客戶端安全設(shè)置

新世紀(jì)高職高專(zhuān)電子商務(wù)類(lèi)課程規(guī)劃教材電子商務(wù)安全技術(shù)與應(yīng)用主編梁永生e電子商務(wù)安全技術(shù)與應(yīng)用學(xué)習(xí)情境1客戶端安全設(shè)置新世紀(jì)高職高專(zhuān)電子商務(wù)類(lèi)課程規(guī)劃教材學(xué)習(xí)情境2網(wǎng)絡(luò)通信安全構(gòu)建學(xué)習(xí)情境3信息傳輸安全構(gòu)建學(xué)習(xí)情境4服務(wù)器安全設(shè)置學(xué)習(xí)情境5電子支付安全實(shí)現(xiàn)學(xué)習(xí)情境描述

子學(xué)習(xí)情境1

WindowsXP操作系統(tǒng)安全設(shè)置目錄新世紀(jì)高職高專(zhuān)電子商務(wù)類(lèi)課程規(guī)劃教材學(xué)習(xí)情境1客戶端安全設(shè)置子學(xué)習(xí)情境2

Web瀏覽器安全設(shè)置子學(xué)習(xí)情境3

反病毒軟件WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1子學(xué)習(xí)情境任務(wù)描述本情境對(duì)WindowsXP操作系統(tǒng)的安全特性進(jìn)行詳細(xì)分析，并根據(jù)其特性進(jìn)行安全設(shè)置。通過(guò)學(xué)習(xí)，學(xué)生可以理解并掌握如何對(duì)WindowsXP操作系統(tǒng)進(jìn)行安全設(shè)置，以保證電子商務(wù)客戶端安全。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.1Windows操作系統(tǒng)概述

微軟桌面操作系統(tǒng)經(jīng)歷了MS-Dos和Windows兩個(gè)階段，Windows階段的發(fā)展經(jīng)過(guò)Windows3.0、Windows98、Windows2000、WindowsXP、Windows2003、Windows2008等眾多版本，并逐步占據(jù)了桌面操作系統(tǒng)90%以上的市場(chǎng)份額。隨著Windows系列操作系統(tǒng)的不斷升級(jí)，其安全性能也在不斷得到增強(qiáng)，并達(dá)到基于美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)中的EAL4+級(jí)。本情境就以Windows桌面操作系統(tǒng)的安全特性，以及系統(tǒng)的安全設(shè)置為例，介紹電子商務(wù)客戶端的安全性。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.2Windowsxp操作系統(tǒng)的安全特性

WindowsXP操作系統(tǒng)采用了多種措施來(lái)加強(qiáng)自身的安全特性，包括加密文件系統(tǒng)、本地安全策略、Internet協(xié)議安全(IPSec)、Internet連接防火墻、軟件限制策略、服務(wù)、安全事件日志、智能卡等。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

1.用戶賬戶管理（1）默認(rèn)系統(tǒng)賬戶改名WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

1.用戶賬戶管理（1）默認(rèn)系統(tǒng)賬戶改名WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

1.用戶賬戶管理

（2）刪除不必要的用戶帳戶

無(wú)用的帳戶有可能成為黑客入侵的突破口，系統(tǒng)帳戶越多，黑客得到合法用戶的權(quán)限可能性一般也就越大。為了安全起見(jiàn)，限制系統(tǒng)中的用戶數(shù)量是必要的，因此可以將系統(tǒng)中的一些無(wú)用的帳戶刪除。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

1.用戶賬戶管理

（3）禁用或激活用戶帳戶

以管理員的身份登陸，選擇“開(kāi)始”→“程序”→“管理工具”→“計(jì)算機(jī)管理”，打開(kāi)“計(jì)算機(jī)管理”窗口。依次展開(kāi)窗口左側(cè)列表中的“計(jì)算機(jī)管理（本地）”→“系統(tǒng)工具”→“本地用戶和組”→“用戶”，這時(shí)在左側(cè)窗口中列出了系統(tǒng)中的所有用戶帳戶。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（1）停止默認(rèn)的共享

①單擊“開(kāi)始”→“程序”→“管理工具”→“計(jì)算機(jī)管理”→“共享文件夾”→“共享”，如圖1-3所示。對(duì)話框中右鍵單擊某個(gè)共享名稱(chēng)，在出現(xiàn)的右鍵快捷菜單中，單擊“停止共享”，出現(xiàn)如圖1-4所示的對(duì)話框，單擊“確定”即可。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-3默認(rèn)的共享WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-4停止共享WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（1）停止默認(rèn)的共享

②利用注冊(cè)表來(lái)停止共享。方法是單擊“開(kāi)始”→“運(yùn)行”輸入“regedit”，打開(kāi)注冊(cè)表，在\HKLM\System\CurrentControlSet\Service\LanManServer\Parameters新建一個(gè)名為AutoShareServer的鍵值，類(lèi)型為DWORD，并且值為0，來(lái)禁止這些管理用的共享。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（1）停止默認(rèn)的共享

③利用“服務(wù)”來(lái)關(guān)閉默認(rèn)共享，方法是單擊“開(kāi)始”→“程序”→“管理工具”→“服務(wù)”，在如圖1-5所示的右側(cè)列表中找到“Server”條目，雙擊出現(xiàn)如圖1-6所示的“常規(guī)”對(duì)話框，將原來(lái)的“啟動(dòng)類(lèi)型”由“自動(dòng)”改為“已禁用”，然后單擊下面“服務(wù)狀態(tài)”的“停止”按鈕，按“確定”。這樣可以永久的關(guān)閉默認(rèn)共享。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-5利用服務(wù)關(guān)閉共享服務(wù)WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-6

server的屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（1）停止默認(rèn)的共享

④利用組策略編輯器停止共享。選擇“開(kāi)始”→“運(yùn)行”菜單，輸入gpedit.msc，確認(rèn)后打開(kāi)組策略編輯器。選擇“用戶配置”→“Windows設(shè)置”→“腳本（登錄/注銷(xiāo)）”菜單，雙擊“登錄”腳本，在出現(xiàn)的“登錄屬性”窗口中單擊“添加”按鈕，如圖1-7所示。在出現(xiàn)的圖1-8窗口“腳本名”欄中，輸入delshare.bat，然后單擊”確定“按鈕即可

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-7組策略WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-8添加腳本W(wǎng)indowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（2）關(guān)閉不必要的端口

關(guān)閉端口意味著減少功能，開(kāi)放端口就有威脅存在，因此用戶可以根據(jù)自己的需要對(duì)端口進(jìn)行開(kāi)放和關(guān)閉。為了能夠知道自己有那些端口是開(kāi)放的，可以利用端口掃描工具查看。在系統(tǒng)目錄中的\system32\drivers\etc\service文件中有知名的端口和服務(wù)對(duì)照表可供參考。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（2）關(guān)閉不必要的端口

單擊“網(wǎng)絡(luò)鄰居”，右鍵“屬性”出現(xiàn)“本地連接屬性”對(duì)話框，如圖1-9所示，單擊“Internet協(xié)議（TCP/IP）”，然后單擊“屬性”出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”對(duì)話框，如圖1-10所示。

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-9本地連接屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-10Internet協(xié)議(TCP/IP)屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（2）關(guān)閉不必要的端口

單擊設(shè)置面板里“高級(jí)（V）”選項(xiàng)，然后選擇“選項(xiàng)”卡，如圖1-11所示，接著點(diǎn)選“IP安全機(jī)制”，再單擊“屬性”出現(xiàn)如圖1-12所示的對(duì)話框，選中“使用此IP安全策略”就可以限制IP的訪問(wèn)。在圖1-11的對(duì)話框中點(diǎn)選“TCP/IP篩選”，再單擊“屬性”，出現(xiàn)如圖1-13所示的對(duì)話框，在TCP端口點(diǎn)選“只允許”，然后點(diǎn)擊“添加”，出現(xiàn)如圖1-14所示的對(duì)話框，就可以添加想要開(kāi)放的服務(wù)的端口了。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-11高級(jí)TCP/IP設(shè)置圖1-12IP安全設(shè)置WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-13TCP/IP篩選

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-14添加篩選器WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（3）禁用服務(wù)

WindowsXP系統(tǒng)中提供了許多服務(wù)，為了系統(tǒng)的安全，對(duì)于有些服務(wù)建議關(guān)閉。比如：①建議關(guān)閉Alerter——通知所選用戶和計(jì)算機(jī)有關(guān)系統(tǒng)管理級(jí)警報(bào)；②建議關(guān)閉ClipBook——啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享；③建議關(guān)閉IndexingService——提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性；④建議關(guān)閉Messenger——信使服務(wù)；WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（3）禁用服務(wù)

WindowsXP系統(tǒng)中提供了許多服務(wù)，為了系統(tǒng)的安全，對(duì)于有些服務(wù)建議關(guān)閉。比如：⑤建議關(guān)閉NetMeetingRemoteDesktopSharing——允許受權(quán)用戶通過(guò)NetMeeting在網(wǎng)絡(luò)上互相訪問(wèn)；⑥建議關(guān)閉RemoteDesktopHelpSessionManager——遠(yuǎn)程幫助服務(wù)；⑦建議關(guān)閉RemoteRegistry——使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表；WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（3）禁用服務(wù)

WindowsXP系統(tǒng)中提供了許多服務(wù)，為了系統(tǒng)的安全，對(duì)于有些服務(wù)建議關(guān)閉。比如：⑧建議關(guān)閉Server——支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享（如果不需要共享文件打印機(jī)）；⑨建議關(guān)閉Telnet——允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序；⑩建議關(guān)閉TerminalServices——遠(yuǎn)程登錄到本地電腦。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（3）禁用服務(wù)

關(guān)閉方法是：?jiǎn)螕簟伴_(kāi)始”→“控制面板”→“管理工具”→“服務(wù)”打開(kāi)服務(wù)對(duì)話框，如圖1-5所示。如果想關(guān)閉哪個(gè)服務(wù)雙擊該條目，例如關(guān)閉Telnet服務(wù)，雙擊該條目出現(xiàn)如圖1-15所示的對(duì)話框，在啟動(dòng)類(lèi)型的下拉列表中選擇“已禁用”，按“啟動(dòng)”完成。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-15Telnet的屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（4）使用文件加密系統(tǒng)EFS并加密temp文件夾

WindowsXP提供了文件加密功能，可以給文件和文件夾加上一層安全保護(hù)，這樣可以防止別人把用戶的硬盤(pán)掛到別的機(jī)器上讀出里面的數(shù)據(jù)。一些應(yīng)用程序在安裝和升級(jí)的時(shí)候，會(huì)把一些內(nèi)容復(fù)制到temp文件夾下，但是當(dāng)程序升級(jí)完畢或關(guān)閉時(shí)，并不會(huì)自動(dòng)清除temp文件夾中的內(nèi)容。所以應(yīng)該對(duì)temp文件夾進(jìn)行加密，從而使系統(tǒng)得到進(jìn)一步的保護(hù)。加密方法可參看實(shí)訓(xùn)項(xiàng)目。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（5）利用“帳戶策略”設(shè)置可靠的密碼

單擊“開(kāi)始”→“程序”→“管理工具”→“本地安全策略”→“帳戶策略”，展開(kāi)“密碼策略”，在這里建立一個(gè)完備的密碼策略，使密碼可以得到最大的保護(hù)。詳細(xì)的設(shè)置方法參看實(shí)訓(xùn)項(xiàng)目。（6）備份系統(tǒng)

利用Ghost軟件可以對(duì)系統(tǒng)磁盤(pán)進(jìn)行備份，還要用KV2008、PQ等軟件將硬盤(pán)的分區(qū)表進(jìn)行備份。同時(shí)還需要制作一張啟動(dòng)盤(pán)以便必要時(shí)使用。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（7）審核和日志的啟用

進(jìn)入“本地安全策略”→“本地策略”→“審核策略”，可以對(duì)系統(tǒng)的許多事件進(jìn)行審核，比如系統(tǒng)事件、帳戶登錄事件、帳戶管理事件等，選擇某一項(xiàng)，雙擊該項(xiàng)對(duì)其進(jìn)行設(shè)置，選擇成功或失敗，單擊“確定”按鈕即可完成。建議對(duì)審核策略進(jìn)行如下設(shè)置：①審核策略更改—選擇成功失敗；②審核登錄事件—選擇成功失??；③審核對(duì)象訪問(wèn)—選擇失??；④審核跟蹤過(guò)程—無(wú)審核；WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（7）審核和日志的啟用

進(jìn)入“本地安全策略”→“本地策略”→“審核策略”，可以對(duì)系統(tǒng)的許多事件進(jìn)行審核，比如系統(tǒng)事件、帳戶登錄事件、帳戶管理事件等，選擇某一項(xiàng)，雙擊該項(xiàng)對(duì)其進(jìn)行設(shè)置，選擇成功或失敗，單擊“確定”按鈕即可完成。建議對(duì)審核策略進(jìn)行如下設(shè)置：⑤審核目錄服務(wù)訪問(wèn)—選擇失??；⑥審核特權(quán)使用—選擇失敗；⑦審核系統(tǒng)事件—選擇成功失??；⑧審核帳戶登陸時(shí)間—選擇成功失敗；⑨審核帳戶管理—選擇成功失敗。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（7）審核和日志的啟用

為了便于用戶監(jiān)測(cè)當(dāng)前系統(tǒng)的運(yùn)行狀況，Windows系統(tǒng)中設(shè)置了審核日志功能。當(dāng)有攻擊者嘗試對(duì)系統(tǒng)進(jìn)行某些方式的攻擊時(shí)，都會(huì)被安全審核功能記錄下來(lái)，寫(xiě)入到日志中。可以利用事件查看器（EventViewer）來(lái)控制審核日志的屬性，要啟動(dòng)審核日志只需要打開(kāi)“開(kāi)始”→“程序”→“管理工具”→“事件查看器”即可，如圖1-16所示。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-16事件查看器WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（7）審核和日志的啟用

右鍵單擊圖1-16中“安全性”，再單擊“屬性”，出現(xiàn)圖1-17所示對(duì)話框，可以對(duì)日志存放的位置以及最大日志文件的大小等進(jìn)行設(shè)置，其他日志也可以進(jìn)行此設(shè)置。左鍵單擊圖1-16中的應(yīng)用程序日志，可以在對(duì)話框的右欄中看到記錄的日志文件信息，如圖1-18所示。雙擊任何一個(gè)事件或右鍵單擊任何一個(gè)事件，在出現(xiàn)的快捷菜單里，單擊“屬性”，出現(xiàn)事件屬性對(duì)話框，就可以看到事件的詳細(xì)信息，如圖1-19所示。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-17安全日志屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-18應(yīng)用程序日志事件WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-19事件屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（8）本地策略

為了操作系統(tǒng)的安全，對(duì)本地策略的一些項(xiàng)目應(yīng)進(jìn)行如下設(shè)置：①交互式登陸：不需要按Ctrl+Alt+DeL—禁用；②交互式登錄：不顯示上次的用戶名—啟用；③網(wǎng)絡(luò)訪問(wèn)：不允許SAM帳戶的匿名枚舉—啟用；④網(wǎng)絡(luò)訪問(wèn)：可匿名的共享—將策略設(shè)置里的值刪除；⑤網(wǎng)絡(luò)訪問(wèn)：可匿名的命名管道—將策略設(shè)置里的值刪除；⑥網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑—將策略設(shè)置里的值刪除。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（8）本地策略

設(shè)置方法是：打開(kāi)“管理工具”→“本地安全設(shè)置”→“本地策略”→“安全選項(xiàng)”，如圖1-20所示。雙擊“交互式登錄：不顯示上次的用戶名”條目，出現(xiàn)如圖1-21所示的對(duì)話框。選擇“已啟用”，按“確定”即可。其它條目設(shè)置類(lèi)同。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-20本地安全設(shè)置WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-21交互式登錄屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

2.系統(tǒng)安全設(shè)置

（9）更改TTL值

（10）禁止終端服務(wù)

在WindowsXP系統(tǒng)里關(guān)閉“終端服務(wù)”的方法如下：右鍵選擇“我的電腦”→“屬性”，選擇“遠(yuǎn)程”選項(xiàng)卡，去掉“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”前面的“√”即可，如圖1-22所示。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-22系統(tǒng)屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-23運(yùn)行組策略命令（11）禁用媒體自動(dòng)播放WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-24組策略（11）禁用媒體自動(dòng)播放WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-25關(guān)閉自動(dòng)播放屬性（11）禁用媒體自動(dòng)播放WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-26組策略遠(yuǎn)程協(xié)助（12）禁用遠(yuǎn)處協(xié)助/桌面

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-27請(qǐng)求的遠(yuǎn)程協(xié)助屬性（12）禁用遠(yuǎn)處協(xié)助/桌面

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-28提供遠(yuǎn)程協(xié)助屬性（12）禁用遠(yuǎn)處協(xié)助/桌面

WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1（13）禁止IPC$空連接

在“開(kāi)始”→“運(yùn)行”對(duì)話框中輸入regedit命令，把注冊(cè)表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa位置上的RestrictAnonymous值由0改為1，需重新啟動(dòng)系統(tǒng)生效。但是上面的注冊(cè)表修改后，重啟系統(tǒng)只是禁止建立空連接，IPC$服務(wù)還是會(huì)啟動(dòng)，如果想完全禁止，可以直接把“控制面板”→“管理工具”→“服務(wù)”，將右側(cè)server服務(wù)先停止掉，然后“禁用”即可，不過(guò)這樣也會(huì)影響網(wǎng)絡(luò)共享等，需要共享時(shí)還可以再啟動(dòng)該服務(wù)。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1（14）安裝系統(tǒng)補(bǔ)丁程序

一定要及時(shí)安裝最新系統(tǒng)的補(bǔ)丁程序，Microsoft會(huì)經(jīng)常發(fā)布一些已知漏洞的修補(bǔ)程序，現(xiàn)在的WindowsXP系統(tǒng)會(huì)自動(dòng)檢查更新，并在后臺(tái)下載，完成后通知下載完成，并詢問(wèn)是否開(kāi)始安裝。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

3.軟件限制策略

（1）安全級(jí)別

圖1-29本地安全設(shè)置圖WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

3.軟件限制策略

（1）安全級(jí)別

1-30本地安全策略安全級(jí)別WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-31不允許的屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

3.軟件限制策略

（2）“其他規(guī)則”

單擊“開(kāi)始”→“程序”→“管理工具”→“本地安全設(shè)置”→“軟件限制策略”節(jié)點(diǎn)下的“其他規(guī)則”，可以在右側(cè)的窗口中看到一些系統(tǒng)預(yù)設(shè)的規(guī)則。由于系統(tǒng)的不同以及其他策略的設(shè)置，這里可能會(huì)出現(xiàn)不同數(shù)量的默認(rèn)規(guī)則。通常情況下，這些規(guī)則都是為了保證操作系統(tǒng)可以正常使用而準(zhǔn)備的，因此如果不是特別必要，最好不要?jiǎng)h除或者修改這些系統(tǒng)自建的規(guī)則。我們可以按照需要?jiǎng)?chuàng)建自定義的規(guī)則。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-32其它規(guī)則圖（3）創(chuàng)建規(guī)則

①點(diǎn)擊“軟件限制策略”下的“其它規(guī)則”，在“其他規(guī)則”上單擊右鍵，或在右側(cè)窗格的空白區(qū)域單擊右鍵，選擇“新散列規(guī)則”。如圖1-32所示。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11-33新散列規(guī)則（3）創(chuàng)建規(guī)則

②點(diǎn)擊“瀏覽”，指定要標(biāo)識(shí)的文件或程序，例如skype.exe，確認(rèn)后，在文件散列中可以看到計(jì)算出來(lái)的散列，在“安全級(jí)別”中選擇“不允許的”或“不受限的”。點(diǎn)擊“確定”，在“其它規(guī)則”中就可以看到新增的一條類(lèi)型為散列的規(guī)則。如圖1-33所示W(wǎng)indowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-34”強(qiáng)制”屬性（4）策略設(shè)置①?gòu)?qiáng)制

該策略決定了軟件限制策略的適用范圍。在圖1-29所示的窗口中，雙擊“強(qiáng)制”策略后可以看到如圖1-34所示的對(duì)話框。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-35指派的文件類(lèi)型屬性圖（4）策略設(shè)置②指派的文件類(lèi)型WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11-36受信任的出版商屬性（4）策略設(shè)置③受信任的出版商WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

4.Internet連接防火墻

在WindowsXP系統(tǒng)中，單擊“網(wǎng)上鄰居”→“本地連接”屬性，如圖1-37所示，點(diǎn)擊“高級(jí)”選項(xiàng)卡，出現(xiàn)如圖1-38所示的Windows防火墻對(duì)話框，該窗口有三個(gè)選項(xiàng)卡，“常規(guī)”、“例外”和“高級(jí)”。（1）“常規(guī)”選項(xiàng)卡在常規(guī)選項(xiàng)卡中有“啟用（推薦）”和“關(guān)閉（不推薦）”兩個(gè)主項(xiàng)，還有一個(gè)子項(xiàng)“不允許例外”。選擇“啟用（推薦）”選項(xiàng)，表示啟用防火墻，并且勾選“不允許例外”選項(xiàng)，表示防火墻將攔截所有連接該計(jì)算機(jī)的網(wǎng)絡(luò)請(qǐng)求，包括在“例外”選項(xiàng)卡中列出的“程序和服務(wù)”，按“確定”按鈕完成設(shè)置。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-37本地連接屬性WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-38windows防火墻WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-39例外（2）“例外”選項(xiàng)卡WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-40添加程序圖（2）“例外”選項(xiàng)卡1-41添加端口WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-42更改范圍（2）“例外”選項(xiàng)卡WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-42更改范圍（3）“高級(jí)”選項(xiàng)卡WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-44高級(jí)設(shè)置服務(wù)（3）“高級(jí)”選項(xiàng)卡①網(wǎng)絡(luò)連接設(shè)置WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-45日志設(shè)置

（3）“高級(jí)”選項(xiàng)卡②安全日志記錄WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-46ICMP設(shè)置（3）“高級(jí)”選項(xiàng)卡③ICMPWindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

5.Internet協(xié)議安全(IPSec)

（1）創(chuàng)建IP安全策略單擊“開(kāi)始”→“程序”→“管理工具”→“本地安全設(shè)置”→“IP安全策略，在本地機(jī)器”，右鍵單擊出現(xiàn)如圖1-47所示的快捷菜單，選擇“創(chuàng)建IP安全策略”，出現(xiàn)IP策略向?qū)?duì)話框，單擊“下一步”，出現(xiàn)如圖1-48所示的對(duì)話框，然后輸入一個(gè)策略描述，如“noPing”。單擊“下一步”，選中“激活默認(rèn)響應(yīng)規(guī)則”復(fù)選項(xiàng)，單擊“下一步”。出現(xiàn)如圖1-49所示的對(duì)話框，開(kāi)始設(shè)置身份驗(yàn)證方式，選中“此字符串用來(lái)保護(hù)密鑰交換（預(yù)共享密鑰）”選項(xiàng)，然后隨便輸入一些字符（下面還會(huì)用到這些字符）。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境11.1.3Windowsxp安全設(shè)置

5.Internet協(xié)議安全(IPSec)

（1）創(chuàng)建IP安全策略單擊“下一步”出現(xiàn)如圖1-50所示的對(duì)話框，提示已完成IP安全策略，確認(rèn)選中了“編輯屬性”復(fù)選框，單擊“完成”按鈕，會(huì)打開(kāi)其屬性對(duì)話框。如圖1-51所示。此步驟只是創(chuàng)建了IP的一個(gè)安全策略，還沒(méi)有對(duì)其進(jìn)行配置。WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-47本地安全設(shè)置WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-48IP安全策略向?qū)indowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-49IP策略驗(yàn)證方法WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-50IP安全策略向?qū)瓿桑?）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-51noping屬性（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-52安全規(guī)則向?qū)В?）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-53選擇網(wǎng)絡(luò)類(lèi)型（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-54身份驗(yàn)證方法（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-55IP篩選器列表（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-56添加IP篩選器列表（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-57IP篩選器源地址（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-58IP篩選器目的地址（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-59IP協(xié)議類(lèi)型（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-60IP篩選器列表（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-61IP篩選器列表（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-62IP篩選器操作（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-63新篩選器操作屬性（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-64新增安全措施（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-65篩選器操作（2）配置安全策略和規(guī)則WindowsXP操作系統(tǒng)安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境1圖1-66新規(guī)則屬性（2）配置安全策略和規(guī)則Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2子學(xué)習(xí)情境任務(wù)描述通過(guò)本子學(xué)習(xí)情境學(xué)習(xí)，學(xué)生可以了解客戶端瀏覽器存在的安全問(wèn)題，cookie和會(huì)話管理的知識(shí)，并能夠利用瀏覽器自身的安全特性對(duì)瀏覽器進(jìn)行安全設(shè)置。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.1Web瀏覽器的安全問(wèn)題

1.瀏覽器的安全問(wèn)題（1）輔助程序（2）Java、JavaScript和ActiveX（3）圖形文件、插件和電子函件的附件（4）日志文件和Cookie技術(shù)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.1Web瀏覽器的安全問(wèn)題

2.Cookie和會(huì)話管理

（1）Cookie簡(jiǎn)介

Netscape公司在Navigator2.0版本中引入了“Cookie”規(guī)范。Cookie的原本目的是為了讓W(xué)eb服務(wù)器通過(guò)多方的http請(qǐng)求來(lái)追蹤客戶。Cookie是一些Web服務(wù)器可以傳送到使用NetscapeNavigator的用戶事件的ASCII文本。一旦接收了它，Web瀏覽器就會(huì)在每次發(fā)出一個(gè)新的文件請(qǐng)求的時(shí)候發(fā)出一個(gè)Cookie。Cookie被存儲(chǔ)Web瀏覽器的內(nèi)存里面，永久的Cookie會(huì)被保存到瀏覽器中。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.1Web瀏覽器的安全問(wèn)題

2.Cookie和會(huì)話管理

（2）會(huì)話管理

Web會(huì)話由各種服務(wù)器端腳本技術(shù)實(shí)現(xiàn)，但它們一般都是當(dāng)用戶進(jìn)入Web站點(diǎn)時(shí)啟動(dòng)，當(dāng)用戶關(guān)閉瀏覽器或會(huì)話超時(shí)的時(shí)候結(jié)束。會(huì)話用于跟蹤用戶操作，例如用戶向購(gòu)物車(chē)添加條目等。對(duì)Web服務(wù)器來(lái)說(shuō)，如何進(jìn)行安全的會(huì)話管理也是非常重要的。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.2常見(jiàn)攻擊

1.脆弱腳本攻擊隨著Internet重要性的不斷增長(zhǎng)，越來(lái)越多的應(yīng)用程序都被放在Web上運(yùn)行。如果編寫(xiě)的應(yīng)用程序腳本本身存在缺陷，并且被攻擊者利用，那么用戶的計(jì)算機(jī)就處于危險(xiǎn)之中。因此，當(dāng)編寫(xiě)應(yīng)用程序的時(shí)候，一定要假設(shè)編寫(xiě)的代碼將會(huì)運(yùn)行在最具有敵意的環(huán)境中，根據(jù)這個(gè)條件來(lái)設(shè)計(jì)、編寫(xiě)并測(cè)試代碼，以便編寫(xiě)安全的腳本文件。如果想檢查Web服務(wù)器上是否運(yùn)行著脆弱腳本，可以運(yùn)行脆弱掃描器（免費(fèi)版或商業(yè)版都可以）。如果發(fā)現(xiàn)有這種脆弱腳本，應(yīng)當(dāng)升級(jí)該版本（用非脆弱版本）或換用另一種腳本。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.2常見(jiàn)攻擊

2.強(qiáng)行登錄攻擊強(qiáng)行登錄是攻擊者利用密碼字典侵入系統(tǒng)的一種常見(jiàn)方式。通過(guò)不斷的嘗試各種常見(jiàn)的用戶名和密碼組合來(lái)試圖侵入系統(tǒng)。由于很多系統(tǒng)管理員采用的用戶名和密碼組合過(guò)于簡(jiǎn)單，很容易使整個(gè)系統(tǒng)處于危險(xiǎn)中，這會(huì)造成系統(tǒng)被非法訪問(wèn)?？梢酝ㄟ^(guò)強(qiáng)制用戶選擇強(qiáng)壯的口令；限制每個(gè)IP地址每秒連接數(shù)（在防火墻級(jí)或在服務(wù)器端腳本級(jí)定義），來(lái)抵御強(qiáng)行登錄攻擊。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.2常見(jiàn)攻擊

3.緩沖區(qū)溢出攻擊在緩沖區(qū)溢出的情況中，服務(wù)器端的接收服務(wù)或者應(yīng)用程序無(wú)法很好的處理過(guò)長(zhǎng)的字符串?？偟膩?lái)說(shuō)，緩沖區(qū)溢出可以發(fā)生在一些特殊的元素、字段或者消息上。如果接收系統(tǒng)沒(méi)有準(zhǔn)備好處理未知長(zhǎng)度的字段和消息，應(yīng)用程序就會(huì)處在一個(gè)比較危險(xiǎn)的境地。它有可能造成系統(tǒng)的崩潰，也有可能被黑客利用獲得對(duì)Web服務(wù)器的控制。黑客會(huì)通過(guò)發(fā)送脆弱腳本，讓服務(wù)器端運(yùn)行一個(gè)由黑客控制的特洛伊木馬，來(lái)實(shí)現(xiàn)他們?nèi)肭值哪康?。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

1.設(shè)置“常規(guī)”選項(xiàng)卡啟動(dòng)IE，單擊菜單欄“工具”→“Internet選項(xiàng)”，打開(kāi)常規(guī)選項(xiàng)卡，如圖1-67所示，單擊“Internet臨時(shí)文件夾”條目里的“設(shè)置”按鈕，出現(xiàn)圖1-68所示的窗口，首先對(duì)“檢查所存網(wǎng)頁(yè)的較新版本”進(jìn)行設(shè)置，這里設(shè)置為“自動(dòng)”。在下面Internet臨時(shí)文件夾條目，可以設(shè)置臨時(shí)文件夾使用的磁盤(pán)空間大小和存放位置。單擊“刪除Cookie”或者“刪除文件”按鈕，都可以將Cookie文件刪除。在“歷史記錄”條目中可以設(shè)置網(wǎng)頁(yè)保存在歷史記錄中的天數(shù)，還可以清除歷史記錄。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-67Internet選項(xiàng)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-68設(shè)置”臨時(shí)文件夾”Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

2.設(shè)置“安全”選項(xiàng)卡（1）“Internet”區(qū)域設(shè)置：?jiǎn)?dòng)IE，單擊菜單欄“工具”→“Internet選項(xiàng)”，打開(kāi)“安全”選項(xiàng)卡，如圖1-69所示，在“請(qǐng)為不同區(qū)域的Web內(nèi)容指定安全設(shè)置”條目中，選擇“Internet”選項(xiàng)，在該窗口的下面就相應(yīng)的顯示了該區(qū)域的安全級(jí)別。默認(rèn)的情況下，該區(qū)域的安全級(jí)別是“中”。如果想設(shè)置成為默認(rèn)安全級(jí)別，單擊“默認(rèn)級(jí)別”即可。如果用戶想根據(jù)自己的需要自行設(shè)置，就單擊“自定義級(jí)別”可以對(duì)“ActiveX控件和插件”、“腳本”、“其他”和“用戶驗(yàn)證”項(xiàng)目進(jìn)行相應(yīng)設(shè)置。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-69安全選項(xiàng)卡Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-68設(shè)置”臨時(shí)文件夾”Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

2.設(shè)置“安全”選項(xiàng)卡（2）受信任的站點(diǎn)設(shè)置：有時(shí)不能按照上述設(shè)置把Internet區(qū)域的安全級(jí)別設(shè)置的太低，則可以把一些信任的站點(diǎn)添加到“受信任的站點(diǎn)去”中去。在圖1-69窗口中，單擊“請(qǐng)為不同區(qū)域的Web內(nèi)容指定安全設(shè)置”條目中“受信任的站點(diǎn)”，出現(xiàn)如圖1-71所示的窗口。單擊“默認(rèn)的級(jí)別”出現(xiàn)如圖1-72所示的窗口，該區(qū)域的安全級(jí)別是“低”，也可以自行設(shè)置安全級(jí)別，單擊“自定義級(jí)別”進(jìn)行設(shè)置，設(shè)置內(nèi)容和“Internet區(qū)域”的設(shè)置相同，還可以利用滑塊直接設(shè)置四個(gè)安全級(jí)別。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-71受信任的站點(diǎn)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-72默認(rèn)的安全級(jí)別Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-73可信站點(diǎn)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-74可信站點(diǎn)添加完成Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

2.設(shè)置“安全”選項(xiàng)卡（3）“受限站點(diǎn)”設(shè)置對(duì)一些有可能損害計(jì)算機(jī)的站點(diǎn)，就把它加入到“受限站點(diǎn)”，并且將該區(qū)域的安全級(jí)別設(shè)置為“高”。方法是單擊圖1-71窗口中“受限站點(diǎn)”，出現(xiàn)圖1-75的窗口，對(duì)該區(qū)域的安全級(jí)別進(jìn)行設(shè)置，設(shè)置方法同上，然后單擊“添加”按鈕，在出現(xiàn)的圖1-76窗口的文本框中，輸入要添加的站點(diǎn)域名，再單擊“添加”即可完成對(duì)受限站點(diǎn)的安全級(jí)別設(shè)置。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-75受限站點(diǎn)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-76受限站點(diǎn)添加完成Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

3.設(shè)置“隱私”選項(xiàng)卡（3）“受限站點(diǎn)”設(shè)置單擊“工具”→“Internet選項(xiàng)”→“隱私”，如圖1-77所示，可以利用鼠標(biāo)滑動(dòng)滑塊來(lái)改變對(duì)隱私的設(shè)置，該設(shè)置共有六個(gè)級(jí)別，不同的級(jí)別對(duì)Cookie有不同的限制，可以根據(jù)用戶自己的情況進(jìn)行設(shè)置，也可以利用該窗口中的“高級(jí)”按鈕進(jìn)行“高級(jí)隱私策略設(shè)置”。單擊“站點(diǎn)”，在出現(xiàn)的如圖1-78所示的窗口文本框中，輸入網(wǎng)址，就可以對(duì)該站點(diǎn)設(shè)置“允許”或“拒絕”使用Cookie。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-77隱私Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-78每個(gè)站點(diǎn)的隱私操作Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

4.設(shè)置“內(nèi)容”選項(xiàng)卡（1）分級(jí)審查可以幫助用戶控制在計(jì)算機(jī)上看到的內(nèi)容。單擊“工具”→“Internet選項(xiàng)”→“隱私”，如圖1-80所示，在“分級(jí)審查”欄目里，單擊“啟用”，出現(xiàn)圖1-81所示的窗口。拉動(dòng)滾動(dòng)條可以進(jìn)行四個(gè)級(jí)別的設(shè)置。單擊“許可站點(diǎn)”選項(xiàng)卡可以創(chuàng)建網(wǎng)站列表，使其任何時(shí)候都可以看，或無(wú)論如何分級(jí)都不允許看，如圖1-82所示。單擊“常規(guī)”選項(xiàng)卡，如圖1-83所示，可以創(chuàng)建監(jiān)督人的密碼，單擊“創(chuàng)建密碼”，在出現(xiàn)的1-84窗口中輸入密碼，按“確定”即可完成。Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-79彈出窗口阻止程序Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-80內(nèi)容Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-81內(nèi)容審查程序Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-82許可站點(diǎn)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-83監(jiān)督人密碼Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-84創(chuàng)建監(jiān)督人密碼Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-85證書(shū)Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境2圖1-86自動(dòng)完成設(shè)置

Web瀏覽器安全設(shè)置學(xué)習(xí)情境1子學(xué)習(xí)情境21.2.3瀏覽器的安全設(shè)置

4.設(shè)置“內(nèi)容”選項(xiàng)卡（3）個(gè)人信息自動(dòng)完成功能可以幫助用戶節(jié)省時(shí)間，但也同時(shí)帶來(lái)很大的安全隱患。單擊圖1-80的“自動(dòng)完成”按鈕，出現(xiàn)圖1-86窗口，在“自動(dòng)完成”條目里，可以設(shè)置“Web地址”、“表單”和“表單上的用戶名和密碼”，勾選“Web地址”會(huì)保存IE地址欄中輸入過(guò)的內(nèi)容；勾選“表單”會(huì)保存網(wǎng)頁(yè)上填寫(xiě)的信息；勾選“表單上的用戶名和密碼”會(huì)保存