PC Help

 Към заглавната страница на PC HelpТърсене


Уроци:

Сигурност

 

Internet Explorer може да е сигурен браузер


Дали оплютият от всички браузер на Microsoft може да работи сигурно и да му се доверите?
Кристиян Александров нагазва в дебрите на настройките по сигурността, за да провери това за вас.

Internet Explorer - няколко общи думи

Internet Explorer(IE) не е толкова лош браузер стига да се поразровите повечко в него. Колкото и смело да звучи, той си има своя система за сигурност, но тя не е отделна, а е Интегрирана с общата система за сигурност на NT ядрото. Трябва да настроите привилегиите и забраните на потребителя, през NTFS и Administrative Tools, това е долу-горе половината от настройките на браузъра. За другата половина или иначе казано фина настройка има 4 основни независими раздела за сигурност, в които са разпределени 4 различни комплекта от настройки осигуряващи различни нива на сигурност. Настройките са валидни за ВСИЧКИ ВЕРСИИ НА INTERNET EXPLORER ОТ ВЕРСИИ 4.0 НАГОРЕ И ВСИЧКИ ВЕРСИИ НА WINDOWS ОТ WINDOWS 95 НАГОРЕ.

С Windows 95/98/ME се получаваше добро ниво на сигурност при браузванеуто с Internet Explorer, но за още по-добра сигурност на браузера е по-добре да сложите Windows NT базиран (2000 / XP / Vista / 7 / 8), да ползвате NTFS и да сте създали потребители с точно указани разрешения и забрани за достъп от "NTFS" и "Administrative Tools". Тогава браузера ще допълни настройките описани по-долу с тези въведени за всеки потребител. Разделите за сигурност са 4 и са напълно независими един от друг.

-> Internet - това е разделът, според който IE третира всички сайтове по подразбиране.

-> Local Intranet - това е раздела за браузване на вътрешната мрежа през интернет. Например вие сте в Лондон, с браузер теглите новите доклади от френския клон на вашата фирма и разпечатвате копие на вашия шеф в цюрихския офис на техния принтер, а шефа е там и чака документа през принтера... (ако Администраторите са се сетили, че и така може и са се сетили да го направят така че да работи).

-> Trusted sites - тук слагате сайтовете, на които имате доверие и можете да им дадете пълна функционалност.

-> Restricted sites - ха познайте какво може да сложите тук. Сайтове на които нямате доверие или нахалните скриптове постоянно се опитват да ви инсталират някой шпионин или да пипнат по регистри тук-там във фонов режим докато браузвате.

Настройките на последните три раздела по подразбиране са добре подбрани, така че няма нужда да ги пипате. Обаче настройките в раздела интернет са като, че ли прекалено разхлабени. Нека позатегнем настройките и там.

--> Отворете раздела "Internet" на Браузера и променете настройките според описаните тук.

-> За Active X контролите разрешете:
Download signed Active X controls
Script Active X controls marked as Safe
Run Active X controls and plug-ins – браузера ще ги провери дали отговарят на вашите изисквания за сигурност и ще ги изпълни само ако те отговарят на тях.

-> Сложете следните настройки на High safety
Software Channel Permissions
Java Permissions

-> ИЗКЛЮЧЕТЕ следните настройки:
Download unsigned ActiveX controls
Initialize and script Active X controls not marked as safe
Allow scripting of internet explorer web browser control
Allow script initiated windows without size or position constraints
Allow Web Pages to use restricted protocols for active contents
Sites in less privileged zone can navigate into this zone
Launching applications and files in an i frame
Access data sources across domains
Allow meta refresh
Display mixed contents
Installation of desktop items – намалява вероятността да ви бъдат инсталиран шпионин докато браузвате
Drag and drop or copy and paste files
Navigate sub-frames across different domains
User data persistence
Allow paste operations via script

-> Включете следните опции:
Use popup blocker
Open files based on contents not extension

--> Отворете раздела Advanced и в него:

-> изключете следните опции:
enable install on demand (Internet Explorer)
enable install on demand (Other)
enable third-party browse extension
тези три настройки значително ще подобрят устойчивостта на браузъра към шпионския софтуер, който се опитва да се инсталира като като браузерски плъгин или "полезен" туулбар. Добре е да се комбинират с настройката "Installation of desktop items" - по-горе описана. общият резултат от комбинацията е добра устойчивост на Интернет експлорер срещу шпиони които се маскират като туулбарове, браузерски плъгини....

-> включете следните опции:
check signatures on downloaded programs
check for publisher's certificate revocation
check for server certificate revocation

тези настройки ще накарат интернет експлорер да проверява подписите и сертификатите на сайтовете отваряте и програмите които теглите. ако има нещо съмнително, ще ви предупреди своевременно. За да може браузера да е запознат с новите валидни и невалидни сертификати и подписи, на адрес http://windowsupdate.microsoft.com има кръпка с името root certificate updates, инсталирайте си го.

enable integrated windows authentication - това е може би най-важната опция. тя е която ще обедини настройките на "Internet Explorer" и настройките за сигурност направени от операционната система в общ потребителски профил.

Use SSL 2.0
Use SSL 3.0
Use TLS 1.0
Use TLS 1.1
Use TLS 1.2
Use STS
Тези три опции позволяват на доверените сайтове да направят защитена връзка с вас по трите най-често използвани системи за 128 битово криптиране, значително ще улесните работата на интернет експлорер, и съвместимостта му с криптиращите системи за сигурност.

use passive FTP - за съвместимост при FTP браузване с firewall.

force of screen composition even under terminal server - Internet Explorer става значително по-пъргав, усеща се осезаемо ускорение при отваряне на уеб страниците.

Повечето сайтове ще работят безпроблемно. Браузването е достатъчно функционално, но и с добра сигурност.

Ако има проблем с някой от любимите ви сайтове, на които имате доверие, просто го сложете в Списъка на Trusted Sites и ще заработи безпроблемно. Лесно е да сложите сайт в разделите "Trusted". Просто отворете раздела trusted и натиснете бутон Sites, ще се отвори празен списък. Попълнете списъка със сайтовете , които искате да работят с пълната функционалност въпреки ограниченията. Махнете отметката от "Requires Server Verification" (HTTPS:). Сега вече сайтовете в този раздел ще работят гладко и безпроблено въпреки ограниченията. Повторете стъпките за всички сайтове, които искате да позволите.

Ако се съмнявате, че някой сайт се опитва да прави магарии въпреки ограниченията, го добавете в раздела "Restricted Sites", като отворите раздела, натиснете бутона sites и добавите сайта в списъка. При отварянето на вече поставен сайт в раздела "Restricted" той ще излезе силно осакатен и не функционален, но няма да е в Състояние да ви навреди по какъвто и да било начин. Повторете тези стъпки за всички сайтове които искате да ограничите. Крайният резултат е добро управление на сайтовете и сигурността, което управление е ИЗЦЯЛО по ваше усмотрение.

-> Cookies & pop-ups

Отидете в раздела Privacy на браузера и сложете плъзгача на High. Браузера ще наложи строг контрол върху Cookies. Няма да допуска кукита, които нямат тагове за сигурност и защита на данните, и няма да допуска кукита които се опитват да запишат и изкарат от компютъра лична и поверителна информация.

Ако сайтовете ви спрат да работят няма страшно. Отворете раздела където настроихте забраната за Cookies. Долния край ще видите един бутон Edit - кликнете го. Ще се появи прозорец със списък и бутони "Allow" и "Block". Тук обаче е един общ списък и за разрешени и за забранени Cookies. Въведете сайта на които Искате да бъдат приемани кукис и натиснете бутон Allow. Проблема е решен. Повторете за всички сайтове На които искате да приемете Cookies.

Ако има злоупотребяващи Cookies, които са с тагове за сигурност но изнасят информация те ще минат през филтъра. Е да ама не! Пак отворете раздела за управление на Cookies, пак натиснете бутона edit. Въведете сайта от който не искате Cookies. Натиснете block. Проблемът пак е решен. Така се получава добро и сигурно управление на "Cookies" според ВАШИТЕ желания.

Сложете настройката на Pop-Up филтъра на high. Браузерът по подразбиране ще спира всички изчакащи прозорци. Ако това ви пречи на някой сайт, добавете го в списъка на сайтовете, за които искате да се отварят изкачащи прозорци. Повторете процедурата за всички сайтове които искате да имат работещи изкачащи прозорци.

Сега остава да следите и прилагате всички сервиз пакове и актуализации които излизат за вашата операционна система и за браузера, те не само ще подобрят сигурността, но ще подобрят съвместимостите на ОС и браузера, и ще подобрят управлението на ресурсите и мултимедията и ще добавят всички останали подобрения които носят в себе си. Мястото от което с препоръчва да го правите е http://windowsupdate.microsoft.com защото от там, вие ще вземате кръпките направо от производителя, и ще имате гаранция че изтеглените кръпки ще са 100% качествени, съвместими, ще са завършени и тествани, с проверено качество, освен това отпада риска да попаднете на модифицирана от трето лице кръпка, която вече е със съмнителна работоспособност и/или прикачен вирус или червей.

Приятно Браузване :-)

Назад


Webmaster