我認(rèn)為這個(gè)問(wèn)題最關(guān)鍵是要?jiǎng)?chuàng)造一個(gè)行之有效的IE分區(qū)。我相信你一定知道，IE提供了四個(gè)安全分區(qū)，有網(wǎng)絡(luò)，局域網(wǎng)，Trusted Sites, and Restricted Sites。IE允許你給每個(gè)分區(qū)設(shè)定不同的安全級(jí)別。

　　在默認(rèn)下，局域網(wǎng)中有著較為寬松的許可設(shè)置。如果你的公司有局域網(wǎng)，那我建議把它的URL加入到局域網(wǎng)分區(qū)。這樣作之后，你可以調(diào)整這個(gè)分區(qū)使其不必給出一些在你的局域網(wǎng)中沒(méi)有特別要求的許可。這樣你就可以減少。

　　如果你的公司沒(méi)有局域網(wǎng)，那我建議把局域網(wǎng)分區(qū)的安全級(jí)別跳到最高。同樣，這就可以降低一些人把未獲準(zhǔn)的站點(diǎn)加入列表而使IE受的攻擊的情況。

　　Trusted Sites zone

　　The Trusted Sites zone是包括你絕對(duì)信任的網(wǎng)絡(luò)站點(diǎn)的分區(qū)。如果你想要使用這一分區(qū)，那么你就能把這一分區(qū)的安全設(shè)置完全放開。同時(shí)，你應(yīng)該把分區(qū)安全設(shè)置調(diào)到最高以減少被攻擊的可能。

　　還有件事我想談到的關(guān)于the Trusted Sites zone的是你應(yīng)該只把你絕對(duì)信任的站點(diǎn)加入這一分區(qū)。這是一定要強(qiáng)調(diào)的，因?yàn)闆](méi)有幾個(gè)站點(diǎn)是值得你絕對(duì)信任的。我的個(gè)人觀點(diǎn)是這一分區(qū)只能包括那些你可以直接控制的站點(diǎn)。

　　Restricted Sites zone

　　受限分區(qū)中是你不能信任的站點(diǎn)。很多人認(rèn)為如果一個(gè)站點(diǎn)在受限分區(qū)的話，IE將禁止用戶登陸它。其實(shí)并不是這樣。受限分區(qū)不會(huì)阻止用戶登陸在分區(qū)中站點(diǎn)，它僅僅是把一些你認(rèn)為的惡意站點(diǎn)作標(biāo)記。

　　顯然，你應(yīng)該把受限分區(qū)的安全級(jí)別設(shè)置到最高。最好的方法是把那些站點(diǎn)加入到分區(qū)。之后，你當(dāng)然不想登陸那些有問(wèn)題的站點(diǎn)以檢查他們是否有惡意。

　　我喜歡用一種叫做Spyware Blaster的工具。它里面包括了大量的已知惡意網(wǎng)站，并且把這一列表添加到IE受限分區(qū)中。你還能把這些信息上傳到組網(wǎng)中用它來(lái)保護(hù)你網(wǎng)絡(luò)中所有的電腦。

　　Internet Zone

　　最后我們說(shuō)說(shuō) the Internet zone. 任何我還沒(méi)提到的站點(diǎn)都會(huì)默認(rèn)為是在the Internet zone 里。微軟把這一分區(qū)中的安全級(jí)別設(shè)置為中等，這可以是大多數(shù)網(wǎng)站順利顯示并不會(huì)帶來(lái)太大的破壞。當(dāng)然我們都見過(guò)個(gè)人電腦因?yàn)樵L問(wèn)惡意網(wǎng)站而被間諜程序侵入的事，所以說(shuō)中等的安全級(jí)別是不夠的。你可以降低這一安全級(jí)別，哪怕把它設(shè)為最低，但是我建議你把所有關(guān)于Active X的選項(xiàng)全部取消。很少的合法網(wǎng)站會(huì)使用Active X，但是這種程序卻是間諜程序設(shè)計(jì)者最喜歡使用的工具。

　　正如你所看到的，所謂最優(yōu)化的安全設(shè)置在每家公司都不同。在本文中，我談了一些關(guān)于IE分區(qū)的看法，但是最后你必須為自己的網(wǎng)絡(luò)作決定。