提高本機系統安全 從管理cookies開始

　　你是否為伺服器被入侵而苦惱？你是否對計算機中寶貴數據被泄露而生氣？你又是否疑惑為什麼伺服器保護的很好卻還是出現安全問題呢？俗話說攘外必先安內，在我們安裝防火牆更新補丁防範外部黑客入侵的同時，首先要做的就是對自己伺服器進行全面掃描，將伺服器內部蛀蟲全部趕走。

　　一，內部蛀蟲有哪些：

　　寄居在系統中的內部蛀蟲有很多種，例如間諜軟體，惡意插件等。不過這些蛀蟲都是可以通過系統優化工具和殺毒軟體來解決的。而有些蛀蟲讓我們這些網路管理員很無奈，例如存儲在本地硬碟中的cookies文件，他們記錄著計算機操作者的隱私信息，包括用戶名和加密的密碼以及經常訪問的網頁信息，總之網站通過cookies文件記錄用戶的隱私，了解用戶瀏覽的信息。

　　小提示：

　　什麼是Cookies？Cookies是數據包，可以讓網頁具有記憶功能，在某台電腦上記憶一定的信息。Cookies的工作原理是，第一次由伺服器端寫入到客戶端的系統中。以後每次訪問這個網頁，都是先由客戶端將Cookies發送到伺服器端，再由伺服器端進行判斷，然後再產生HTML代碼返回給客戶端。通過這個原理伺服器就可以根據不同用戶產生不同cookies文件，這樣當該用戶再次訪問同一個站點時就可以根據不同的cookies文件返回不同的頁面信息了。

　　二，如何防範cookies：

　　cookies文件是在無聲無息中伴隨瀏覽器進入我們本地硬碟的，當我們瀏覽某個站點時，該站點很可能將記錄我們隱私的cookies文件上傳到本地硬碟。那麼我們如何防範阻止cookies文件泄露我們的隱私呢？實際上我們可以通過瀏覽器設置不容許計算機接收cookies文件即可。方法如下：

　　第一步：進入系統打開IE瀏覽器。

　　第二步：通過菜單欄中的「工具->internet選項」打開internet設置窗口。（如圖1）

　　

　　圖1

　　第三步：找到「隱私」標籤，將設置的滑動按鈕調節到最高，這樣將阻止來自所有網站的cookie，而且計算機上的現有cookie文件都將不能被網站讀取。（如圖2）

　　

　　圖2

　　第四步：確定后我們完成設置，任何站點都不會將cookie文件強制塞入我們的計算機。我們的隱私也不會再泄露了。

　　三，cookies取捨我做主：

　　根據上面的設置我們將所有的cookies文件都阻擋在計算機之外，然而在實際使用中有的站點是需要cookies文件的支持的，特別是一些論壇。如果你禁止了cookies文件的話，這些站點將無法訪問。如何解決這些站點的訪問問題呢？可能有的讀者會說將IE瀏覽器的隱私設置進行調節不就可以了嗎？然而級別調低後計算機的安全性也隨之降低了，也許很多我們本來不希望記錄的cookies文件也隨著隱私級別降低而下載。筆者在網上搜索到一款小軟體，通過他可以輕輕鬆鬆的管理本地伺服器的所有cookies文件，查看他們的信息，刪除不必要的cookies。

　　IECookiesView小檔案：

　　軟體大小：38KB

　　軟體類型：綠色免費軟體

　　軟體語言：中文版

　　IECookiesView是一個可以幫你搜尋並顯示出你計算機中所有的Cookies檔案的數據，包括是哪一個網站寫入Cookies的，內容有什麼，寫入的時間日期及此Cookies的有效期限等等資料。對於那些常常懷疑一些網站寫入Cookies內容到你的計算機中是否會對你造成隱私的侵犯的用戶來說，使用軟體來看看這些Cookies的內容都是些什麼，這樣就不會再擔心懷疑了。此軟體只對IE瀏覽器的Cookies有效。

　　第一步：下載該軟體后解壓縮。

　　第二步：該軟體是綠色的，不用安裝，只有一個主程序――iecv.exe。運行該程序啟動軟體。軟體會自動掃描駐留在本地計算機IE瀏覽器中的cookies文件。（如圖3）

　　

　　圖3

　　第三步：我們隨便選中一個cookies后就可以從下面的內容顯示區域看到他的地址，參數以及過期時間等信息了。如果是一個紅色的叉子說明該cookies已經過期，無法使用；如果是一個綠色的對勾說明該cookies還可以使用。（如圖4）

　　

　　圖4

　　第四步：找到一個有效的cookies文件后雙擊打開屬性窗口，在這裡我們可以看到該cookies的名稱和參數，其中參數包括了cookies保存的論壇用戶名和經過加密的密碼。例如筆者查看的bbs.it168.com，可以看到該論壇保存的cookies記錄了用戶的用戶名（softer），用戶級別（入門用戶）以及密碼。（如圖5）

　　

　　圖5

　　小提示：

　　對於有一定水平的網路管理員還可以通過編輯cookies文件來實現對有效期限的突破。方法是在軟體下方窗口顯示的cookies文件上點滑鼠右鍵，選擇「edit the cookie's content」。（如圖6）

　　

　　圖6

　　第五步：如果你對於某個站點非常反感，不希望計算機下載該站點對應的cookies文件的話，可以將該站點所有cookies刪除。方法是在軟體上方窗處將某個站點的cookies選中，然後點滑鼠右鍵選擇「delete selected cookies files」即可，當然直接點菜單上的紅色叉子也是一樣的。（如圖7）

　　

　　圖7

　　小提示：

　　總之該工具有很多功能，例如管理cookies文件，編輯cookies文件，還可以輕鬆完成對已有cookies文件的導出導入。

　　總結：

　　通過IECookiesView我們可以實現對本地計算機IE瀏覽器保存的所有cookies文件的管理，有效的保護了用戶隱私，提高了計算機的安全級別。