Internet Explorer 6.0 може да е сигурен браузер Copy/Past от Интернет.


Internet Explorer(IE) не е толко лош браузер стига да се поразровите повечко в него. Колкото и смело да звучи, той си има своя система за сигурност, но тя не е отделна, а е Интегрирана с общата система за сигурност на NT ядрото. Трябва да настроите привилегиите и забраните на потребителя, през NTFS и Administrative Tools, това е долу-горе половината от настройките на браузъра. За другата половина или иначе казано фина настройка има 4 основни независими раздела за сигурност, в които са разпределени 4 различни комплекта от настройки осигуряващи различни нива на сигурност. Настройките са валидни за ВСИЧКИ ВЕРСИИ НА INTERNET EXPLORER ОТ ВЕРСИИ 4.0 НАГОРЕ И ВСИЧКИ ВЕРСИИ НА WINDOWS ОТ WINDOWS 95 НАГОРЕ. С Windows 95/98/ME се получава добро ниво на сигурност при браузванеуто с Internet Explorer, но за още по-добра сигурност на браузера е по-добре да сложите Windows NT базиран, да ползвате NTFS и да сте създали потребители с Точно указани разрешения и забрани за достъп от "NTFS" и "Administrative Tools". Тогава браузера ще допълни настройките описани по-долу с тези въведени за всеки потребител. Разделите за сигурност са 4 и са напълно независими един от друг...

-> Internet - това е раздела според, който IE третира всички саитове по подразбиране.

-> Local Intranet - това е раздела за браузване на вътрешната мрежа през интернет. Примерно вие сте в Лондон, с браузер точите новите доклади от френския клон на вашата фирма и разпечатвате копие на вашия шеф в цюрихския офис на техния принтер, а шефа е там и чака документа през принтера... (ако Администраторите са се сетили, че и така може и са се сетили да го направят така че да работи).

-> Trusted sites - тук слагате сайтовете, на които имате доверие и можете да им дадете пълна функционалност.

-> Restricted sites - ха познайте какво може да сложите тук. Сайтове на които няматe доверие или нахалните скриптове постоянно се опитват да ви инсталират някое шпионче или да пипнат по регистри тук-там във фонов режим докато браузвате.

Настройките на последните три раздела по подразбиране са добре позбрани, така че няма нужда да ги пипате. Обаче настройките в раздела интернет са като, че ли прекалено разхлабени. Нека понатегнем настройките и там.

--> Отворете разела "Internet" на Браузера и променете настройките според описаните тук.

-> За Active X контролите разрешете:

Download signed Active X controls

Script Active X controls marked as Safe

Run Active X controlsan plugins – баузера ще ги провери дали отговарят на вашите изисквания за сигурност и ще ги изпълни само ако те отговарят на тях.

-> Сложете следните настройки на High safety

Software Channel Premissions

Java Premissions

-> ИЗКЛЮЧЕТЕ следните настройки:

Download unsigned ActiveX controls

Initialize and script Active X controls not marked as safe

Launching applications and files in an iframe

Access data sources across domains

Allow metarefresh

Display mixed contents

Installation of destop items – намалява вероятността да ви бъдат инсталиран шпионин докато браузвате

Drag and drop or copy and paste files

Navigate sub-frames across different domains

User data persistance

Allow paste operations via script

--> Отворете раздела Advanced и в него:

-> изключете следните опции:

enable install on demand (Internet Explorer)

enable install on demand (Other)

enable third-party browse extension

тези три настройки значително ще подобрят устойчивостта на браузъра към шпионския софтуер, който се опитва да се инсталира като като браузерски плъгин или "полезен" туулбар. Добре е да се комбинират с настройката "Installation of destop items" - по-горе описана. общият резултат от комбинацията е добра устойчивост на Интернет експлорер срещу шпиони които се маскират като туулбарове, браузерски плъгини....

-> включете следните опции:

check signatures on downloaded programs

check for publisher's sertificate revocation

chech for server sertificate revocation

тези настройки ще накарат интернет експлорер да проверява подписите и сертификатите на сайтовете отваряте и програмите които теглите. ако има нещо съмнително, ще ви предупреди своевременно. За да може браузера да е запознат с новите валидни и невалидни сертификати и подписи, на адрес http://windowsupdate.microsoft.com има кръпка с името root sertificate updates, инсталирайте си го.

enable integrated windows authentication - това е може би най-важната опция. тя е която ще обедини настройките на "Internet Explorer" и настройките за сигурност направени от оперционната система в общ потребителски профил.

Use SSL 2.0

Use SSL 3.0

Use TSL 1.0

Тези три опции позволяват на доверените сайтове да направят защитена връзка с вас по трите най-често използвани системи за 128 битово криптиране, значително ще улесните работата на интернет експлорер, и съвместимостта му с криптиращите системи за сигурност.

use passive FTP - за съвместимост при FTP браузване с firewall.

force ofscreen composition even under terminal server - Internet Explorer става значително по-пъргав, усеща се осезаемо ускорение при отваряне на уеб страниците.

Повечето сайтове ще работят безпроблемно. Браузването е достатъчно функционално, но и с добра сигурност.

Ако има проблем с някой от любимите ви сайтове, на които имате доверие, просто го сложете в Списъка на Trusted Sites и ще заработи безпроблемно. Лесно е да сложите сайт в разделите "Trusted". Просто отворете раздела trusted и натиснете бутон Sites, ще се отвори празен списък. Попълнете списъка със сайтовете , които искате да работят с пълната функционалност въпреки ограниченията. Махнете отметката от "Requires Server Verification" (HTTPS. Сега вече сайтовете в този раздел ще работят гладко и безпроблено въпреки ограниченията. Повторете стъпките за всички сайтове, които искате да позволите.

Ако се съмнявате, че някой сайт се опитва да прави магарии въпреки ограниченията, го добавете в раздела "Restricted Sites", като отворите раздела, натиснате бутона sites и добавите сайта в списъка. При отварянето на вече поставен сайт в рездела "Restricted" той ще излезе силно осакатен и нефункционелен, но няма да е в Състояние да ви навреди по какъвто и да било начин. Повторете тези стъпки за всички сайтове които искате да ограничите. Крайният резултат е добро управление на сайтовете и сигурността, което управление е ИЗЦЯЛО по веше усмотрение.

-> Cookies

Отидете в раздела Privacy на браузера и сложете плъзгача на High. Браузера ще наложи строг контрол върху Cookies. Няма да допуска кукита, които нямат тагове за сигурност и защита на данните, и няма да допуска кукита които се опитват да запишат и изкарат от компютъра лична и поверителна информация.

Ако сайтовете ви спрат да работят няма страшно. Отворете раздела където настройхте забраната за Cookies. Долния край ще видите един бутон Edit - кликнете го. Ще се появи прозорец със списък и бутони "Allow" и "Block". Тук обаче е един общ списък и за разрешени и за забранени Cookies. Въведете сайта на които Искате да бъдат приемани кукис и натиснете бутон Allow. Проблема е решен. Повторете за всички сайтове На които искате да приемете Cookies.

Ако има злоупотребяващи Cookies, които са с тагове за сигурност но изнасят информация те ще минат през филтъра. Е да ама не! Пак отворете раздела за управление на Cookies, пак натиснете бутона edit. Въведете сайта от който не искате Cookies. Натиснете block. Проблемът пак е решен. Така се получава добро и сигурно управление на "Cookies" според ВАШИТЕ желания.

Сега остава да следите и прилагате всички сервиз пакове и актуализации които излизат за вашата операционна система и за браузера, те не само ще подобрят сигурността, но ще подобрят съвместимостите на ОС и браузера, и ще подобрят управлението на ресурсите и мултимедията и ще добавят всички останали подобрентия които носят в себе си. Мястото от което с препоръчва да го правите е http://windowsupdate.microsoft.com защото от там, вие ще вземате кръпките направо от производителя, и ще имате гаранция че изтеглените кръпки ще са 100% качестнени, съвместими, ще са завършени и тествани, с проверено качество, освен това отпада риска да попаднете на модифицирана от трето лице кръпка, която вече е със съмнителна работоспособност и/или прикачен вирус или червей.

Приятно Браузване :-)