IE安全設置的最優化

　　IE安全的最優設置是一個很需要智慧的事情。一方面，你想把他設得足夠安全以讓你的網絡不被那些可以讓你的客戶在險惡的網絡中栽跟頭的間諜軟件侵入。另一方面，你的安全設置越是嚴密，你的網站就越有可能顯得不好用。不幸的是，微軟還沒發布(或是我還沒找到)關於IE安全最優化設置的任何文章。所以，下面我將要推薦你的設置完全是我個人意見且不一定適合所有人。

　　我認為這個問題最關鍵是要創造一個行之有效的IE分區。我相信你一定知道，IE提供了四個安全分區，有網絡，局域網，Trusted Sites, and Restricted Sites。IE允許你給每個分區設定不同的安全級別。

　　在默認下，局域網中有著較為寬松的許可設置。如果你的公司有局域網，那我建議把它的URL加入到局域網分區。這樣作之後，你可以調整這個分區使其不必給出一些在你的局域網中沒有特別要求的許可。這樣你就可以減少。

　　如果你的公司沒有局域網，那我建議把局域網分區的安全級別跳到最高。同樣，這就可以降低一些人把未獲准的站點加入列表而使IE受的攻擊的情況。

　　Trusted Sites zone

　　The Trusted Sites zone是包括你絕對信任的網絡站點的分區。如果你想要使用這一分區，那麼你就能把這一分區的安全設置完全放開。同時，你應該把分區安全設置調到最高以減少被攻擊的可能。

　　還有件事我想談到的關於the Trusted Sites zone的是你應該只把你絕對信任的站點加入這一分區。這是一定要強調的，，因為沒有幾個站點是值得你絕對信任的。我的個人觀點是這一分區只能包括那些你可以直接控制的站點。

　　Restricted Sites zone

　　受限分區中是你不能信任的站點。很多人認為如果一個站點在受限分區的話，IE將禁止用戶登陸它。其實並不是這樣。受限分區不會阻止用戶登陸在分區中站點，它僅僅是把一些你認為的惡意站點作標記。

　　顯然，你應該把受限分區的安全級別設置到最高。最好的方法是把那些站點加入到分區。之後，你當然不想登陸那些有問題的站點以檢查他們是否有惡意。

　　我喜歡用一種叫做Spyware Blaster的工具。它裡面包括了大量的已知惡意網站，並且把這一列表添加到IE受限分區中。你還能把這些信息上傳到組網中用它來保護你網絡中所有的電腦。

　　Internet Zone

　　最後我們說說 the Internet zone. 任何我還沒提到的站點都會默認為是在the Internet zone 裡。微軟把這一分區中的安全級別設置為中等，這可以是大多數網站順利顯示並不會帶來太大的破壞。當然我們都見過個人電腦因為訪問惡意網站而被間諜程序侵入的事，所以說中等的安全級別是不夠的。你可以降低這一安全級別，哪怕把它設為最低，但是我建議你把所有關於Active X的選項全部取消。很少的合法網站會使用Active X，但是這種程序卻是間諜程序設計者最喜歡使用的工具。

　　正如你所看到的，所謂最優化的安全設置在每家公司都不同。在本文中，我談了一些關於IE分區的看法，但是最後你必須為自己的網絡作決定。