IE安全分析

时间:2021-02-19 19:47:24

IE安全问题,这个话题似乎很古老了,但是问题又是层出不穷~

对于IE的安全,我个人认为有两点需要关注,一个是上网的安全,二个是IE解析代码的安全

对于IE上网安全,这是最基本的,也是最常用的了

附上一段话:

IE浏览器预设的4个安全区域为:Internet、本地Intranet、可信站点、受限站点,其中,受限站点的安全级别为高,适用于可能包含有害内容的网站,启用最严格的安全措施对本机提供最大的保护,因此,对于公网上的某个有害站点,可以通过将该站点加入到受限站点的方法来禁止或限制对该站点的访问,而安全域本地Intranet和可信站点的安全级别较低,可以将公网上的某个确认安全的站点加入到安全域本地Intranet和可信站点的方法来降低对该站点的安全限制,确保对该站点的正常访问~

如图,4个安全区域:

IE安全分析

如图,受限站点的安全级别:

IE安全分析

如图,本地intranet添加可信站点:

IE安全分析

如图,可信站点添加可信站点:

IE安全分析

接下来,谈谈浏览器的xss防御,浏览器版本的不断更新,一个是为了功能的不断完善,二个是修复出现的安全问题~

xss filter 就是浏览器版本在不断更新的过程中,出现的一种安全保护机制~

xss filter 是微软的工程师们内置在浏览器内核代码中的一段可以保护用户不受xss恶意攻击的代码~

但是,这个xss filter是可以灵活设置的,可以开启,也可以关闭~

如图,启用xss filter:

IE安全分析

启用xss filter,就可以适当的保护本机不受xss恶意攻击了~

http/https文件下载,也是IE比较关注的安全问题,防止恶意文件被恶意下载,一般server中IE默认安全设置都是防止浏览器在Internet上下载文件的~

如图,启用http/https文件下载:

IE安全分析

该处http/https文件下载功能被启用~

FTP文件下载,也是IE比较关注的安全问题,一般server中IE默认安全设置都是防止浏览器在FTP上下载文件的~

其实,有一个更简单的方法,可以让你一步到位的解决这些文件下载的问题,你可以统一将这些文件下载网站或文件下载链接添加到可信站点就可以实现文件下载了~