2、让IE攻击威胁降到最低

　　不少上网用户往往总喜欢以超级用户帐号登录Windows系统，并在特权状态下运行IE浏览器来上网访问内容，殊不知这种操作很容易造成安全威胁，因为Internet网络中的一些木马或间谍程序会利用IE浏览器的自身漏洞，来尝试攻击本地计算机系统，如果操作权限足够大的话，那么IE攻击造成的安全威胁就会特别大。为了让IE攻击威胁降到最低限度，我们不妨尝试让Windows系统强行要求IE浏览器必须工作在普通操作权限状态下，并且要求必须输入密码才能启动运行IE浏览器来上网冲浪;要实现这种操作目的，我们可以尝试进行下面的设置操作：

　　首先以系统管理员权限登录本地计算机系统，用鼠标右击“计算机”图标，并点选右键菜单中的“管理”命令，在其后弹出的计算机管理控制台窗口左侧位置处，将鼠标定位于“系统工具”节点选项，并从目标节点下面依次选中“本地用户和组”、“用户”子项;

　　其次右击“用户”子项，并执行右键菜单中的“新用户”命令，打开创建新用户对话框，在其中任意输入一个用户帐号名称，并且设置好对应该帐号的访问密码，同时将该帐号的访问权限设置成普通操作权限，例如我们可以在这里将普通权限的用户帐号设置成“normal”，对应该帐号的密码设置成“123456”;

　　下面用鼠标右键单击本地系统桌面上的IE浏览器图标，从弹出的快捷菜单中执行“创建快捷方式”命令，为IE图标创建对应的快捷图标，然后将该快捷图标拖放到系统桌面中;之后再右击系统桌面上的IE快捷图标，并点选右键菜单中的“属性”命令，打开如图2所示的IE快捷图标属性设置对话框，在该对话框的“目标”文本框中，将“C:\Windows\System32\runas.exe /user:normal　"C:\Program Files\Internet Explorer\IEXPLORE.EXE"”命令行代码正确填写进来，再单击“确定”按钮退出IE快捷图标属性设置对话框;

　　为了确保本地系统上网的绝对安全，我们现在还需要将位于本地系统桌面上的IE图标以及系统“开始”菜单中的IE命令选项全部删除，仅保留我们刚刚在系统桌面上创建的那个IE快捷图标。

　　经过上述设置操作，我们日后即使工作在超级权限状态下，但是双击之前创建的那个IE快捷图标时，本地计算机系统会先要求上网用户正确输入“normal”账号的访问密码，在成功输入密码后，IE浏览器才会以普通操作权限被启动运行，在这种操作权限下，任何木马或间谍程序企图利用IE浏览器自身的漏洞来攻击本地系统时，会由于受到操作权限的制约，而无法对本地计算机系统做出实质性的危害。