ie防黑攻略 不懂得 童鞋 來看吧 看你需要不

1、1.管理好Cookie在IE6.0中，打開“工具”→“Inter選項”→“隱私”對話框，這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個級別(默認為“中”)，你只要拖動滑塊就可以方便地進行設(shè)定，而點擊下方的“編輯”按鈕，在“網(wǎng)站地址”中輸入特定的網(wǎng)址，就可以將其設(shè)定為允許或拒絕它們使用Cookie。2.禁用或限制使用Java程序及ActiveX控件在網(wǎng)頁中經(jīng)常使用Java、JavaApp

2、let、ActiveX編寫的腳本，它們可能會獲取你的用戶標識、IP地址，乃至口令，甚至?xí)谀愕臋C器上安裝某些程序或進行其他操作，因此應(yīng)對Java、Java小程序腳本、ActiveX控件和插件的使用進行限制。打開“Inter選項”→“安全”→“自定義級別”，就可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗證”以及其它安全選項。對于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進行提示。3

3、.防止泄露自己的信息缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進入同樣的Web頁及輸入密碼時，只需輸入開頭部分，后面的就會自動完成，給用戶帶來了方便，但同時也留下了安全隱患，不過我們可以通過調(diào)整“自動完成”功能的設(shè)置來解決。設(shè)置方法如下:依次點擊“Inter選項”→“內(nèi)容”→“自動完成”，打開“自動完成設(shè)置”對話框，選中要使用的“自動完成”復(fù)選項。提醒:為發(fā)安全起見，防止泄露自己的一些信

4、息，應(yīng)該定期清除歷史記錄，方法是在“自動完成設(shè)置”對話框中點擊“清除表單”和“清除密碼”按鈕。4.清除已瀏覽過的網(wǎng)址在“Inter選項”對話框中的“常規(guī)”標簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄，單擊IE工具欄上的“歷史”按鈕，在左欄的地址歷史記錄中，找到希望清除的地址或其下網(wǎng)頁，單擊鼠標右鍵，從彈出的快捷菜單中選取“刪除”。5.清除已訪問過的網(wǎng)頁為了加快瀏覽速度，IE會自動把你瀏覽過的網(wǎng)頁保存在緩存文件夾“

5、C:WindowsTemparyInterFiles”下。當你確認不再需要瀏覽過的網(wǎng)頁時，在此選中所有網(wǎng)頁，刪除即可。或者在“Inter選項”的“常規(guī)”標簽下單擊“Inter臨時文件”項目中的“刪除文件”按鈕，在打開的“刪除文件”對話框中選中“刪除所有脫機內(nèi)容”，單擊“確定”，這種方法會遺留少許Cookie在文件夾內(nèi)，為此IE6.0在“刪除文件”按鈕旁邊增加了一個“刪除Cookie”的按鈕，通過它可以很方便地刪除遺留的。6.永遠不怕IE

6、主頁地址被修改果不是calc.exe文件而是其他惡意文件又會怎么樣如果是在你瀏覽的網(wǎng)頁中含有類似上面的代碼又會怎么樣真危險啊!之所以會這樣是由于IE存在兩個可怕的漏洞:可本地執(zhí)行任意命令，IE的ActiveX安全設(shè)置可被繞過。在上述代碼中我們給IE指定了一個系統(tǒng)中并不存在的控件號(“clsid:88888888888888888888888888888888)，IE會試圖從codebase指定的地址去下載并安裝改控件。根據(jù)codebas

7、e于是IE找到了c:winntsystem32calc.exe，接著IE開始“下載”并安裝該程序。由于calc.exe是EXE文件，這樣就等于是在運行該文件，所以calc.exe就被運行了!那么為什么IE在“下載安裝控件”過程中不提示用戶，也不應(yīng)用IE安全設(shè)置中的限定進行檢測呢這就是IE的ActiveX安全設(shè)置可被繞過漏洞造成的!其主要原因是IE安全設(shè)置都是針對非本地的頁面或交互的，對于本地的安全設(shè)置IE是最大信任的。如果你注意看IE的

8、安全設(shè)置，都是對Inter和Intra上WEB服務(wù)器而言的，根本就沒有對本地文件的安全設(shè)置。概括說來就是IE對本地安全采用最大信任原則。解決的辦法就是我們在開始說的那個技巧:挖出挖出IE本地安全配置選項，即修改IE安全設(shè)置中有關(guān)“我的電腦”的設(shè)置，選定后，禁用ActiveX下載就萬事大吉了。8.在DOS下打開“Inter屬性”窗口有時在瀏覽了某些惡意網(wǎng)頁后，會導(dǎo)致IE的“Inter屬性”對話框無法打開，這時我們可以在DOS窗口下輸入:R

9、unDll32.exeshell32.dllControl_RunDLLicpl.cpl命令，就可打開IE的“Inter屬性”對話框。要注意“Control_RunDLL”的大小寫以及它前面的逗號()不要忘記了。RunDll32.exe是Windows動態(tài)鏈接庫(DLL)管理工具，可以用來在命令行下執(zhí)行動態(tài)鏈接庫中的某個函數(shù)(或者功能模塊)。RunDll32的使用方法如下:RunDll32.EXE，要注意以下幾點:①Dllname(就是

10、制定DLL動態(tài)鏈接庫所在位置和文件名)直接不能有空格②Dllname和entrypoint兩者之間只能以“”(逗號)分隔，逗號之后不能有空格，如果這里出錯的話，你不會得到任何提示③optionalarguments動態(tài)鏈接庫調(diào)用參數(shù)，這個參數(shù)對大小寫是很敏感的，注意不要寫錯。9.解除IE的分級審查口令有些時候，我們的IE會被人修改為設(shè)有分級審查口令，一旦被設(shè)置了分級審查口令，即使重新安裝IE也是沒有用的。怎么辦呢難道要格式化硬盤千萬不要