1、不讓非法內容自動下載
在使用Vista系統自帶的IE瀏覽器上網訪問網頁內容時,大家常常會遇到一些精彩的視頻短片或漂亮的精美圖像,此時有許多朋友往往會按捺不住性子想將它們下載到本地硬盤中,甚至有的網頁資源不需要我們執行下載命令,它們就能自動下載保存到本地硬盤中,很顯然時間一長,本地硬盤的有效空間資源將會被消耗殆盡,而且這些來自Internet網絡中的許多資源本身可能就是一個毒源,如果隨意讓這些不安全的非法內容自動下載的話,就可能會危及到本地計算機系統的運行安全性。為了讓安裝了Vista系統的計算機更加安全,我們往往要“請”來一些專業的工具禁止非法內容自動執行下載操作,這樣一來不但讓人煩心,而且操作起來也比較麻煩。事實上,Vista系統自身已經具有禁止IE瀏覽器自動執行下載操作的功能,只是很多時候不少人對該功能視而不見罷了;為此,我們完全沒有理由舍近求遠,只需要按照如下步驟啟用Vista系統自帶的禁止IE瀏覽器自動執行下載操作的功能,就能不讓非法內容自動下載保存到本地硬盤中了:
首先以超級管理員身份登錄Vista系統,在該系統桌面中依次點選“開始”、“運行”選項,在彈出的系統運行設置框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,打開Vista系統的組策略編輯對話框;
其次在該編輯對話框的左側列表區域中,點選“計算機配置”節點選項,并從該節點下面依次展開目標組策略分支選項“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”,從“限制文件下載”分支選項下面找到“Internet Explorer進程”子項,并用鼠標雙擊該組策略子項,打開如圖1所示的目標組策略屬性設置對話框,選中其中的“已啟用”選項,再單擊“確定”按鈕將上述設置操作保存起來,如此一來任何上網用戶企圖通過Internet Explorer瀏覽器下載內容時,都將無法成功執行下載操作。
當然,要是Vista系統中同時還安裝了其他類型的瀏覽器時,我們可以從“限制文件下載”分支選項下面找到“所有進程”子項,并打開該組策略子項的屬性設置對話框,選中其中的“已啟用”選項,那樣的話我們無論通過什么方式從Internet網絡中下載內容時,都將無法獲得成功,如此一來Vista系統受到非法內容不明攻擊的可能性就大大下降了。
2、不讓P2P下載耗盡帶寬
在局域網工作環境下,有一些不自覺的上網用戶常常會偷偷使用P2P之類的下載工具,下載大容量的視頻信息或其他多媒體信息,造成局域網中十分有限的帶寬資源被很快占用掉,最終導致整個局域網網絡無法正常傳輸文件或訪問信息。為了防止由于惡意使用P2P下載造成的網絡傳輸速度下降現象發生,我們可以在安裝了Vista系統的計算機中巧妙地設置一下相關組策略參數,來拒絕任何一位上網用戶在本地計算機中隨意使用P2P下載,以便確保局域網有限的帶寬資源不會被非法占用掉,下面就是具體的設置步驟:
首先以超級管理員身份登錄Vista系統,在該系統桌面中依次點選“開始”、“運行”選項,在彈出的系統運行設置框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,打開Vista系統的組策略編輯對話框;
其次在該編輯對話框的左側列表區域中,點選“計算機配置”節點選項,并從該節點下面依次展開目標組策略分支選項“管理模板”/“網絡”/“Microsoft對等網絡服務”,從“Microsoft對等網絡服務”分支選項下面找到“關閉Microsoft對等網絡服務”目標組策略選項,用鼠標雙擊該選項,打開如圖2所示的屬性設置對話框,檢查其中的“已啟用”選項是否處于選中狀態,要是發現該選項還沒有被選中時,我們可以重新將它選中,最后單擊“確定”按鈕將上述設置操作保存起來,如此一來任何一位上網用戶在本地計算機中就不能進行P2P下載了。
按照同樣的操作方法,我們可以將其他計算機系統的P2P下載功能禁用掉,以便保證局域網有限的帶寬資源不會被非法占用掉。
#p#副標題#e#
3、不讓網絡游戲自由通過
在放假期間,不少家長往往會擔心自己的小孩趁大人外出時,偷偷上網暢玩網絡游戲,于是他們想出了各種辦法來讓計算機系統禁止網絡游戲自由通過。其實,在Vista系統中我們可以采用多種不同的方法來將不同類型的網絡游戲全部“網”住,讓自己的小孩想玩也玩不上。
例如,在玩一些大型網絡游戲的時候,往往都需要訪問游戲服務器的網站地址,此時我們可以利用Vista系統自帶的防火墻程序來禁止本地計算機系統訪問游戲服務器的網址;在進行這種禁止操作時,我們可以依次單擊Vista系統桌面中的“開始”/“設置”/“控制面板”命令,在彈出的系統控制面板窗口中,依次單擊“安全”/“Windows防火墻”/“打開或關閉Windows防火墻”選項,在其后彈出的Windows防火墻基本配置界面中,增加“家長保護”網絡訪問規則,然后通過增加“黑名單”的方法,將一些常見的游戲服務器網站地址輸入進去,最后單擊“確定”按鈕就可以了。
除了一些大型的網絡游戲,Internet中還有一些Flash形式的小游戲,要想禁止小孩暢玩這些小游戲,我們只要按照如下操作來設置Vista系統中的IE瀏覽器參數:
首先以超級管理員身份登錄Vista系統,并用鼠標雙擊系統桌面中的IE瀏覽器圖標,在彈出的IE瀏覽器窗口中單擊菜單欄中的“工具”選項,從其后出現的下拉菜單中依次點選“管理加載項”/“啟用或禁用加載項”命令,打開如圖3所示的設置對話框;
其次從該設置對話框的“顯示”下拉列表中選中“Internet Explorer已經使用的加載項”選項,并在對應的“名稱”列表框中選中“Shockwave Flash Object”選項,然后在對應界面的“設置”欄處選中“禁用”選項,再單擊“確定”按鈕退出IE瀏覽器管理加載項設置對話框,如此一來自己的小孩日后就不能通過IE瀏覽器下載暢玩Flash形式的小游戲了。
#p#副標題#e#
此外,我們還能使用IE瀏覽器自帶的分級審查功能來限制小孩隨意訪問網絡游戲服務器的網站地址;在使用該功能限制訪問網絡游戲的時候,我們可以先打開IE瀏覽器窗口,并在該窗口的菜單欄中依次單擊“工具”/“Internet選項”,在彈出的Internet選項設置對話框中,單擊“內容”標簽,在對應該標簽頁面中的“內容審查程序”設置項處單擊“啟用”按鈕,之后屏幕上將會出現內容審查程序對話框,單擊其中的“許可站點”標簽,并在對應的標簽頁面中將經常訪問的網絡游戲服務器的網站地址正確添加進去,最后單擊“從不”按鈕,如此一來指定的網絡游戲服務器的網站地址也就不能被自由訪問了。
小提示:
除了基本Windows防火墻功能外,Vista系統還具有高級安全Windows防火墻功能,利用該功能我們可以巧妙地禁止其他用戶對本地系統進行Ping命令攻擊。在禁止其他用戶對本地系統進行Ping命令攻擊時,我們可以按照如下步驟設置Vista系統的高級安全Windows防火墻:
首先以超級管理員身份登錄Vista系統,依次單擊對應系統桌面中的“開始”/“設置”/“控制面板”命令,在其后出現的系統控制面板窗口中單擊“系統和維護”選項,進入本地計算機系統的管理工具列表界面;
其次單擊該列表界面中的“高級安全Windows防火墻”選項,打開Vista系統的高級安全防火墻的設置對話框;在該設置對話框的左側顯示區域,我們會清楚地看到“入站規則”、“出站規則”、“機連接安全規則”以及“監視”這幾個功能選項,由于非法用戶嘗試對本地計算機系統執行Ping攻擊操作時,攻擊數據包信息往往都是從本地計算機的外部進入到內部的,所以我們只要單擊對應界面中的“入站規則”選項,再單擊“新規則”選項,進入防火墻入站安全規則創建向導設置對話框;
之后,依照向導設置框的提示我們可以先將“自定義”選項選中,再將“所有程序”選項選中,然后將協議類型“ICMPv4”選中,最后選中“阻止連接”選項,同時單擊“確定”按鈕保存上述設置操作,如此一來一個禁止Ping命令攻擊的安全新規則就算創建成功了;此時,我們只要重新啟動一下本地計算機系統,日后局域網中的任何一位用戶都無法對本地計算機系統執行Ping命令攻擊操作了。
4、不讓安全級別隨意下降
要是我們與別的用戶共同使用相同的一臺安裝了Vista系統的計算機時,我們往往會對IE瀏覽器的安全訪問級別進行一些合適限制,以保證一些網絡病毒或木馬程序無法通過IE瀏覽器入侵到本地計算機系統。經過這種安全設置后,我們可能不希望別的用戶隨意下降本地IE瀏覽器的安全訪問級別,這個時候我們就可以對Vista系統的相關組策略參數進行適當設置,以便讓其他上網用戶無法對IE瀏覽器的安全參數進行非法修改,下面就是具體的設置步驟:
首先以超級管理員身份登錄Vista系統,在該系統桌面中依次點選“開始”、“運行”選項,在彈出的系統運行設置框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,打開Vista系統的組策略編輯對話框;
其次在該編輯對話框的左側列表區域中,點選“用戶配置”節點選項,并從該節點下面依次展開目標組策略分支選項“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制面板”,從“Internet控制面板”分支選項下面找到“禁用安全頁”子項,并用鼠標雙擊該組策略子項,打開如圖4所示的目標組策略屬性設置對話框,選中其中的“已啟用”選項,再單擊“確定”按鈕將上述設置操作保存起來,如此一來任何上網用戶企圖通過Internet選項設置對話框中的“安全”標簽頁面修改上網安全等級時,都將無法獲得成功。
當然,我們還可以在“用戶配置”/“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制面板”/“安全頁”分支選項下面,對Internet選項設置對話框中“安全”標簽頁面里面的一些參數進行具體設置,例如可以設置鎖定何種區域、鎖定何種模板等。
#p#副標題#e#
5、不讓惡意插件不請自來
現在不少惡意插件程序都是通過ActiveX控件的形式隱藏在網站頁面背后的,一旦我們不小心訪問了包含這些惡意ActiveX控件的網頁之后,對應的惡意插件程序可能會不請自來,自動安裝到本地計算機系統中,日后即使我們使出渾身解數也很難將這些難纏的惡意插件程序清除出本地計算機系統,而這些無法被趕走的惡意插件輕則會干擾我們的正常上網沖浪,嚴重時還能將本地計算機系統中的一些隱私信息泄露出去。為了對付這些“不講理”的惡意插件,Vista系統特意為我們提供了限制ActiveX控件自動安裝的功能,將該功能啟用起來就能拒絕惡意插件程序不請自來了,下面就是啟用限制ActiveX控件自動安裝功能的具體操作步驟:
首先以超級管理員身份登錄Vista系統,在該系統桌面中依次點選“開始”、“運行”選項,在彈出的系統運行設置框中,輸入組策略編輯命令“gpedit.msc”,單擊“確定”按鈕后,打開Vista系統的組策略編輯對話框;
其次在該編輯對話框的左側列表區域中,點選“計算機配置”節點選項,并從該節點下面依次展開目標組策略分支選項“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制ActiveX安裝”(如圖5所示),從“限制ActiveX安裝”分支選項下面找到“Internet Explorer進程”子項,并用鼠標雙擊該組策略子項,打開目標組策略屬性設置對話框,選中其中的“已啟用”選項,再單擊“確定”按鈕將上述設置操作保存起來,如此一來通過ActiveX控件形式隱藏在網頁背后的惡意插件程序將無法自動安裝到本地計算機系統中了。
此外,如果Vista計算機系統中同時還安裝了其他類型的瀏覽器時,我們可以從“限制ActiveX安裝”分支選項下面找到“所有進程”子項,并打開該組策略子項的屬性設置對話框,選中其中的“已啟用”選項,那樣的話我們無論通過什么方式訪問網頁內容時,那些通過ActiveX控件形式隱藏在網頁背后的惡意插件程序都將無法自動安裝到本地計算機系統中。
#p#副標題#e#
6、不讓隱性故障阻礙上網
在Vista工作環境下上網訪問網頁內容時,我們可能會碰到網頁內容無法正常顯示或顯示錯誤的故障現象,造成這種故障的原因有很多,比方說IE瀏覽器受到了損壞、網絡連接線路不穩定、網頁自身錯誤、網絡病毒襲擊等,在將上面各種因素依次排除后,如果發現Vista系統還不能將網頁內容顯示正確時,那很可能是Vista系統存在Winsock設置方面的錯誤,這種錯誤有時會導致Vista系統發生莫名其妙的網絡隱性故障。因此,當我們不小心碰到不能正常顯示網頁內容的稀奇故障時,我們可以嘗試按照下面的操作來恢復Winsock設置,或許這樣的操作能將Vista系統中存在的一些隱性故障排除掉:
首先以超級管理員身份登錄Vista系統,打開對應系統的“開始”菜單,并從中逐一點選“程序”、“附件”選項,在“附件”選項菜單中找到“命令提示符”命令選項,同時用鼠標右鍵單擊該選項,從其后的快捷菜單中單擊“以管理員身份運行”命令,之后單擊用戶賬號控制提示窗口中的“繼續”按鈕,將系統工作狀態切換到DOS命令行狀態;
其次在DOS窗口的命令提示符下執行“netsh winsock reset”字符串命令,當屏幕上出現類似“成功地重置winsock目錄”這樣的結果提示時(如圖6所示),那就說明此時的Winsock設置狀態已經被恢復正常了,我們再將Vista系統重新啟動一下,相信這樣就能讓Vista系統正常顯示網頁內容了。
小提示:
要是本地計算機是從舊版本系統直接更新為Vista系統時,那么我們可能在日后的上網沖浪過程中,時常會遭遇類似“IE遇到問題需要關閉”這樣的故障提示,這種故障現象很可能是系統中與IE瀏覽器有關的文件受到了損壞,此時我們可以嘗試按照如下操作來修復受損的IE系統文件:
首先以超級管理員身份登錄Vista系統,依次單擊系統桌面中的“開始”/“程序”/“附件”選項,從“附件”選項菜單中用鼠標右鍵單擊“命令提示符”選項,并單擊快捷菜單中的“以管理員身份運行”命令,將系統工作狀態切換到DOS命令行狀態;
其次在DOS窗口的命令提示符下,執行“Sfc /scannow”字符串命令,隨后Vista系統將會自動提示“開始系統掃描,此過程需要一些時間”,這個時候我們只要耐心等待就可以了,要是看到Vista系統中的確有系統文件被意外破壞時,我們可以依照屏幕提示正確進行文件修復操作,等到文件修復操作結束后,再將本地Vista系統重新啟動一下,相信如此一來IE瀏覽器就不會出現上述故障現象了。
#p#副標題#e#
7、不讓上網隱私輕易外泄
在使用Vista系統自帶的IE7瀏覽器上網訪問信息時,Vista系統中往往會自動保存一些臨時信息,以記錄我們的網絡訪問行蹤。很顯然,在公共場合下或多個用戶共同使用相同的一臺計算機辦公時,Vista系統自動保存的那些臨時信息可能會把我們自己的隱私暴露出去。有鑒于此,不少朋友都養成了定期清理IE瀏覽器臨時文件的習慣,這不但能夠有效節約本地硬盤空間,而且能夠有效防止自己的上網隱私被他人偷窺;盡管清理IE瀏覽器臨時文件比較簡單,但是也需要經過幾個步驟才能完成,其實在Vista系統環境下,我們可以按照如下操作來快速將IE7瀏覽器的臨時文件全部刪除掉,從而確保自己的上網隱私不輕易外泄:
首先以超級管理員身份登錄Vista系統,在該系統桌面的空白位置處單擊鼠標右鍵,從彈出的右鍵菜單中依次點選“新建”/“快捷方式”命令,在其后出現的創建快捷方式向導對話框中,輸入字符串命令“Rundll32.exe inetcpl.cpl,Clear MyTracksByProcess 8”(如圖7所示);
其次在確認上面的命令代碼輸入正確后,單擊向導對話框中的“下一步”按鈕,之后為該快捷方式取一個合適的名稱,假設在這里我們將該快捷方式名稱設置為“快速刪除IE臨時文件”,最后單擊“完成”按鈕,如此一來我們日后在上網沖浪結束后,只要用鼠標雙擊系統桌面中的“快速刪除IE臨時文件”快捷方式,保存在Vista系統中的所有IE臨時文件都將被自動刪除干凈了,那么其他用戶自然就無法通過IE臨時文件查看到我們的上網隱私了。
