六、丢掉IE,掉用第三方非IE核心浏览器
树大招风,IE因为为系统本身附带的,因此市场占有率最高,而恶意程序及木马也喜欢针对IE浏览器下手,一些网页中的恶意脚本也喜欢利用IE浏览器的漏洞。因此建议换用第三方的非IE核心的浏览器,如firefox、Opera、K-Meleon等,从而有效保证网页浏览及针对IE的恶意程序这一块的安全性。
虽然我们可以约束自己,但我们不能管住终端用户的手,即使给他们安装了Firefox浏览器,但是浏览网页还是使用IE浏览器怎么办呢?
同样这里要发挥NTFS伟大作用,利用NTFS当然还是利用它的权限,在权限中,将IE浏览器所在的“Internet Explorer”文件夹,把针对终端用户帐户的权限全部去除,或者直接将“拒绝”下面所有的项打勾,“确定”之后,该用户就没有访问IE浏览器程序的权限了(图7)。
图 7
权限设置之后,使用对应的帐户登录之后便不能访问IE浏览器了,即使双击“Internet Explorer”文件夹,也会提示无权访问(图8)。
图 8
权限设置之后,就彻底杜绝了依赖于IE的恶意软件以及病毒、木马等,在“权限”这把双刃剑之下,所有的依赖于IE的恶意软件、病毒、木马都只能停在门外,因找不到“宿主”的“iexplore.exe”程序,再大的本领也无济于事了。