注意看IE的安全設置,都是對Internet和Intranet上WEB服務器而言的,根本就沒有對本地文件的安全設置。概括說來就是IE對本地安全采用最大信任原則。
  解決的辦法就是我們在開始說的那個技巧:挖出挖出IE本地安全配置選項,即修改IE安全設置中有關“我的電腦”的設置,選定后,禁用ActiveX下載就萬事大吉了。
  8.在DOS下打開“Internet屬性”窗口
  有時在瀏覽了某些惡意網(wǎng)頁后,會導致IE的“Internet屬性”對話框無法打開,這時我們可以在DOS窗口下輸入:RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令,就可打開IE的“Internet屬性”對話框。要注意“Control_RunDLL”的大小寫以及它前面的逗號(,)不要忘記了。RunDll32.exe是Windows動態(tài)鏈接庫(DLL)管理工具,可以用來在命令行下執(zhí)行動態(tài)鏈接庫中的某個函數(shù)(或者功能模塊)。
  RunDll32的使用方法如下:RunDll32.EXE <dllname>,<entrypoint> <optional arguments>,要注意以下幾點:
 ?、貲llname(就是制定DLL動態(tài)鏈接庫所在位置和文件名)直接不能有空格;
 ?、贒llname和entrypoint兩者之間只能以“,”(逗號)分隔,逗號之后不能有空格,如果這里出錯的話,你不會得到任何提示;
 ?、踥ptional arguments動態(tài)鏈接庫調(diào)用參數(shù),這個參數(shù)對大小寫是很敏感的,注意不要寫錯。

  9.解除IE的分級審查口令

  有些時候,我們的IE會被人修改為設有分級審查口令,一旦被設置了分級審查口令,即使重新安裝IE也是沒有用的。怎么辦呢?難道要格式化硬盤?千萬不要!這里我有一個好辦法,幫您解決這個問題。
  進入注冊表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Ratings,這里有一個名為“key”的主鍵,這就是您設置的分級審查口令,直接將它刪除即可。重新啟動之后,點擊“工具”→“Internet選項”→“內(nèi)容”→“分級審查”(圖5),您會發(fā)現(xiàn)分級審查口令已經(jīng)被復位了。現(xiàn)在您只要輸入新的分級審查口令即可。

圖5
  如果你用的是Windows 9x則更簡單了,到C:\Windows\system目錄里找到rating.pol文件,要注意這是一個隱藏文件,直接將它刪除就可以解決問題了。
  10. 預防網(wǎng)頁惡意代碼
  許多惡意網(wǎng)頁為防止有人查看其代碼內(nèi)容,采取了各種各樣的方法求防止我們查看其源代碼。然而,他們的一切努力也許都是白費心機。因為用如下的方法可以輕易地查看其源代碼。只要在IE地址欄中輸入View-Source:URL即可。舉個例子,你想查看搜狐網(wǎng)站http://www.sohu.com的源代碼,只要在IE地址欄中輸入:View-Source:http://www.sohu.com,稍等一下就會彈出一個窗口,里面就是你想看到的網(wǎng)頁源代碼。趕快仔細看看,里面是否有更改注冊表或暗中下載文件的惡意代碼,如果有那就別進該網(wǎng)頁了,很簡單吧?這樣做不僅可以學到別人的網(wǎng)頁制作技術,更可以事先預防惡意代碼,一舉兩得!
258