Tài liệu 10 thiêt lập IE giúp lướt web an toàn hơn: 10 thiêt lập IE giúp lướt web
an toàn hơn
Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet
Explorer (IE), song IE vẫn luôn yếu thế hơn các đổi thủ Mozilla Firefox,
Opera, Safari và Google Chrome.
10 thiết lập sau giúp người dùng được bảo vệ an toàn hơn khỉ lướt web
bằng IE.
1. Vô hiệu hóa các tài liệu định dạng XPSm * I • o
XPS là một chuẩn định dạng hình ảnh mói được Microsoft trong HĐH
■ • • o ■ o
Windows Vista. Tin tặc có thể lợi dụng lỗ hổng trong những tài liệu/
hình ảnh theo định dạng XPS để phân tích và tấn công ngưM sử dụng.
Do đó, HĐH hẫ trợ càng ít định dạng tài liệu, máy tính càng an toàn
hơn. Tuy điều này có thể ảnh hưởng đôi chút đến việc xem XPS nhưng
bạn có thể xem tài liệu định dạng này bằng những công cụ khác ngoài
Cách làm:
Mở IE: Tools -> Internet Options -> tab Security -> Internet zone ->
Custom Level -> XPS documents: Disable.
2. Vô hỉêu hóa font download•
Đôi khỉ lướt web, có thể các trang web chứa kí tự quốc ...
6 trang |
Chia sẻ: Khủng Long | Lượt xem: 948 | Lượt tải: 0
Bạn đang xem nội dung tài liệu 10 thiêt lập IE giúp lướt web an toàn hơn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
10 thiêt lập IE giúp lướt web
an toàn hơn
Mặc dù Microsoft vẫn tăng cường khả năng bảo mật cho Internet
Explorer (IE), song IE vẫn luôn yếu thế hơn các đổi thủ Mozilla Firefox,
Opera, Safari và Google Chrome.
10 thiết lập sau giúp người dùng được bảo vệ an toàn hơn khỉ lướt web
bằng IE.
1. Vô hiệu hóa các tài liệu định dạng XPSm * I • o
XPS là một chuẩn định dạng hình ảnh mói được Microsoft trong HĐH
■ • • o ■ o
Windows Vista. Tin tặc có thể lợi dụng lỗ hổng trong những tài liệu/
hình ảnh theo định dạng XPS để phân tích và tấn công ngưM sử dụng.
Do đó, HĐH hẫ trợ càng ít định dạng tài liệu, máy tính càng an toàn
hơn. Tuy điều này có thể ảnh hưởng đôi chút đến việc xem XPS nhưng
bạn có thể xem tài liệu định dạng này bằng những công cụ khác ngoài
Cách làm:
Mở IE: Tools -> Internet Options -> tab Security -> Internet zone ->
Custom Level -> XPS documents: Disable.
2. Vô hỉêu hóa font download•
Đôi khỉ lướt web, có thể các trang web chứa kí tự quốc tế yêu cầu bạn
cài font chữ mói để xem được nội dung trang đó, dĩ nhiên đây cũng là
một “hiểm họa tiềm ẩn”! Nếu bạn không thường duyệt web ngoài ngôn
ngữ chính thống của mình, hãy bỏ chức năng này đi.
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom
Level -> Font download: Disable.
3. Vô hiệu hóa đường dẫn thư mục gốc khỉ upload file
Khỉ ta upload 1 file lên web server (ví dụ upload ảnh vào blog...), trình
duyệt sẽ có lựa chọn việc gửi tên file hoặc đường dẫn gốc của file, ngay
cả website đó chỉ cần tên file là đủ. Đường dẫn thư mục file upload sẽ
cung cấp các thông tín nhận dạng trên máy tính của bạn, YÍ dụ
“C:Users guyenkhoaPictures log.giP’ sẽ “để lộ” tài khoản đăng nhập
máy tính của bạn là “nguyenkhoa”...
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom
Level -> Include local file directory path when uploading files to a
server: Disable.
4. Vô hỉêu hóa thông báo xác nhân nếu ban thiên về lưa chon “Yes”• o • • • •
Chế đô măc đỉnh bảo mât ở tab Security là “Prompt” - sẽ hiên ra thông• • ■ m ư MT m o
báo xác nhận mỗi khỉ bạn thực hiện tác vụ nào đó. Nếu bạn thiên về lựa• • • • • • •
chọn “Yes”, tức là đồng ý với hầu hết tác vụ này, bạn có thể xóa thông
báo đơn giản bằng cách thay mặc định “Prompt” thành “Disable”.
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom
Level.
5. Luôn cảnh báo về tài khoản đăng nhập/mật khẩu
Đổi với ngưòi sử dụng máy tính tại nhà cũng như công sở, chức năng
đăng nhập tự động (auto-logon) khá hữu ích và giúp tiết kiệm thời gian,
song nếu ai đó sử dụng máy tính của bạn vô tình hay cố ý đi chăng nữa,
thông tin đăng nhập của bạn có thể bị rò rỉ...
Cách làm:
Tools -> Internet Options -> tab Security -> Internet zone -> Custom
Level -> User Authentication -> Logon: Prompt for username and
password.
6. Vô hỉêu hóa hỗ trơ SSL 2.0• •
SSL2 (Secure Socket Layer - một giao thức truyền tải thông tín an toàn
trên Internet) từ lâu đã bị cho là không đảm bảo an toàn, không phù
họp với công việc liên quan đến tài chính... Các website trên thế giói
nếu chỉ hỗ trợ SSL2 (mà không phải SSL3, TLS) thì đa sổ chúng hoặc sẽ
có chiều hướng bị khai thác, hoặc “lạc hậu” đến mức có thể trở thành
“hiểm họa” đổi với người lướt web khỉ truy cập vào.
Cách làm:
Tools -> Internet Options -> tab Advanced -> Use SSL 2.0: bỏ dấu
check.
7. Kích hoạt tính năng hẫ trợ TLS
TLS (Transport Layer Security) là bước cải tiến và cao cấp hơn so với
giao thức SSL kể trên, thậm chí nó còn tăng cường tính bảo mật hơn cả
SSL3.
Cách làm:
Tools -> Internet Options -> tab Advanced -> Use TLS 1.0: đánh dấu
check.
8. Vô hiệu hóa tính năng tìm kiếm từ thanh địa chỉ
Ở IE, những lỗi toán học, lỗi ỉn ấn cùng nhiều lỗi khác... được cắt (cut) -
dán (paste) lên thanh địa chỉ và tự động gửi tới các cỗ máy tìm kiếm, vì
vậy đôi khỉ bạn có thể bị lộ thông tin cá nhân nếu sử dụng tính năng
• t / • • • o • a o
này.
Cách làm:
Tools -> Internet Options -> tab Advanced -> Search from the address
bar: Do not search from the address bar.
9. Gỡ bỏ những add-on không cần thiết
Đôi khỉ, việc tích hợp nhiều add-on vào IE là không thực cần thiết, thậm
chí còn phản tác dụng khỉ một số add-on này mắc lỗi bảo mật và dễ
dàng bị hacker khai thác. Vì vậy, hãy kiểm tra lại thư YỈện add-on trong
IE và chỉ giữ lại những add-on hữu ích và bạn tin tưởng.
Cách làm:
Tools -> Internet Options -> tab Programs -> Manage Add-ons
10. Gỡ bỏ các phiên bản Java cũ
Có nhiều lí do, song việc cài hoàn thiện các phiên bản Java mói tốt hơn
việc nâng cấp (upgrade) từ phiên bản cũ lên phiên bản mói. Theo lí giải
của chuyên gia bảo mật cao cấp Jeff Forristal ở Zscaler, hacker có thể
vẫn tận dụng những “khiếm khuyết” trong các bản Java cũ để khai thác
và tấn công, còn đối vói các phiên bản mới hơn - đã khắc phục “khiếm
khuyết” đó - có thể bảo đảm an toàn hơn cho ngưM lướt web.
Các file đính kèm theo tài liệu này:
- 10_thiet_lap_ie_giup_luot_web_an_toan_hon_5913.pdf