在IE 7中,当我们对浏览器的默认设置进行更改,降低了浏览器的安全性后,IE 7会用信息栏提示我们,并提供了一个“修复设置”的选项,点击后即可恢复默认的安全设置(如图12)。这是一个很好的功能,可以避免我们因为错误的设置导致出现安全问题。不过有时候因为某些原因,我们必须降低IE 7的安全设置,这时候IE 7的提醒就显得有些多余了。
双击“Prevent “Fix settings” functionality(禁止修复设置功能)”,然后将其启用即可。
加强证书检查
我们都知道,以“https”开头的URL表明该页面是被SSL加密的,这种页面比未加密的更加安全。不过在访问SSL加密页面的时候我们可能会忽略一点,如果伪造的网站也使用自己的证书加密伪造网页,我们怎么知道自己访问的加密站点是不是伪造的?
在IE 7中,当我们访问的SSL网站所用的加密证书不是由受信任的机构所颁发的(其实在服务器上自己给自己颁发证书是很容易的),那么IE将会显示如图13的界面,提醒我们注意该站点,只有单击“Continue to this website(继续访问该站点)”后才可以访问。这个功能留下了相当的余地,就算一个站点有问题,大家仍然可以访问,这显然不是我们希望看到的。
双击“Internet Control PanelPrevent ignoring certificate errors(Internet控制面板禁止证书错误)”策略,如果将其启用,那么再遇到证书有问题的站点,就不会出现“Continue to this website”的选项,彻底禁止了对这种站点的访问,提高了安全性。 总结
Windows Vista中新增的策略已经超过了千条,限于篇幅这里不可能一一介绍。如果你已经用上了Windows Vista,那就快打开组策略编辑器看看吧,也许你一直希望Windows能够实现的某些设置现在已经出现在组策略中了。通过配置组策略,我们的电脑就可以与众不同。
标签:
