六、丢掉IE，掉用第三方非IE核心浏览器
　　树大招风，IE因为为系统本身附带的，因此市场占有率最高，而恶意程序及木马也喜欢针对IE浏览器下手，一些网页中的恶意脚本也喜欢利用IE浏览器的漏洞。因此建议换用第三方的非IE核心的浏览器，如firefox、Opera、K-Meleon等，从而有效保证网页浏览及针对IE的恶意程序这一块的安全性。

　　虽然我们可以约束自己，但我们不能管住终端用户的手，即使给他们安装了Firefox浏览器，但是浏览网页还是使用IE浏览器怎么办呢？

　　同样这里要发挥NTFS伟大作用，利用NTFS当然还是利用它的权限，在权限中，将IE浏览器所在的“Internet Explorer”文件夹，把针对终端用户帐户的权限全部去除，或者直接将“拒绝”下面所有的项打勾，“确定”之后，该用户就没有访问IE浏览器程序的权限了(图7)。
  

图 7

　　权限设置之后，使用对应的帐户登录之后便不能访问IE浏览器了，即使双击“Internet Explorer”文件夹，也会提示无权访问(图8)。
  

图 8

　　权限设置之后，就彻底杜绝了依赖于IE的恶意软件以及病毒、木马等，在“权限”这把双刃剑之下，所有的依赖于IE的恶意软件、病毒、木马都只能停在门外，因找不到“宿主”的“iexplore.exe”程序，再大的本领也无济于事了。