日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

剖析Vista中IE 7.0瀏覽器“保護(hù)模式”

云知道

微軟根據(jù)新一代Vista操作系統(tǒng)的安全性能提高,而為Vista內(nèi)置的IE瀏覽器增加一項(xiàng)獨(dú)有的安全功能--“保護(hù)模式”(Protected Mode) 。今天,筆者就與大家探討一下IE7瀏覽器“保護(hù)模式”的設(shè)置和使用方法 。
一、什么是IE 7的保護(hù)模式
Internet Explorer瀏覽器的“保護(hù)模式”與Vista系統(tǒng)的“用戶(hù)帳戶(hù)控制(User Account Control, UAC)”功能有著相同的設(shè)計(jì)理念,目的都是配合安全機(jī)制使用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí),不會(huì)被網(wǎng)頁(yè)內(nèi)的惡意程序代碼修改系統(tǒng)設(shè)置 。啟用保護(hù)模式后,IE會(huì)提供瀏覽網(wǎng)頁(yè)所需要的權(quán)限,以及修改用戶(hù)文件或系統(tǒng)設(shè)置的權(quán)限限制,例如限制通過(guò)ActiveX平臺(tái)安裝附加軟件(加載項(xiàng))、運(yùn)行程序、修改注冊(cè)表參數(shù)、存取和復(fù)制文件等,從而減少遭遇惡意程序代碼入侵、被修改主頁(yè)或綁架瀏覽器的風(fēng)險(xiǎn) 。
二、保護(hù)模式原理探討
IE瀏覽器的保護(hù)模式基于Windows Vista的三項(xiàng)系統(tǒng)安全功能:用戶(hù)帳戶(hù)控制(User Account Control)、完整性機(jī)制(Integrity Mechanism)及用戶(hù)界面特權(quán)隔離(User Interface Privilege Isolation) 。
首先,在“用戶(hù)帳戶(hù)控制”的限制下,即使用“系統(tǒng)管理員”的身份運(yùn)行程序,也會(huì)限程序修改系統(tǒng)的權(quán)限;其次,“用戶(hù)界面特權(quán)隔離”會(huì)限制網(wǎng)頁(yè)通過(guò)不斷傳輸視窗信息或API控制項(xiàng),使瀏覽器或相關(guān)程序取得較高的完整性級(jí)別 。
至于“完整性機(jī)制”,則會(huì)為系統(tǒng)設(shè)置三種存取級(jí)別:“Low”、“Medium”及“High”,以存取系統(tǒng)的安全性項(xiàng)目(Securable objects),包括寫(xiě)入文件或進(jìn)行登錄等 。一般情況下(例如從“開(kāi)始”菜單中運(yùn)行程序),系統(tǒng)默認(rèn)以“Medium”作為存取級(jí)別,在該級(jí)別下系統(tǒng)使用“User”權(quán)限,能夠存取和修改用戶(hù)的所有文件或涉及用戶(hù)的注冊(cè)表項(xiàng)目;而無(wú)論用戶(hù)以哪一種帳戶(hù)身份使用IE,在保護(hù)模式下只會(huì)被授予“Low”的存取級(jí)別,系統(tǒng)會(huì)以“Untrusted”的系統(tǒng)權(quán)限運(yùn)行程序,并只能存取低存取級(jí)別的路徑位置,例如“Temporary Internet FilesLow”文件夾,以保障用戶(hù)系統(tǒng)不被網(wǎng)頁(yè)惡意程序碼所修改 。
三、如何設(shè)置保護(hù)模式
保護(hù)模式是IE的常駐功能 。用戶(hù)想修改保護(hù)模式的設(shè)置參數(shù)或根據(jù)需要啟用/禁止保護(hù)模式,可以先運(yùn)行IE瀏覽器,然后在菜單欄上依次點(diǎn)擊“工具”→“Internet選項(xiàng)”修改網(wǎng)絡(luò)設(shè)置 。
在隨后彈出的“Internet選項(xiàng)”窗口的“安全”標(biāo)簽頁(yè)中,勾選“啟用保護(hù)模式”一項(xiàng)即可 。需要說(shuō)明的是,在“安全”標(biāo)簽頁(yè)的“選擇要查看的區(qū)域”一欄中,有四個(gè)區(qū)域:Internet、本地Intranet、可信站點(diǎn)、受限站點(diǎn),它們各有獨(dú)立的安全設(shè)置,因此設(shè)置保護(hù)模式時(shí)也應(yīng)該分別進(jìn)行設(shè)置 。對(duì)于一般上網(wǎng)瀏覽,你只需點(diǎn)選“Internet”一項(xiàng),再勾選“啟用保護(hù)模式”(圖1),即可放心上網(wǎng)瀏覽 。


圖 1
四、為信任的網(wǎng)站禁用保護(hù)模式
在部分特殊情況下,用戶(hù)允許網(wǎng)頁(yè)存取自己電腦內(nèi)的文件或程序 。在這種情況下就要禁用保護(hù)模式 。方法是在“Internet選項(xiàng)”的“安全”標(biāo)簽頁(yè)內(nèi),選中“可信站點(diǎn)”一項(xiàng),然后設(shè)置不使用保護(hù)模式 。
你可以將網(wǎng)站添加到“可信站點(diǎn)”列表,使瀏覽器進(jìn)入這些網(wǎng)站時(shí)自動(dòng)禁用保護(hù)模式,具體方法是在“安全”標(biāo)簽頁(yè)點(diǎn)擊“站點(diǎn)”按鈕,在隨后彈出的“可信站點(diǎn)”窗口中,在“將該網(wǎng)站添加到區(qū)域”一欄輸入網(wǎng)址,再點(diǎn)擊“添加”按鈕,即可將網(wǎng)站加到“可信網(wǎng)站”列表 。最后單擊“關(guān)閉”按鈕完成(圖2) 。


圖 2
五、設(shè)置加載項(xiàng)的使用權(quán)限
早在Windows XP SP2的時(shí)代,IE瀏覽器已經(jīng)具備管理ActiveX插件程序等加載項(xiàng)的功能,而Vista中IE 7的管理加載項(xiàng)功能除了可以啟用/禁止/刪除個(gè)別加載項(xiàng)外,還能夠設(shè)置不需要特殊權(quán)限即可運(yùn)行的加載項(xiàng) 。

推薦閱讀