剖析Vista中IE7.0浏览器“保护模式”
根据新一代Vista操作系统安全性能的提升,微软在Vista内置的IE浏览器中加入了独特的安全功能——“保护模式”。今天就和大家探讨一下IE7浏览器的“保护模式”如何设置和使用。
1.IE 7的保护模式是什么?
Internet Explorer浏览器的“保护模式”与Vista系统的“用户账户控制,UAC”功能具有相同的设计理念,目的是配合安全机制,防止用户在浏览网页时被网页中的恶意程序代码修改。启用保护模式后,IE将提供浏览网页所需的权限,以及修改用户文件或系统设置的权限限制,如限制安装附加软件(插件)、运行程序、修改注册表参数、访问和复制文件等。通过ActiveX平台,从而降低恶意程序代码入侵、修改主页或绑架浏览器的风险。
二、保护模式的原则
IE的保护模式基于Windows Vista的三大系统安全功能:用户账户控制、完整性机制和用户界面权限隔离。
首先,在“用户账户控制”的限制下,即以“系统管理员”身份运行程序,也会限制程序修改系统的权限;其次,“用户界面特权隔离”会限制网页持续传递窗口信息或API控件,使浏览器或相关程序达到更高的完整性级别。
至于“完整性机制”,将为系统设置“低”、“中”、“高”三个访问级别,以访问系统的安全项,包括写入文件或登录。一般情况下(比如从开始菜单运行一个程序),系统默认访问级别为中,在这个级别上,系统可以在用户的许可下访问和修改用户的所有文件或涉及用户的注册表项;但无论用户使用IE的哪个账号,在保护模式下只会被授予“低”访问级别,系统会以“不可信”的系统权限运行程序,只能访问低访问级别的路径位置,比如“临时Internet Files\Low”文件夹,从而保护用户的系统不被网页上的恶意程序代码修改。
三、如何设置保护模式
保护模式是IE的常驻功能。如果想修改保护模式的设置参数或者根据需要启用/禁用保护模式,可以先运行IE浏览器,然后点击菜单栏上的工具→“互联网选项”来修改网络设置。
在弹出的互联网选项窗口的安全选项卡中,只需选中“启用保护模式”选项。请注意,在“安全”选项卡的“选择要查看的区域”列中有四个区域:Internet、本地Intranet、可信站点和受限站点。它们都有独立的安全设置,所以在设置保护模式时要分开设置。对于一般的在线浏览,只需点击“互联网”,然后勾选“启用保护模式”,即可放心在线浏览。
0条评论