IE浏览器是普通网民最常使用的软件之一，也是常常受到网络攻击的软件。我们往往都会装不少地三方软件来避免这种攻击。其实，在IE中有很多容易被用户忽视的安全设置，如果能合理的利用起来就能在很大程度上避免网络攻击。

    一、IE安全的常规设置
    1.更换IE版本，提高安全级别
    当IE浏览器一旦出现严重漏洞时，其官方网站的反映还算比较灵敏，它会尽可能的在第一时间内，推出修补漏洞或者直接升级IE的方案。就目前使用低版本IE5.0浏览器的用户来说，其早已经过岁月洗礼多年的版本，黑客已经摸透了它的底，如果不加以防范，它会存在很大的安全隐患。用户要将其解决且不影响浏览的最好方法，就是将该版本升级到IE6.0或者IE7.0，这样在一定程度上可以避免因老版本浏览器的漏洞，导致系统被黑客入侵的尴尬局面。

    2.不建议设定hosts文件内容，来达到屏蔽网站的目的
    目前网上提到通过修改hosts文件，可以达到屏蔽恶意网站的目的，其原理只不过就是利用DNS解释IP的错误，让用户所设定的网站无法访问，从而避免其陷阱网站内的恶意木马加载。其效果虽然还不错，但是方法已经言过其实，因为目前大部份黑客已经抓住了大家的心理，都将入侵目标锁定到了比较正规和常用的网站方面，越是流量好的网站越是有木马存在，用户不可能将常用的网站也添加到hosts文件内吧。另外从另一个角度上讲，你不可能将所有恶意网站的地址都能收集齐全，并且新的陷阱网站也都有可能随时诞生，所以建议少用此方法。

    3.谨防IE修复工具“有炸”
    菜鸟用户对于复杂的IE浏览器安全设置很不适应，但是又不想因IE本身的漏洞，让恶意人“钻了空子”。因此不少用户会选择从网上，下载IE浏览器第三方修复工具的方案，对其内置漏洞进行修补。其殊不知有些恶意人早在其中做了“手脚”，等着用户下载中招。因此要想下载其IE修复工具，可要格外谨慎，一定要到一些知名的官方站去下载，才能避免走入恶意的下载陷阱中。

    4.来自IE本身的安全设置
    除了以上需要注意的事项外，对IE浏览器的安全设置也是不可缺少的，这里依次单击“开始→控制面板”选项，打开“控制面板”对话框。从中双击“Internet选项”标签进入后，在切入至“安全”标签，此时就可对被访问的网站设置信任程度。IE包含了四个安全区域：Internet、本地Intranet、可信站点、受限站点，系统默认的安全级别分别为中、中低、高和低。通过“工具/Internet选项”菜单打开选项窗口，切换至“安全”标签页，建议每个安全区域都设置为默认的级别。然后把本地的站点，限制的站点放置到相应的区域中，并对不同的区域分别设置。例如网上银行需要Activex控件才能正常操作，而你又不希望降低安全级别，最好的解决办法就是把该站点放入“本地intranet”区域，操作步骤如下:

    在“Internet选项”窗口的安全标签内，选中上方“本地Internet”选项后，单击“站点”按钮，在弹出的窗口内，输入网络银行网址，添加到列表中即可。由于通过IE浏览器所记录的网页信息，都会以小文本文件（Cookie）存储到硬盘上，而黑客要想窃密，就必须先拿Cookie文件“开刀”。此时就要彻底删除所记录的Cookie，可在“Internet选项”对话框内，切入至“常规”标签页，然后在下面的“Internet临时文件”区域内，单击“删除Cookies”按钮。也可进到Windows目录下的cookies子目录，按住键盘“Ctrl＋A”的组合键进行全选后，敲击“Del键”按钮，你所选中的记录文件就会全部删除。

    接下来切入到“内容”选项，在“个人信息”栏内，单击“自动完成”按钮，在弹出的“自动完成设置”对话框内，将里面复选框的勾全部去掉，这样就可以保证电脑中不会保留任何的表单信息（如图1），

自动完成设置

    这样即使是黑客窃取到相关表单，也不会得到什么有用的信息。

    5.禁止Index.dat文件泄露信息
    Index.dat文件是一个隐藏文件，里面记录着用户所浏览过的网址，以及访问时间等信息。如果黑客得到了此文件，就会通过里面所记录的信息，来跟踪观顾用户经常所浏览的网站，并想方设法攻破站点布下陷阱，以后的事可想后知用户将面临着踏入陷阱的可能。因此这里删除index.dat文件，防止其泄露信息，成了用户刻不容缓的一件事。

    具体操作如下：首先新建立一个记事本档，并且在其内部输入以下代码:
    cd c:\Documents and Settings\administrator
    rd /s/q cookies
    rd /s/q locals`1\hitory
    rd /s/q locals`1\tempor`1
    然后就将其保存后，重命名其文件，将扩展名更改.bat形式的批处理形式。操作完毕后，依次单击“开始→运行”选项，在弹出的“运行”对话框内，输入gpedit.msc命令回车，打开“组策略”编辑器。而后依次展开左侧选项到“用户配置→Windows设置→脚本→（登录/注销）”位置后，双击右侧“登录”选项，在弹出的“登录”属性对话框内，单击“添加”按钮，在脚本名内找到刚才所创建的批处理文件，在单击“确定”按钮。以后每当计算机启动后，就会删除这些文件，同时也会连同Index.dat文件一起删除。

    6.设置IE本地安全
    其实IE中还包含有一个本地区域，而IE的安全设置都是对Internet和Intranet上WEB服务器而言的，根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的，这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。要解决这个问题，用户可以打开注册表定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可。关闭注册表编辑器，重新打开IE，再次点击“工具/Internet选项/安全”标签，用户就会看到多了一个“我的电脑”图标，在这可以对IE的本地安全进行配置，禁用ActiveX，这样可以避免 IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。

    二、配合IE安全设置的工具
    以上IE常规的安全设置，只能抵挡住一些比较简单的攻击，如果碰上强悍的攻击，还是无能为力。为了使IE浏览器的安全更为坚固一些，以下笔者推荐几款安全工具，来帮助大家躲避网络上的各种各样的陷阱。如果你是一个电脑新手，很不适应以上对IE的复杂设置，可以通过使用“设置Internet属性”工具，在其内部切入至“安全”标签后，只要勾选以上手动所做过的“安全设置”，就可轻松实现设置IE浏览器的相关功能（如图2）。

设置Internet属性

    如果你想在其他标签里设置IE浏览器的相关功能，这里只要切入至上方的相关标签，就可进入其标签勾选功能了。

    除此之外，不排除在浏览网页时，会碰到被布下陷阱的网站。因此用户在浏览网页之前，只要通过“网页源文件查看分析器”软件，对其所要浏览的网站查看一下源代码，就可得知其网页里到底有没有恶意木马存在了（如图3），

网页源文件查看分析器

    这样用户就不会轻易踏入陷阱网站内，被木马所加载了。另外hijackthis软件也是一款可以防范IE恶意代码的攻击软件，而且用户还可以利用其对系统进行扫描，找到恶意文件或者恶意更改的设置，然后进行修复，即可恢复系统往日的宁静。

    结束语：网站挂马是目前黑客最常用、最实用的攻击技术，一般用户在浏览网站时，如果没有对其IE进行设置，即使是机器内安有强悍的防火墙及杀毒软件，也同样会被木马所骚扰。所以对IE浏览器的安全设置，尤为重要。如果你还是电脑新手，不妨按照本文所介绍的方法，对其IE“照猫画虎”设置一番，这样即使以后你无意踩进恶意网站，相信隐藏在其背后的木马，对你也无能为力！