微軟公司的Internet Explorer浏覽器(IE)長久以來一直是駭客最愛下手的目標,而多年來新發現的安全弱點層出不窮,只是讓駭客變本加厲。事實上,微軟近日來又在研究一個新的、尚未有修補程式的安全漏洞,可能讓使用者暴露於網路攻擊的危險之中。
同時,Firefox浏覽器大受歡迎,已提供電腦使用者另一個替代選擇——目前為止已有數百萬人選擇嘗試。盡管Firefox也難免有自己的安全問題要面對,但Firefox的預設安裝環境相當安全,而且不支援經常惹出安全問題的ActiveX控制元件。
所以,假如修補IE的安全漏洞已讓你受夠了,該如何解除或移除Internet Explorer呢?如果你使用的是Windows 2000或XP作業系統,以下是好壞參半的消息:
壞消息是,一移除IE,你的Windows難免成為跛腳的作業系統。但好消息是,你可為使用者關閉IE的功能,然後換用別的浏覽器。
已有幾種簡單、常用的方式可關閉使用者用IE浏覽網頁的功能。最簡單的一種,就是在IE的網際網路設定(Internet Settings)中,增加一個假的代理伺服器(bogus proxy server)。
請依循下列的步驟: 進入IE,選“工具”(Tools)——“網際網路選項”(Internet Options)。
按“連線”(Connections)標簽,點選“區域網路(LAN)設定”按鈕。
接著會彈出對話框,在代理伺服器項目中選擇以下的方塊:在您的區域網路使用代理 伺服器(這些設定將不會套用到撥接或VPN連線)。
在網址文字欄中輸入“0.0.0.0”。
在連接埠欄中輸入“80”,然後點選“確定”。
請注意,在你的網際網路設定裡增加一個假的代理伺服器,不會影響Windows自動更新( Automatic Windows Update)連線並更新你作業系統的功能。
你也可以透過群組政策(Group Policy)限制網際網路設定。
請依循下列的步驟: 在你的網域控制器(domain controller)上,按滑鼠右鍵點選內含網域使用者的組織單 位,然後選擇“屬性”(PropertIEs)。
在群組政策(Group Policy)標簽上,點選編輯(Edit)。
擴大使用者組態配置(User Configuration),對個別使用者訂定限制。
擴大Windows設定(Windows Settings),並擴大Internet Explorer維護。
選擇“連線”(Connection),然後點兩下代理設定(Proxy Settings)。
選擇“開啟代理設定”(Enable Proxy Settings)的方塊,在HTTP欄加入“0.0.0.0” ,然後點選“確定”。
擴大管理樣板(Administrative Templates),然後擴大Windows元件(Windows Components)。
選擇Internet Explorer,然後點兩下“關閉更改代理設定”(Disable Changing Proxy Settings)。
選擇“開啟”(Enabled),然後點選“確定”。
請記得,“開啟”(Enabled)會設定某種限制,“關閉”(Disabled)則阻止某種限制套用到一群使用者身上(即使你為更廣泛的一群使用者開啟它也一樣),而“未設定”(Not Configured)則不預設任何限制。
在你采取任一項步驟之前,先下載另一種浏覽器,然後在你目前的組態配置下測試看看。我大力推薦使用Mozilla的Firefox。在安裝新的浏覽器之後,當系統詢問你是否把它當作預設浏覽器時,回答“是”。
最後的叮咛
不論微軟發布多少修補程式,只要有ActiveX和浏覽器輔助說明物件(Browser Helper Object)——隨同IE載入的一個檔案——駭客就可能控制你的系統,竊取你的資料。微軟設計IE的目的是為了執行各種功能,而不是著眼於安全性。即使用防毒軟體,也無法捍衛你的網路免遭IE入侵。
所謂Windows安全性,不是消除安全漏洞,只是見招拆招的風險管理,並賦予使用者想要的功能。所有的作業系統都有弱點,但使用率普及使得Windows成為大多數黑帽客的首選攻擊目標。