：IE遭零日攻击，XP用户如何防范

4月28日消息，微软向普通用户发布紧急安全公告，所有版本的IE浏览器均受零日漏洞攻击，具体产品包括IE6一直到IE11。微软将在一两周内提供相应的修复补丁，预计在5月补丁日推送，但Windows XP并不包括修复范围，

Windows XP，目前仍然是全球第二大桌面操作系统，尤其在国内的特殊环境。那对于XP用户来说，IE6、IE7以及IE8已遭零日攻击，我们绝对不能坐以待毙。

那该如何防范这些IE零日安全风险？IT之家也专题为XP用户准备了必备安全技巧，具体内容参考如下——

一、部署EMET 4.1或EMET 5.0

EMET，即Enhanced Mitigation ExperIEnce Toolkit的缩写，是一款增强的缓解体验工具包。这款安全工具采用了独特的保护方案用来防护各种网络威胁。主要用于预测各类攻击和安全问题，尤其是应付微软自家产品，例如IE的零日漏洞（Zero-day vulnerability）。

因此，我们可以下载安装EMET4.1或者EMET 5.0。（注，XP需要提前安装.NET Framework 4）

• 配置IE规则

▲EMET4.1/EMET 5.0默认已包括自动保护IE浏览器规则，因为用户无需过多操作。

二、IE区域安全级别

IE零日攻击常常通过ActiveX控件或Active脚本的方式完成攻击，因此，我们可以将IE的Internet网络、本地网络的区域安全级别设置“高”。

具体操作步骤：

1、例如打开IE8，选择浏览器菜单栏上的工具，打开“Internet选项”；

2、切换至安全页面，将 Internet区域安全级别设置高；

3、然后将本地Internet区域安全级别设置高（如果你无法调节级别，可以点击“默认级别”后，手动设置安全级别）

4、设置成功后，点击应用，确定生效。

IT之家：开启该功能后，在日常上网中，我们需要将常用网站添加至可信网站列表中。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: