破解”Outlook 2002安全策略

　　“破解”Outlook 2002安全策略 　　——如何接收安全策略外的附件 Microsoft Outlook是目前應用最為廣泛的郵件客戶端軟件之一，為了保證用戶收發郵件的安全，Microsoft公司一直做著不懈的努力。在Microsoft Outlook的早期版本中，用戶可以通過定制一些“規則”來禁止不安全附件和垃圾郵件的接收。但是由於近年來各種惡性引導型病毒(如梅麗莎、愛蟲等)不斷產生，用戶的郵件安全受到了越來越大的威脅。 　　　　---- Microsoft在其最新版本的Microsoft Outlook 2002中為用戶提供了全新的安全措施: 即默認禁止多數不安全附件的接收。例如，擴展名為“.exe”的附件在Microsoft Outlook 2002中默認是不能被讀取的。不管用戶是否確認文件來源的可靠性，Microsoft Outlook 2002都只會顯示收到一個擴展名為“.exe”的文件，而不能進一步執行打開、查看或者保存該附件的命令(如圖1所示)。雖然這一安全措施可以有效地避免通過可執行附件傳播的郵件病毒，但是如果此附件確定安全，而用戶也確實需要接收這個附件怎麼辦呢？以下便是筆者總結的幾種查看安全策略外附件的方法，分別適用於不同的使用環境，但需要特別提醒大家的是，這些方法僅適用於安全附件的接收。 　　　 　　改變文件的傳遞方式 　　　　---- 如果文件的傳遞是在同一個局域網中的同事之間進行的，您完全可以采用另一種方式繞過Microsoft Outlook 2002的安全防線，例如通過文件共享、通過SharePoint Team Service等方法，這樣做還可以節省雙方的郵箱空間，真是一舉兩得。 　　　　文件重命名 　　　　---- 如果確認郵件的附件安全，用戶雙方可以通過協商替換擴展名的方法來實現附件的傳遞。例如，將擴展名為“.exe” 　　　　---- 的文件暫時重命名為“.txt”，就可以通過安全防線了。收件人在收到該附件後再將文件擴展名改回“.exe”就可以了。另外，您也可以利用壓縮工具將文件進行壓縮，以壓縮格式傳遞的文件是不會被Microsoft Outlook 2002拒之門外的。 　　　　改用其他郵件訪問方式 　　　　---- 前面說到Microsoft Outlook 2002不能直接接收擴展名為“.exe”附件，但是它並沒有擅自將該附件刪除，只是利用了一些安全措施將該附件進行保護而已。如果改用其他方式訪問這封郵件還是可以看到附件的，例如很多企業的電子郵件系統允許員工使用Web的方式訪問自己的郵箱，而在使用Web方式接收郵件時附件是不會被禁止接收的。 　　　　添加安全控件 　　　　---- 用戶可以在Microsoft Outlook中進行自定義設置，來接收安全的附件。但是，Microsoft Outlook 2002在默認情況下是沒有這一控件的(如圖2所示)，用戶可以從相關網站(例如，在、等)下載一個COM插件(如圖3所示)。 　　　 　　　 　　 下載COM插件後，將其安裝並重新啟動系統後，在Microsoft Outlook 2002中，選擇“工具”*“選項”，“選項”對話框中就會添加一個名為“Attachment Security & Options(附件安全選項)”選項卡(如圖4所示)，在這裡用戶可以自己定義可接收附件的文件類型(具體選項的安全級別如附錄所示)。 　　　　　 例如，用戶可以將擴展類型“.exe”添加到選項卡右邊的“Level2”列表下，點擊“確定”按鈕。然後重新打開一封帶有附件安全警告的郵件，您可以看到擴展名為“.exe”附件已經變成“可讀”了(如圖5所示)。 　　　　　但是，這時用戶雙擊該附件時，系統仍然會彈出“附件安全性警告”對話框(如圖6所示)提醒用戶確認郵件的安全，這時單擊“保存到磁盤”按鈕保存文件到磁盤，然後運行即可。另外，Microsoft官方網站提供的Office XP Service Pack1也可以添加COM插件。 　　　　　修改注冊表 　　　　---- 這種方法涉及到修改Windows的注冊表，這對於系統來說應該是比較危險的。如果真的要做這樣的修改，最好先對注冊表進行備份。需要說明的是，如果用戶沒有十足的把握是不鼓勵修改注冊表的，因為修改注冊表容易造成系統出現嚴重故障，甚至使系統不能啟動。 　　　　---- 方法是首先退出正在運行的Microsoft Outlook 2002，選擇“開始”*“運行”，在“運行“對話框中輸入“regedit”，然後點擊“確定”按鈕打開注冊表編輯器。 　　　　---- 進入路徑HKEY_CURRENT_USER\Software\Microsoft\Office\10.0Outlook\Security，選擇“編輯”*“新建”，繼續選擇“String Value”(字符串值）並將其命名為“Level1Remove”。 　　　　---- 然後在右鍵快捷菜單中選擇“更改”選項，在彈出的對話框中輸入不需要接受安全檢查的附件類型擴展名，多個擴展名用分號隔開，例如“.exe;.com”等，單擊“確認”按鈕即可。退出注冊表編輯器，重新啟動計算機後即可。 　　可接收附件的文件類型說明 　　---- “選項”對話框中的“Level1”項目中列出了被認為不安全的擴展名（如附表所示）。 　　　　　在收到具有附表中擴展名的郵件之後，在郵件上方會有一提示行出現。Microsoft Outlook 2002的默認設置是無法處理這些附件的: 即Outlook 2002不允許執行打開、保存、復制、打印、刪除或者是其他操作。但是該附件仍然保存在郵件中。 　　---- 而在Outlook 2002中轉發該郵件時，附件不能被轉發。如果在新建給其他人的郵件中包含此附件，按“發送”按鈕後會有一個提示框出現(如圖7所示)，提示用戶“該郵件中的附件存在潛在的不安全因素。　　　　使用Microsoft Outlook的收件人可能無法打開這樣的附件。是否仍然發送該項目？”。在這裡您可以選擇發送或者放棄，點擊“是”按鈕繼續發送。 　　　　---- “選項”對話框中的“Level2”項目中，用戶可以自定義一些附件類型。 　　　　---- 在收到這些類型的附件後，在Microsoft Outlook 2002中雙擊附件可以將其打開，但是在提示框中只能保存附件不能直接打開(如圖6所示)，用戶只有將附件保存到磁盤以後才能執行其他操作。在Microsoft Outlook 2002中轉發該郵件時附件可以被轉發，而且轉發時不會出現有關安全的提示框。 ，51自學網