Internet Explorer може да е сигурен браузер

Internet Explorer може да е сигурен браузер

 Internet Explorer(IE) не е толкова лош браузер стига да се поразровите повечко в него. Колкото и смело да звучи, той си има своя система за сигурност, но тя не е отделна, а е Интегрирана с общата система за сигурност на NT ядрото. Трябва да настроите привилегиите и забраните на потребителя, през NTFS и Administrative Tools, това е долу-горе половината от настройките на браузъра. За другата половина или иначе казано фина настройка има 4 основни независими раздела за сигурност, в които са разпределени 4 различни комплекта от настройки осигуряващи различни нива на сигурност. Настройките са валидни за ВСИЧКИ ВЕРСИИ НА INTERNET EXPLORER ОТ ВЕРСИИ 4.0 НАГОРЕ И ВСИЧКИ ВЕРСИИ НА WINDOWS ОТ WINDOWS 95 НАГОРЕ.
С Windows 95/98/ME се получава добро ниво на сигурност при браузванеуто с Internet Explorer, но за още по-добра сигурност на браузера е по-добре да сложите Windows NT базиран, да ползвате NTFS и да сте създали потребители с Точно указани разрешения и забрани за достъп от "NTFS" и "Administrative Tools". Тогава браузера ще допълни настройките описани по-долу с тези въведени за всеки потребител. Разделите за сигурност са 4 и са напълно независими един от друг...

         

-> Internet - това е раздела според, който IE третира всички сайтове по подразбиране.

         

-> Local Intranet - това е раздела за браузване на вътрешната мрежа през интернет. Примерно вие сте в Лондон, с браузер точите новите доклади от френския клон на вашата фирма и разпечатвате копие на вашия шеф в цюрихския офис на техния принтер, а шефа е там и чака документа през принтера... (ако Администраторите са се сетили, че и така може и са се сетили да го направят така че да работи).

         

-> Trusted sites - тук слагате сайтовете, на които имате доверие и можете да им дадете пълна функционалност.

         

-> Restricted sites - ха познайте какво може да сложите тук. Сайтове на които нямате доверие или нахалните скриптове постоянно се опитват да ви инсталират някой шпионин или да пипнат по регистри тук-там във фонов режим докато браузвате.

         

Настройките на последните три раздела по подразбиране са добре подбрани, така че няма нужда да ги пипате. Обаче настройките в раздела интернет са като, че ли прекалено разхлабени. Нека позатегнем настройките и там.

         

         

--> Отворете раздела "Internet" на Браузера и променете настройките според описаните тук.

         

-> За Active X контролите разрешете:

     Download signed Active X controls

     Script Active X controls marked as Safe

     Run Active X controls and plug-ins – браузера ще ги провери дали отговарят на вашите изисквания за сигурност и ще ги изпълни само ако те отговарят на тях.

         

-> Сложете следните настройки на High safety

     Software Channel Permissions

     Java Permissions

         

-> ИЗКЛЮЧЕТЕ следните настройки:

     Download unsigned ActiveX controls

     Initialize and script Active X controls not marked as safe

     Allow scripting of internet explorer web browser control

     Allow script initiated windows without size or position constraints

Allow Web Pages to use restricted protocols for active contents

Sites in less privileged zone can navigate into this zone

     Launching applications and files in an i frame

     Access data sources across domains

     Allow meta refresh

     Display mixed contents

     Installation of desktop items – намалява вероятността да ви бъдат инсталиран шпионин докато браузвате

     Drag and drop or copy and paste files

     Navigate sub-frames across different domains

     User data persistence

     Allow paste operations via script

-> включете следните опции:

       Use popup blocker

       Open files based on contents not extension

  

--> Отворете раздела Advanced и в него:

         

-> изключете следните опции:

     enable install on demand (Internet Explorer)

     enable install on demand (Other)

     enable third-party browse extension

тези три настройки значително ще подобрят устойчивостта на браузъра към шпионския софтуер, който се опитва да се инсталира като като браузерски плъгин или "полезен" туулбар. Добре е да се комбинират с настройката "Installation of desktop items" - по-горе описана. общият резултат от комбинацията е добра устойчивост на Интернет експлорер срещу шпиони които се маскират като туулбарове, браузерски плъгини....

          

-> включете следните опции:

     check signatures on downloaded programs

     check for publisher's certificate revocation

     check for server certificate revocation

         

тези настройки ще накарат интернет експлорер да проверява подписите и сертификатите на сайтовете отваряте и програмите които теглите. ако има нещо съмнително, ще ви предупреди своевременно. За да може браузера да е запознат с новите валидни и невалидни сертификати и подписи, на адрес http://windowsupdate.microsoft.com има кръпка с името root certificate updates, инсталирайте си го.

         

enable integrated windows authentication - това е може би най-важната опция. тя е която ще обедини настройките на "Internet Explorer" и настройките за сигурност направени от операционната система в общ потребителски профил.

          

     Use SSL 2.0

     Use SSL 3.0

     Use TLS 1.0

     Use TLS 1.1

     Use TLS 1.2

     Use STS

Тези три опции позволяват на доверените сайтове да направят защитена връзка с вас по трите най-често използвани системи за 128 битово криптиране, значително ще улесните работата на интернет експлорер, и съвместимостта му с криптиращите системи за сигурност.

          

use passive FTP - за съвместимост при FTP браузване с firewall.

         

force of screen composition even under terminal server - Internet Explorer става значително по-пъргав, усеща се осезаемо ускорение при отваряне на уеб страниците.

         

Повечето сайтове ще работят безпроблемно. Браузването е достатъчно функционално, но и с добра сигурност.

         

Ако има проблем с някой от любимите ви сайтове, на които имате доверие, просто го сложете в Списъка на Trusted Sites и ще заработи безпроблемно. Лесно е да сложите сайт в разделите "Trusted". Просто отворете раздела trusted и натиснете бутон Sites, ще се отвори празен списък. Попълнете списъка със сайтовете , които искате да работят с пълната функционалност въпреки ограниченията. Махнете отметката от "Requires Server Verification" (HTTPS:). Сега вече сайтовете в този раздел ще работят гладко и безпроблено въпреки ограниченията. Повторете стъпките за всички сайтове, които искате да позволите.

         

Ако се съмнявате, че някой сайт се опитва да прави магарии въпреки ограниченията, го добавете в раздела "Restricted Sites", като отворите раздела, натиснете бутона sites и добавите сайта в списъка. При отварянето на вече поставен сайт в раздела "Restricted" той ще излезе силно осакатен и не функционален, но няма да е в Състояние да ви навреди по какъвто и да било начин. Повторете тези стъпки за всички сайтове които искате да ограничите. Крайният резултат е добро управление на сайтовете и сигурността, което управление е ИЗЦЯЛО по ваше усмотрение.

         

-> Cookies & pop-ups

Отидете в раздела Privacy на браузера и сложете плъзгача на High. Браузера ще наложи строг контрол върху Cookies. Няма да допуска кукита, които нямат тагове за сигурност и защита на данните, и няма да допуска кукита които се опитват да запишат и изкарат от компютъра лична и поверителна информация.

         

Ако сайтовете ви спрат да работят няма страшно. Отворете раздела където настроихте забраната за Cookies. Долния край ще видите един бутон Edit - кликнете го. Ще се появи прозорец със списък и бутони "Allow" и "Block". Тук обаче е един общ списък и за разрешени и за забранени Cookies. Въведете сайта на които Искате да бъдат приемани кукис и натиснете бутон Allow. Проблема е решен. Повторете за всички сайтове На които искате да приемете Cookies.

         

Ако има злоупотребяващи Cookies, които са с тагове за сигурност но изнасят информация те ще минат през филтъра. Е да ама не! Пак отворете раздела за управление на Cookies, пак натиснете бутона edit. Въведете сайта от който не искате Cookies. Натиснете block. Проблемът пак е решен. Така се получава добро и сигурно управление на "Cookies" според ВАШИТЕ желания.

         

Сложете настройката на Pop-Up филтъра на high. Браузерът по подразбиране ще спира всички изчакащи прозорци. Ако това ви пречи на някой сайт,  добавете го в списъка на сайтовете, за които искате да се отварят изкачащи прозорци. Повторете процедурата за всички сайтове които искате да имат работещи изкачащи прозорци.

Сега остава да следите и прилагате всички сервиз пакове и актуализации които излизат за вашата операционна система и за браузера, те не само ще подобрят сигурността, но ще подобрят съвместимостите на ОС и браузера, и ще подобрят управлението на ресурсите и мултимедията и ще добавят всички останали подобрения които носят в себе си. Мястото от което с препоръчва да го правите е http://windowsupdate.microsoft.com защото от там, вие ще вземате кръпките направо от производителя, и ще имате гаранция че изтеглените кръпки ще са 100% качествени, съвместими, ще са завършени и тествани, с проверено качество, освен това отпада риска да попаднете на модифицирана от трето лице кръпка, която вече е със съмнителна работоспособност и/или прикачен вирус или червей.

Приятно Браузване :-)