Мнения экспертов насчет того, какой браузер лучше, очень разнятся, но так или иначе, бывают ситуации, в которых без Internet Explorer не обойтись. Это может быть связано с политикой компании или с особенностями какого-то конкретного сайта, но в любом случае, хоть раз воспользоваться IE приходится каждому, поэтому важно, чтобы браузер был максимально защищен. Понятие безопасности, конечно, весьма обширно, но к счастью, на свете существуют инструменты, способные обеспечить надежную защиту популярного браузера Microsoft практически по всем фронтам.
Один из таких инструментов — утилита IEController. Она позволяет:
• отслеживать доступ в Интернет; • контролировать выполнение элементов управления ActiveX; • контролировать выполнение сценариев и программ; • управлять запросами на доступ к файлам; • блокировать рекламу; • журналировать трафик.
Что самое прекрасное, IEController не нужно устанавливать. В зависимости от заданных настроек утилита просто вносит изменения в реестр Windows и создает специальный ярлык для запуска IE с определенными параметрами. IEController применим и к другим приложениям, использующим те же протоколы и инструменты, что IE, — то есть, к любым другим браузерам. Звучит очень запутанно, но на самом деле все довольно просто. Давайте посмотрим, как работает эта прекрасная утилита.
Шаг первый: загрузка и извлечение
Для начала нужно загрузить ZIP-архив IEController и распаковать его в любую удобную папку. Значок приложения можно закрепить в меню «Пуск» (Start) для быстрого доступа.
Шаг второй: запуск IEController
Утилита запускается двойным щелчком. При первом запуске появляется окно IEController с несколькими вкладками, каждая из которых отвечает за определенный аспект безопасности IE (рис. A).
Рисунок A. Это меню появляется только при первом запуске приложения с помощью IEController, поэтому к настройке следует подходить максимально ответственно.
Шаг третий: настройка параметров
В основном окне IEController насчитывается девять вкладок, семь из которых непосредственно влияют на безопасность Internet Explorer. Исключение составляют только вкладки «Конфигурация» (Configuration) и «Журнал» (Log). Ниже подробно описывается каждая из вкладок.
Конфигурация
Эта вкладка отвечает за настройку значков для разных приложений. Отредактировав параметры на всех остальных вкладках, перейдите на вкладку «Конфигурация» и нажмите кнопку «Создать значок конфигурации» (Create Configuration Icon). После этого ярлык для запуска IE или любого другого браузера с заданными параметрами будет добавлен на рабочий стол.
ActiveX
Это самая важная вкладка — здесь сосредоточены наиболее уязвимые параметры IE (рис. B).
Рисунок B. На этом рисунке показаны стандартные настройки ActiveX в IEController. Их можно редактировать по собственному усмотрению.
Кнопка «Расширенные настройки» (Expert Configuration) открывает новое окно для создания списка разрешенных и запрещенных объектов. Чтобы добавить в список объект, нужно знать его CLSID.
Программы
На вкладке «Программы» (Programs) можно управлять доступом IE к внешним приложениям (рис. C). Стандартный список программ весьма лаконичен, но на этой вкладке тоже есть кнопка «Расширенные настройки» (Expert Configuration), которая открывает новое окно для создания собственного списка приложений.
Рисунок C. Чтобы создать собственный список приложений, нажмите кнопку «Расширенные настройки» (Expert Configuration), выберите белый или черный список, нажмите правой кнопкой на соответствующей списку панели и выберите опцию «Добавить» (New Entry). Дальше все очень просто.
Файлы
На вкладке «Файлы» (Files) можно управлять доступом IE к различным файлам (рис. D). Названия опций говорят сами за себя.
Рисунок D. Доступ к опциям, отмеченным флажками, разрешен. По умолчанию, флажками отмечены все объекты.
Интернет
На вкладке «Интернет» (Internet) представлен довольно интересный набор опций (рис. E) — от параметров входящих и исходящих TCP-соединений до настроек перенаправления VeriSign и рекламных серверов. Эти опции позволяют полностью контролировать Internet Explorer.
Рисунок E. Кнопка «Расширенные настройки» (Expert Configuration) открывает окно для создания черных/белых списков сайтов, к которым IE имеет право доступа.
Приватность
На вкладке «Приватность» (Privacy) можно задать ключевые слова для конфиденциальных данных, чтобы предотвратить их случайную передачу по Сети (рис. F). Для этого нужно поставить флажок и ввести в текстовом поле ключевые слова.
Рисунок F. Чтобы добавить в список новое слово, нажмите правой кнопкой в пустом поле и выберите опцию «Добавить» (New Entry).
Реестр
Не менее важная вкладка — «Реестр» (Registry) (рис. G). Здесь можно запретить IE изменение реестра, что само по себе очень ценно. Кроме того, на этой вкладке можно запретить редактирование параметров соединения и настроить автозапуск программ-регистраторов.
Рисунок G. По умолчанию, IE разрешено вносить изменения в реестр. Чтобы запретить браузеру редактирование реестра, поставьте флажок «Запретить запись в реестр» (Disable Write Access to Registry).
Прочие настройки
На вкладке «Прочие настройки (Misc) собраны все остальные опции, не вошедшие в другие вкладки (рис. H). Мне они пока не пригодились, но я бы посоветовал запретить ведение системного журнала (System Logging Function > Disallow), чтобы предотвратить проникновение шпионского ПО.
Рисунок H. Не стоит снимать флажок «Всегда предупреждать о потенциально опасных действиях» (Always Notify Dangerous Actions), иначе вы рискуете по ошибке поставить свою систему под угрозу.
Шаг четвертый: создание ярлыка
Завершив настройку приложения, перейдите на вкладку «Конфигурация», нажмите кнопку «Создать значок конфигурации», а затем кнопку «Пуск» (Start). На рабочем столе появится новый ярлык для запуска IE с заданными параметрами. Учтите, что настройки IEController действуют только при использовании этого ярлыка, а если запускать браузер привычным способом, будет применяться стандартная конфигурация.
В заключение
Вот, собственно, и все. Теперь Internet Explorer защищен гораздо надежнее. Чтобы создать аналогичные параметры безопасности для другого приложения, просто перетащите его значок на значок IEController. При этом появится окно утилиты для создания специальной конфигурации. Не забывайте, что меню IEController появляется ТОЛЬКО при ПЕРВОМ запуске приложения с помощью утилиты.
Обязательно обратите внимание на IEController, если вам предстоит работать с Internet Explorer. Эта утилита обеспечивает гораздо более надежную защиту по сравнению со стандартными настройками.