实验一 浏览器安全配置
1.1 IE浏览器安全设置
一、项目编号:1
二、实验课时:2 学时
三、实验目的:
1.掌握建立安全浏览器环境的方法。
2.了解被恶意修改后的恢复方法。
3.学会利用第三方工具来保护 IE 浏览器的方法。
4.掌握 IE 浏览器补丁的下载和执行方法。
四、实验内容
1.对 IE 浏览器进行安全设置,提高安全级别。
2.对被恶意修改的地方进行恢复。
3.利用360安全卫士等工具保护 IE 浏览器。
4.下载浏览器补丁并执行补丁。
五、实验场地与器材
配备互联网的计算机,且安装有 IE7.0 以上版本
六、操作步骤及要点
1.安全级别设定
2.禁用自动完成功能,防止泄露自己的信息
缺省条件下,用户在第一次使用Web地址、表单、表单的用户名和密码后,同意保存密码,在下一次再进入同样的Web页及输入密码时,只需输入开头部分,后面的就会自动完成,给用户带来了方便,但同时也留下了安全隐患,不过我们可以通过调整“自动完成”功能的设置来解决。设置方法如下:依次点击“Internet选项”→“内容”→“自动完成”,打开“自动完成设置”对话框,选中要使用的“自动完成”复选项。
提醒:为发安全起见,防止泄露自己的一些信息,应该定期清除历史记录,方法是在“自动完成设置”对话框中点击“清除表单”和“清除密码”按钮。
3.清除历史内容
为了加快浏览速度,IE会自动把你浏览过的网页保存在缓存文件夹“C:/Windows/Temporary Internet Files”下。当你确认不再需要浏览过的网页时,在此选中所有网页,删除即可。或者在“Internet选项”的“常规”标签下第二项浏览历史记录下方,单击 “删除”按钮,在打开的“删除浏览历史记录”对话框中,选择要删除的数据的复选框,即可。
4.彻底清除 Cookies
在IE8.0中,打开“工具”→“Internet选项”→“隐私”对话框,这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认为“中”),你只要拖动滑块就可以方便地进行设定,而点击下方的“编辑”按钮,在“网站地址”中输入特定的网址,就可以将其设定为允许或拒绝它们使用Cookie。
5.修复默认主页
访问一些网站时可能会遇到主页被修改成其他地址,可在“INTERNET 选项”中的常规选项中修改,但如果网页已锁定了“主页”的修改功能,使按钮显示为灰色未激活状态,则可通过修改注册表来解除限制。将 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel]下的“Homepage”值由原来的“1”改为“0”即可。
6.利用360安全卫士等工具保护 IE 浏览器。
7.禁用或限制使用Java程序及ActiveX控件
在网页中经常使用Java、Java Applet、ActiveX编写的脚本,它们可能会获取你的用户标识、IP地址,乃至口令,甚至会在你的机器上安装某些程序或进行其他操作,因此应对Java、Java小程序脚本、ActiveX控件和插件的使用进行限制。打开“Internet选项”→“安全”→“自定义级别”,就可以设置“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太安全的控件或插件以及下载操作,应该予以禁止、限制,至少要进行提示。
8.解除IE的分级审查口令
有些时候,我们的IE会被人修改为设有分级审查口令,一旦被设置了分级审查口令,即使重新安装IE也是没有用的。怎么办呢?难道要格式化硬盘?当然不用,同样是修改注册表,自行给出解决方法。
9.下载IE浏览器补丁并执行补丁。登陆
http://www.microsoft.com/downloads/search.aspx?displaylang=zh-cn&,下载与 本机IE浏览器版本相适应的补丁,然后运行该补丁,重新启动计算机,即可生效。
注意浏览器的版本
八、思考题
如果要禁用“对标记为可安全执行脚本的 AcriveX 控件执行脚本”和“所有 的 ActiveX 控件和插件”应该怎样设置?
1.2 Firefox浏览器安全设置
User Agent Switcher 作为火狐最受欢迎的扩展之一,为火狐增加一个菜单和工具栏按钮,让您能快速地切换浏览器的User Agent(用户代理、UA),实现火狐的华丽大变身。不论是伪装成其他平台/品牌的浏览器,还是伪装成其他版本的火狐,都没有问题。
User Agent Switcher 是一款可以模拟搜索引擎蜘蛛的程序。使用模拟后的Agent 访问那些针对搜索引擎做了手脚的网页,可以看到真实的内容。判断蜘蛛代码参见:区别蜘蛛代码(ASP)。
- 操作步骤及要点
如果firefox没有安装User Agent Switcher,打开火狐浏览器插件页面,在搜索框输入User Agent Switcher ,下载安装,安装成功后,就可以进行设置了。
1.修改useragent
第一种方法:在Firefox 地址栏里输入about:config,如下图所示
会进入火狐的设置界面,如下图所示:
点击“我保证会很小心”按钮,就会出现如下图所示界面:
Firefox提供了不少高级设置选项在这里以便让用户可以更加详细地控制Firefox的运行方式,你会看到一个很长的列表,在“过滤器”栏中键入你要搜索的关键字,这样会很方便的找到你需要的内容。双击列表项就可以更改其设置,很方便。如果要添加新的表项,点击鼠标右键,会出现如上图所示菜单,选择新建在右侧级联菜单中选择新建数据的类型,
新建“general.useragent.override”方法如下:
在页面中的搜索框里输入“general.useragent.override”,如果下面有值,则可以双击修改。如果没有则需要新建一个。
页面中点右键,选择 新建->字符串
然后输入general.useragent.override点确定
在弹出的对话框中输入新建表项,
第二种方法:用firefox的插件来切换useragent。
打开点击options选项后会出现如下图页面:
在这个页面中可以做相关设置。
2.安装安全插件
打开firefox浏览器查件页面,安装noscirpt和firekeeper
在NOSCIRPT里面设置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
选择对受信任站点仍然应用这些限制.
这些设置不会影响使用
3.安装TOR和TORBuTTON插件
对一些不信任的网站用TOR浏览器浏览。但是不要用tor来进email,很多机构都设置了很多sniffable exit node.
4.取消文件关联
wma/avi/swf这些默认可以自动打开/播放.这样很危险,一方面别人可以通过这些对象来判断操作系统版本,另外如果暴风影音,windows media player的溢出的话也会影响到ff.
在文件类型里面把所有文件类型的动作设置成保存到本地磁盘.
5.防XSS/CRSF
有noscirpt和firekeeper了,本来防跨站这些应该做得很好。但是为了以防万一,还得设置一下.
把隐私的退出FIREFOX时清除我的数据勾上.
这样每次退出firefox cookie什么的都会被清空.别人发一个url让你点一下什么的,也不会偷到cookie什么的.
6.防其他的EXP和抓0DAY
上面的设置已经比较安全了。但是还不够.
firekeeper可以帮忙.
下面是firekeeper的一条规则
alert(body_content:”anih|24 00 00 00|”; body_re:”/^RIFF.*anih\x24\x00\x00\x00.*anih(?!\x24\x00\x00\x00)/s”;msg:”possible MS ANI exploit”;reference:url,http://www.determina.com/security.research/vulnerabilities /ani-header.html;)
同理我们可以判断任何jpg,gif里面是不是含有特有的文件头,这样来判断是不是真的图片.
不过真要是图片溢出的话,文件头还是有的,本来也可以禁止,但是这样禁止的话,就失去浏览器的意义了。
可以给出如下的代码串作为firekeeper的关键字
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
连续5个的 %u*%u*%u*
连续5个 &#
等等
这样不仅能防,运气好的话说不定还能抓到什么0day
