我認為這個問題最關鍵是要創(chuàng)造一個行之有效的IE分區(qū)。我相信你一定知道，IE提供了四個安全分區(qū)，有網(wǎng)絡，局域網(wǎng)，Trusted Sites, and Restricted Sites。IE允許你給每個分區(qū)設定不同的安全級別。

　　在默認下，局域網(wǎng)中有著較為寬松的許可設置。如果你的公司有局域網(wǎng)，那我建議把它的URL加入到局域網(wǎng)分區(qū)。這樣作之后，你可以調整這個分區(qū)使其不必給出一些在你的局域網(wǎng)中沒有特別要求的許可。這樣你就可以減少。

　　如果你的公司沒有局域網(wǎng)，那我建議把局域網(wǎng)分區(qū)的安全級別跳到最高。同樣，這就可以降低一些人把未獲準的站點加入列表而使IE受的攻擊的情況。

　　Trusted Sites zone

　　The Trusted Sites zone是包括你絕對信任的網(wǎng)絡站點的分區(qū)。如果你想要使用這一分區(qū)，那么你就能把這一分區(qū)的安全設置完全放開。同時，你應該把分區(qū)安全設置調到最高以減少被攻擊的可能。

　　還有件事我想談到的關于the Trusted Sites zone的是你應該只把你絕對信任的站點加入這一分區(qū)。這是一定要強調的，因為沒有幾個站點是值得你絕對信任的。我的個人觀點是這一分區(qū)只能包括那些你可以直接控制的站點。

　　Restricted Sites zone

　　受限分區(qū)中是你不能信任的站點。很多人認為如果一個站點在受限分區(qū)的話，IE將禁止用戶登陸它。其實并不是這樣。受限分區(qū)不會阻止用戶登陸在分區(qū)中站點，它僅僅是把一些你認為的惡意站點作標記。

　　顯然，你應該把受限分區(qū)的安全級別設置到最高。最好的方法是把那些站點加入到分區(qū)。之后，你當然不想登陸那些有問題的站點以檢查他們是否有惡意。

　　我喜歡用一種叫做Spyware Blaster的工具。它里面包括了大量的已知惡意網(wǎng)站，并且把這一列表添加到IE受限分區(qū)中。你還能把這些信息上傳到組網(wǎng)中用它來保護你網(wǎng)絡中所有的電腦。

　　Internet Zone

　　最后我們說說 the Internet zone. 任何我還沒提到的站點都會默認為是在the Internet zone 里。微軟把這一分區(qū)中的安全級別設置為中等，這可以是大多數(shù)網(wǎng)站順利顯示并不會帶來太大的破壞。當然我們都見過個人電腦因為訪問惡意網(wǎng)站而被間諜程序侵入的事，所以說中等的安全級別是不夠的。你可以降低這一安全級別，哪怕把它設為最低，但是我建議你把所有關于Active X的選項全部取消。很少的合法網(wǎng)站會使用Active X，但是這種程序卻是間諜程序設計者最喜歡使用的工具。

　　正如你所看到的，所謂最優(yōu)化的安全設置在每家公司都不同。在本文中，我談了一些關于IE分區(qū)的看法，但是最后你必須為自己的網(wǎng)絡作決定。