微软公司的Internet Explorer浏览器(IE)长久以来一直是骇客最爱下手的目标,而多年来新发现的安全弱点层出不穷,只是让骇客变本加厉。事实上,微软近日来又在研究一个新的、尚未有修补程式的安全漏洞,可能让使用者暴露于网路攻击的危险之中。
同时,Firefox浏览器大受欢迎,已提供电脑使用者另一个替代选择——目前为止已有数百万人选择尝试。尽管Firefox也难免有自己的安全问题要面对,但Firefox的预设安装环境相当安全,而且不支援经常惹出安全问题的ActiveX控制元件。
所以,假如修补IE的安全漏洞已让你受够了,该如何解除或移除Internet Explorer呢?如果你使用的是Windows 2000或XP作业系统,以下是好坏参半的消息:
坏消息是,一移除IE,你的Windows难免成为跛脚的作业系统。但好消息是,你可为使用者关闭IE的功能,然后换用别的浏览器。
已有几种简单、常用的方式可关闭使用者用IE浏览网页的功能。最简单的一种,就是在IE的网际网路设定(Internet Settings)中,增加一个假的代理伺服器(bogus proxy server)。
请依循下列的步骤:
进入IE,选“工具”(Tools)——“网际网路选项”(Internet Options)。
按“连线”(Connections)标签,点选“区域网路(LAN)设定”按钮。
接著会弹出对话框,在代理伺服器项目中选择以下的方块:在您的区域网路使用代理 伺服器(这些设定将不会套用到拨接或VPN连线)。
在网址文字栏中输入“0.0.0.0”。
在连接埠栏中输入“80”,然后点选“确定”。
请注意,在你的网际网路设定里增加一个假的代理伺服器,不会影响Windows自动更新( Automatic Windows Update)连线并更新你作业系统的功能。
你也可以透过群组政策(Group Policy)限制网际网路设定。
请依循下列的步骤:
在你的网域控制器(domain controller)上,按滑鼠右键点选内含网域使用者的组织单 位,然后选择“属性”(Properties)。
在群组政策(Group Policy)标签上,点选编辑(Edit)。
扩大使用者组态配置(User Configuration),对个别使用者订定限制。
扩大Windows设定(Windows Settings),并扩大Internet Explorer维护。
选择“连线”(Connection),然后点两下代理设定(Proxy Settings)。
选择“开启代理设定”(Enable Proxy Settings)的方块,在HTTP栏加入“0.0.0.0” ,然后点选“确定”。
扩大管理样板(Administrative Templates),然后扩大Windows元件(Windows Components)。
选择Internet Explorer,然后点两下“关闭更改代理设定”(Disable Changing Proxy Settings)。
选择“开启”(Enabled),然后点选“确定”。
请记得,“开启”(Enabled)会设定某种限制,“关闭”(Disabled)则阻止某种限制套用到一群使用者身上(即使你为更广泛的一群使用者开启它也一样),而“未设定”(Not Configured)则不预设任何限制。
在你采取任一项步骤之前,先下载另一种浏览器,然后在你目前的组态配置下测试看看。我大力推荐使用Mozilla的Firefox。在安装新的浏览器之后,当系统询问你是否把它当作预设浏览器时,回答“是”。
最后的叮咛
不论微软发布多少修补程式,只要有ActiveX和浏览器辅助说明物件(Browser Helper Object)——随同IE载入的一个档案——骇客就可能控制你的系统,窃取你的资料。微软设计IE的目的是为了执行各种功能,而不是著眼于安全性。即使用防毒软体,也无法捍卫你的网路免遭IE入侵。
所谓Windows安全性,不是消除安全漏洞,只是见招拆招的风险管理,并赋予使用者想要的功能。所有的作业系统都有弱点,但使用率普及使得Windows成为大多数黑帽客的首选攻击目标。
