2.管理IE加载项

　　为了上网时能够享受各种方便，不少用户安装了各种各样的IE插件，如Flash的ActiveX插件等。插件多了，上网也许就很方便了，可是如果有插件互相“打架”，IE就会不堪重负，随时处于崩溃的边缘。在IE6SP2中增加了“加载项管理”功能来控制插件的冲突问题。

　　加载项，你可以安装，也可以不安装，更可以在安装之后禁止掉，这些设定可以在加载项管理组件里面轻松完成（图4）。

　　3.确保下载文件安全

　　安全作为XPSP2的发布思想，在IE6SP2里面也得到了众多的体现。IE6SP2对于下载的文件会根据其文件内容而不是文件扩展名判断出是否经过伪装（MIME嗅探），并根据下载的文件是否安全在下载信息对话框下方给出相应图形化警告提示。

　　此外，包括锁定本地计算机区域、未经允许的ActiveX执行限制、数字签名控制、MSJVM安全设定、IE二进制行为安全设定在内的安全增强技术也被加入到XPSP2里面。

　　虽然XPSP2提供了众多安全设定选项，不过为了兼容性，很多安全设定并没有默认开启，需要用户自己通过编辑注册表或修改组策略才能使用上。幸好，微软在其网站上提供了不少XPSP2安全设定方面的指导性文章，启用这些安全设定也并非难事。

　　小知识：加载项

　　给浏览器添加功能的各种程序。如额外的工具栏、动画鼠标指针等。常见的MSN Toolbar就属于加载项的范畴。

     终极武器之四：OE防护出新招

　　随IE捆绑的Outlook Express（OE）是一个不错的电子邮件软件，不过它却广受非议。有人认为因为OE设置得不完善，非常易于病毒的感染和传播，不过安装了XPSP2后的OE却安全了不少。

　　1.避免恶意代码被无意中执行

　　以往OE会直接以Html形式显示所有邮件，这样如果邮件中包含有恶意代码，可能会在查看或者预览该邮件的时候直接感染电脑。而在XPSP2里面，微软使用Richedit控件代替原先的MSHtml控件来阅读纯文本类型的邮件，避免了恶意代码在无意中被执行。

　　2.避免暴露你的邮件地址

　　OE中还增加了一个最初出现于Outlook 2003的新功能，就是禁止从互联网下载图片。以前我们都知道，如果收到垃圾邮件一定不能回复，因为发送者只是向随机生成的地址发送邮件，而并不知道这个地址是否真实，你一旦回复了发给你的邮件，那无异于向发送者宣告你的存在。这一点大家都记得很牢，不过现在垃圾邮件制造者又有了新花样。

　　这个新花样就是通过特殊的图片，这图片可能是邮件中的正常图片，或者是一个0×0像素的不可见图片。图片的特殊性在于它是直接保存在服务器上的，并且有一个惟一的文件名（例如billgatesATmicroosftDOTcom.gif），这个文件名代表的就是发出的每封邮件的收件人的E-mail地址。这样，一旦你收到并显示这封邮件，OE就会自动从网络服务器上下载这个图片，下载过程会被服务器记录下来，进而发件人就知道哪个邮箱是正在使用中的了（因为没人用的邮箱中的邮件不会被查看，图片文件也就不会被下载）。

　　现在OE可以在以Html格式显示邮件的同时不下载其中的图片，这样你既能查看邮件，又不用担心暴露你的存在。当然，如果你确信某封邮件不会有这种问题，也可以点击那行提示的文字并下载图片（如图5所示）。

        终极武器之五：系统更新不再是难事

　　Windows的安全常常是建立在各种补丁的基础之上。也许为了让Windows更安全，在XPSP2里面，微软把“自动更新”从一个普通的组件提升成为系统安全关键组件。

　　新版本的自动更新程序将能够提供安全更新、重要更新、累计更新和服务包的下载。另外，配合即将发布的Windows Update Services 套件，能够使企业管理员便于分发各种补丁程序。

上一页  [1] [2] [3] [4]  下一页