“破解”Outlook 2002安全策略 ——如何接收安全策略外的附件 Microsoft Outlook是目前應用最為廣泛的郵件客戶端軟件之一,為了保證用戶收發郵件的安全,Microsoft公司一直做著不懈的努力。在Microsoft Outlook的早期版本中,用戶可以通過定制一些“規則”來禁止不安全附件和垃圾郵件的接收。但是由於近年來各種惡性引導型病毒(如梅麗莎、愛蟲等)不斷產生,用戶的郵件安全受到了越來越大的威脅。 ---- Microsoft在其最新版本的Microsoft Outlook 2002中為用戶提供了全新的安全措施: 即默認禁止多數不安全附件的接收。例如,擴展名為“.exe”的附件在Microsoft Outlook 2002中默認是不能被讀取的。不管用戶是否確認文件來源的可靠性,Microsoft Outlook 2002都只會顯示收到一個擴展名為“.exe”的文件,而不能進一步執行打開、查看或者保存該附件的命令(如圖1所示)。雖然這一安全措施可以有效地避免通過可執行附件傳播的郵件病毒,但是如果此附件確定安全,而用戶也確實需要接收這個附件怎麼辦呢?以下便是筆者總結的幾種查看安全策略外附件的方法,分別適用於不同的使用環境,但需要特別提醒大家的是,這些方法僅適用於安全附件的接收。 改變文件的傳遞方式 ---- 如果文件的傳遞是在同一個局域網中的同事之間進行的,您完全可以采用另一種方式繞過Microsoft Outlook 2002的安全防線,例如通過文件共享、通過SharePoint Team Service等方法,這樣做還可以節省雙方的郵箱空間,真是一舉兩得。 文件重命名 ---- 如果確認郵件的附件安全,用戶雙方可以通過協商替換擴展名的方法來實現附件的傳遞。例如,將擴展名為“.exe” ---- 的文件暫時重命名為“.txt”,就可以通過安全防線了。收件人在收到該附件後再將文件擴展名改回“.exe”就可以了。另外,您也可以利用壓縮工具將文件進行壓縮,以壓縮格式傳遞的文件是不會被Microsoft Outlook 2002拒之門外的。 改用其他郵件訪問方式 ---- 前面說到Microsoft Outlook 2002不能直接接收擴展名為“.exe”附件,但是它並沒有擅自將該附件刪除,只是利用了一些安全措施將該附件進行保護而已。如果改用其他方式訪問這封郵件還是可以看到附件的,例如很多企業的電子郵件系統允許員工使用Web的方式訪問自己的郵箱,而在使用Web方式接收郵件時附件是不會被禁止接收的。 添加安全控件 ---- 用戶可以在Microsoft Outlook中進行自定義設置,來接收安全的附件。但是,Microsoft Outlook 2002在默認情況下是沒有這一控件的(如圖2所示),用戶可以從相關網站(例如,在、等)下載一個COM插件(如圖3所示)。 下載COM插件後,將其安裝並重新啟動系統後,在Microsoft Outlook 2002中,選擇“工具”*“選項”,“選項”對話框中就會添加一個名為“Attachment Security & Options(附件安全選項)”選項卡(如圖4所示),在這裡用戶可以自己定義可接收附件的文件類型(具體選項的安全級別如附錄所示)。 例如,用戶可以將擴展類型“.exe”添加到選項卡右邊的“Level2”列表下,點擊“確定”按鈕。然後重新打開一封帶有附件安全警告的郵件,您可以看到擴展名為“.exe”附件已經變成“可讀”了(如圖5所示)。 但是,這時用戶雙擊該附件時,系統仍然會彈出“附件安全性警告”對話框(如圖6所示)提醒用戶確認郵件的安全,這時單擊“保存到磁盤”按鈕保存文件到磁盤,然後運行即可。另外,Microsoft官方網站提供的Office XP Service Pack1也可以添加COM插件。 修改注冊表 ---- 這種方法涉及到修改Windows的注冊表,這對於系統來說應該是比較危險的。如果真的要做這樣的修改,最好先對注冊表進行備份。需要說明的是,如果用戶沒有十足的把握是不鼓勵修改注冊表的,因為修改注冊表容易造成系統出現嚴重故障,甚至使系統不能啟動。 ---- 方法是首先退出正在運行的Microsoft Outlook 2002,選擇“開始”*“運行”,在“運行“對話框中輸入“regedit”,然後點擊“確定”按鈕打開注冊表編輯器。 ---- 進入路徑HKEY_CURRENT_USER\Software\Microsoft\Office\10.0Outlook\Security,選擇“編輯”*“新建”,繼續選擇“String Value”(字符串值)並將其命名為“Level1Remove”。 ---- 然後在右鍵快捷菜單中選擇“更改”選項,在彈出的對話框中輸入不需要接受安全檢查的附件類型擴展名,多個擴展名用分號隔開,例如“.exe;.com”等,單擊“確認”按鈕即可。退出注冊表編輯器,重新啟動計算機後即可。 可接收附件的文件類型說明 ---- “選項”對話框中的“Level1”項目中列出了被認為不安全的擴展名(如附表所示)。 在收到具有附表中擴展名的郵件之後,在郵件上方會有一提示行出現。Microsoft Outlook 2002的默認設置是無法處理這些附件的: 即Outlook 2002不允許執行打開、保存、復制、打印、刪除或者是其他操作。但是該附件仍然保存在郵件中。
---- 而在Outlook 2002中轉發該郵件時,附件不能被轉發。如果在新建給其他人的郵件中包含此附件,按“發送”按鈕後會有一個提示框出現(如圖7所示),提示用戶“該郵件中的附件存在潛在的不安全因素。 使用Microsoft Outlook的收件人可能無法打開這樣的附件。是否仍然發送該項目?”。在這裡您可以選擇發送或者放棄,點擊“是”按鈕繼續發送。 ---- “選項”對話框中的“Level2”項目中,用戶可以自定義一些附件類型。 ---- 在收到這些類型的附件後,在Microsoft Outlook 2002中雙擊附件可以將其打開,但是在提示框中只能保存附件不能直接打開(如圖6所示),用戶只有將附件保存到磁盤以後才能執行其他操作。在Microsoft Outlook 2002中轉發該郵件時附件可以被轉發,而且轉發時不會出現有關安全的提示框。
,51自學網