Internet Explorer 0 може да е сигурен браузер



Дата24.03.2017
Размер48.79 Kb.
Internet Explorer 6.0 може да е сигурен браузер

 

     Internet Explorer(IE) не е толко лош браузер стига да се поразровите повечко в него. Колкото и смело да звучи, той си има своя система за сигурност, но тя не е отделна, а е Интегрирана с общата система за сигурност на NT ядрото. Трябва да настроите привилегиите и забраните на потребителя, през NTFS и Administrative Tools, това е долу-горе половината от настройките на браузъра. За другата половина или иначе казано фина настройка има 4 основни независими раздела за сигурност, в които са разпределени 4 различни комплекта от настройки осигуряващи различни нива на сигурност. Настройките са валидни за ВСИЧКИ ВЕРСИИ НА INTERNET EXPLORER ОТ ВЕРСИИ 4.0 НАГОРЕ И ВСИЧКИ ВЕРСИИ НА WINDOWS ОТ WINDOWS 95 НАГОРЕ. С Windows 95/98/ME се получава добро ниво на сигурност при браузванеуто с Internet Explorer, но за още по-добра сигурност на браузера е по-добре да сложите Windows NT базиран, да ползвате NTFS и да сте създали потребители с Точно указани разрешения и забрани за достъп от "NTFS" и "Administrative Tools". Тогава браузера ще допълни настройките описани по-долу с тези въведени за всеки потребител. Разделите за сигурност са 4 и са напълно независими един от друг...



         

     -> Internet - това е раздела според, който IE третира всички саитове по подразбиране.

         

     -> Local Intranet - това е раздела за браузване на вътрешната мрежа през интернет. Примерно вие сте в Лондон, с браузер точите новите доклади от френския клон на вашата фирма и разпечатвате копие на вашия шеф в цюрихския офис на техния принтер, а шефа е там и чака документа през принтера... (ако Администраторите са се сетили, че и така може и са се сетили да го направят така че да работи).

         

     -> Trusted sites - тук слагате сайтовете, на които имате доверие и можете да им дадете пълна функционалност.

         

     -> Restricted sites - ха познайте какво може да сложите тук. Сайтове на които няматe доверие или нахалните скриптове постоянно се опитват да ви инсталират някое шпионче или да пипнат по регистри тук-там във фонов режим докато браузвате.

         

     Настройките на последните три раздела по подразбиране са добре позбрани, така че няма нужда да ги пипате. Обаче настройките в раздела интернет са като, че ли прекалено разхлабени. Нека понатегнем настройките и там.

         

         

     --> Отворете разела "Internet" на Браузера и променете настройките според описаните тук.

         

     -> За Active X контролите разрешете:

     Download signed Active X controls

     Script Active X controls marked as Safe

     Run Active X controlsan plugins – баузера ще ги провери дали отговарят на вашите изисквания за сигурност и ще ги изпълни само ако те отговарят на тях.

         

     -> Сложете следните настройки на High safety

     Software Channel Premissions

     Java Premissions

         

     -> ИЗКЛЮЧЕТЕ следните настройки:

     Download unsigned ActiveX controls

     Initialize and script Active X controls not marked as safe

     Launching applications and files in an iframe

     Access data sources across domains

     Allow metarefresh

     Display mixed contents

     Installation of destop items – намалява вероятността да ви бъдат инсталиран шпионин докато браузвате

     Drag and drop or copy and paste files

     Navigate sub-frames across different domains

     User data persistance

     Allow paste operations via script

         

     --> Отворете раздела Advanced и в него:

         

     -> изключете следните опции:

     enable install on demand (Internet Explorer)

     enable install on demand (Other)

     enable third-party browse extension

     тези три настройки значително ще подобрят устойчивостта на браузъра към шпионския софтуер, който се опитва да се инсталира като като браузерски плъгин или "полезен" туулбар. Добре е да се комбинират с настройката "Installation of destop items" - по-горе описана. общият резултат от комбинацията е добра устойчивост на Интернет експлорер срещу шпиони които се маскират като туулбарове, браузерски плъгини....

         

     -> включете следните опции:

     check signatures on downloaded programs

     check for publisher's sertificate revocation

     chech for server sertificate revocation

         

     тези настройки ще накарат интернет експлорер да проверява подписите и сертификатите на сайтовете отваряте и програмите които теглите. ако има нещо съмнително, ще ви предупреди своевременно. За да може браузера да е запознат с новите валидни и невалидни сертификати и подписи, на адрес http://windowsupdate.microsoft.com има пач с името root sertificate updates, инсталирайте си го.

         

     enable integrated windows authentication - това е може би най-важната опция. тя е която ще обедини настройките на "Internet Explorer" и настройките за сигурност направени от оперционната система в общ потребителски профил.

          

     Use SSL 2.0

     Use SSL 3.0

     Use TSL 1.0

     Тези три опции позволяват на доверените сайтове да направят защитена връзка с вас по трите най-често използвани системи за 128 битово криптиране, значително ще улесните работата на интернет експлорер, и съвместимостта му с криптиращите системи за сигурност.

          

     use passive FTP - за съвместимост при FTP браузване с firewall.

          

     force ofscreen composition even under terminal server - Internet Explorer става значително по-пъргав, усеща се осезаемо ускорение при отваряне на уеб страниците.

         

     Повечето сайтове ще работят безпроблемно. Браузването е достатъчно функционално, но и с добра сигурност.

         

     Ако има проблем с някой от любимите ви сайтове, на които имате доверие, просто го сложете в Списъка на Trusted Sites и ще заработи безпроблемно. Лесно е да сложите сайт в разделите "Trusted". Просто отворете раздела trusted и натиснете бутон Sites, ще се отвори празен списък. Попълнете списъка със сайтовете , които искате да работят с пълната функционалност въпреки ограниченията. Махнете отметката от "Requires Server Verification" (HTTPS:). Сега вече сайтовете в този раздел ще работят гладко и безпроблено въпреки ограниченията. Повторете стъпките за всички сайтове, които искате да позволите.

         

     Ако се съмнявате, че някой сайт се опитва да прави магарии въпреки ограниченията, го добавете в раздела "Restricted Sites", като отворите раздела, натиснате бутона sites и добавите сайта в списъка. При отварянето на вече поставен сайт в рездела "Restricted" той ще излезе силно осакатен и нефункционелен, но няма да е в Състояние да ви навреди по какъвто и да било начин. Повторете тези стъпки за всички сайтове които искате да ограничите. Крайният резултат е добро управление на сайтовете и сигурността, което управление е ИЗЦЯЛО по веше усмотрение.

         

     -> Cookies

     Отидете в раздела Privacy на браузера и сложете плъзгача на High. Браузера ще наложи строг контрол върху Cookies. Няма да допуска кукита, които нямат тагове за сигурност и защита на данните, и няма да допуска кукита които се опитват да запишат и изкарат от компютъра лична и поверителна информация.

         

     Ако сайтовете ви спрат да работят няма страшно. Отворете раздела където настройхте забраната за Cookies. Долния край ще видите един бутон Edit - кликнете го. Ще се появи прозорец със списък и бутони "Allow" и "Block". Тук обаче е един общ списък и за разрешени и за забранени Cookies. Въведете сайта на които Искате да бъдат приемани кукис и натиснете бутон Allow. Проблема е решен. Повторете за всички сайтове На които искате да приемете Cookies.

         

     Ако има злоупотребяващи Cookies, които са с тагове за сигурност но изнасят информация те ще минат през филтъра. Е да ама не! Пак отворете раздела за управление на Cookies, пак натиснете бутона edit. Въведете сайта от който не искате Cookies. Натиснете block. Проблемът пак е решен. Така се получава добро и сигурно управление на "Cookies" според ВАШИТЕ желания.

         

          Приятно Браузване :-)



 

Автор: Кристиян Александров


База данных защищена авторским правом ©obuch.info 2016
отнасят до администрацията

    Начална страница