生活就是那样的无聊，总有些人在怀着那样的心态等待你的“疏忽大门”，他们是无空不入的坏家伙，总是在找你的漏洞，很可耻啊，我再也看不下去了，只能在这说几句了，但不知道能不能帮到大家，我在学习中......

　　一、万恶“e”为首

　　我们最常使用的IE浏览器，几乎无时不刻地暴露出各种漏洞，它往往是网络黑手伸向你电脑的大门，我们首先要解决它的问题。

　　★常规安全措施

　　首先要做的，是我们一直提醒您的:更新你的IE。很多朋友现在还在使用Windows XP自带的Windows 5.0，它的安全等级是相当低的，早期的很多著名的漏洞都是从这里出来的。如果你的电脑中还安装着更低版本的IE 4.0，劝您还是赶快升级吧，至少先升级IE到6.0的版本，这样被攻击的机会会小很多。

　　小提示:磨刀不误砍柴工

　　下载和升级IE的确很费时间，但换来比较安全的系统，还是值得的。通常情况下，你可以下载一套IE 6.0 SP1完整版到硬盘中备份，今后装完系统直接从硬盘安装比较方便，速度也比网络安装快很多。如果你是Windows XP 用户，建议使用集成了SP2补丁包的安装光盘安装系统，可以直接将IE升级到比较新的版本。

　　★别再用过时技巧啦

！

　　以前，曾有很多媒体介绍过这样一些预防黑客攻击的方法:在系统文件夹中的Host文件中加入一些不良网站，然后把它们定位到一个不存在的IP地址，或者是本机的IP地址，这样就能逃避这些网站的攻击。另一种方法是在IE安全属性的“限制区域”中添加这些网站，其实和前面方法是类似的。这两种技巧早已过时了，原因很简单:现在的不良网站太多了，每天都在增加，怎么可能都把它们列入黑名单呢？与法律上的“无罪论证”相反，我们能做的是“有罪论证”，在一个网站被证明是“健康”网站之前，我们都认为它是一个“恶意”网站。

　　★IE安全设置标准教程

　　要做到IE的基本安全，请遵循以下步骤操作

　　第一步:打开“开始→设置→控制面板→Internet选项”，进入“安全”标签，将安全级别的滚动条拖到“高”。如果你看不到滚动条，可以按一下“默认级别”按钮，然后就可以看到滚动条了。这一步将使你的IE远离一些危险的组件，如“Active-X”等。

　　小提示:Active-X很危险吗

　　Active X一种通过浏览器在线增加扩展功能的程序。从WEB服务器下载 Active X 程序到您的电脑中，然后通过您的浏览器来执行。一些恶意程序有可能隐藏其中，而一些正常的程序也会通过这种方式安装(比如网上银行软件、Flash播放程序)。所以，如果你学要用到安装这些程序时，可以暂时将安全级别降为“中级”。

　　第二步:点击“受信任的站点”，然后将安全级别设为“中低”。现在你需要添加一些信任站点，也就是你完全相信没有恶意代码的网站。按下“站点”按钮，然后输入一些信任网址，可以使用通配符。比如“*.microsoft.com”，然后按下“添加”。这样，所有属于微软的站点都成为信任站点了(如图1)。注意，完成操作前要取消“对该区域中的所有站点要求服务器验证(https:)”这一项的勾选，然后按下“确定”。

　　第三步:同样方法，将其他区域的安全级别都舍为“高”。这样，除信任站点外的其他站点都处于最高的安全级别。

　　第四步:打开“隐私”标签页，将滚动条移动到最上方的“阻止所有Cookie

”，这样来自网上的Cookie将不会被保存到你的电脑中，也就无法攻击你的电脑。当然，列入“信任站点”的网站例外。

　　第五步:打开“内容”标签，按下“自动完成”，清除里面所有的复选框，这样你的电脑不会保存任何表单信息和密码，连网址也不保留，给别有用心者的不良企图又设下一道坎！为了确保安全，你可以按下下方的两个按钮以确保硬盘中数据的安全(见图)。

　　第六步:进入高级标签，勾选以下设置:

　　自动检查IE更新

　　使用 SSL 3.0

　　使用 TLS 1.0

　　检查下载的程序的签名

　　检查服务器证书吊销

　　检查服务器证书吊销

　　不将加密的页面存入硬盘

　　对无效站点证书发出警告

　　对以下设置取消勾选:

　　启用即需安装 (其他)

　　启用自动完成

　　启用第三方浏览器扩展

　　启用即需安装(Internet Explorer)

　　启用集成Windows身份验证

　　完成后，按下“确定”按钮返回。

　　★关于IE的忠告

　　这里再提示一下：任何时候都不要直接在网上运行程序，如果需要，可以下载到本地硬盘再执行，这样你的防病毒软件可以更好地保护你。

二、关闭无用的NetBIOS

　　NetBIOS，听起来像是一个和主板与网络有关的词汇，但它对于身处网络的你带来更多的很可能是风险和麻烦。对于它的

由来，可以用一篇文章来描述了，大概的功能是一种局域网中比较古老的协议，用来在计算机之间互相识别。如果你的计算机没有设置好，NetBIOS很可能是另一个漏洞！如果你的计算机根本用不到局域网，赶快关闭NetBIOS吧！

　　三、小心的索引文件泄露机密！

　　Index.dat是一个具有“隐藏”属性的文件，它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上，它是一个保存了Cookie、历史记录和IE临时文件中所记录内容的副本，即使你在IE中把这些内容都清除了，但Index.dat文件中的记录还是存在。

　　在Windows XP系统中的Documents and Settings\Cookies、Documents and Settings\ Local SettingsHistoryHistory.IE5、Documents and Settings\Local Internet FilesContent.IE5等

[1] [2] 下一页