7.2IE、OUTLOOK安全 內容： 1.禁止IE的自動完成功能；對Cookies的使用進行必要的限制，要求Cookies提示；啟用分級審查，只允許訪問網站,密碼設為fjsc； 2.修改注冊表，在internet選項-安全中添加“我的電腦”進行配置，禁用ActiveX控件和插件； 3.outlook郵件，所有郵件加密、阻止郵件、導入郵件地址列表“d:地址.wab”。 步驟： 1. IE-“工具/Internet選項” , 點擊“內容”，在“個人信息”項目中，2. 點擊“自動完成”按鈕，在彈出的“自動完成設置”窗口中，取消“web地址”、“表單”、“表單的用戶名和密碼”前的勾； 3. 通過“工具/Internet選項”菜單打開選項窗口，點擊“安全”標簽頁，選擇“Internet區域”，4. 單擊“自定義級別”按鈕，在“安全設置”對話框的Cookies區域，在“允許使用存儲在您計算機的Cookies”和“允許使用每個對話Cookies”選項前都有“提示”或“禁止”項，選擇“提示”。 1. 通過“工具/Internet選項”菜單打開選項窗口，切換至“內容標簽頁”，在分級審查區域中單擊“啟用”按鈕。在彈出的“內容審查程序”窗口中，點“分級”標簽頁將“分級級別”調到最低，也就是零。 點“許可站點”標簽頁，添加*.,單擊“始終”按鈕將保證該網站。按“確定”按鈕創建監護人密碼fjsc。 2. HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones0，在右邊窗口中找到DWORD值“Flags”，默認鍵值為十六進制的21(十進制33)，3. 雙擊“Flags”，在彈出的對話框中將它的鍵值改為“1”。 4. 關閉注冊表編輯器，重新打開IE，再次點擊“工具/Internet選項/安全”標簽，你就會看到多了一個“我的電腦”圖標，5. 在這里你可以對IE的本地安全進行配置，禁用ActiveX，這樣可以避免 IE可本地執行任意命令以及IE的ActiveX安全設置被繞過。 5. 打開outlook express里“工具”-“選項“-”安全”-選取”對所有待發郵件的內容和附件進行加密”。6. 在”工具“-”郵件規則“-”阻止發件人名單“中添加郵件地址。7. 在”文件“-”導入“-“通訊簿“,導入d: 地址.wab。 7.3 SERVU架設 內容： 1.用serv-u 軟件建立一個ftp服務器ip設為操作系統分配的地址并啟動,名字myftp；2.建立一個匿名可以訪問的目錄，物理路徑為d:ftp，該目錄可讀、可列目錄、可繼承 3.在d盤建立目錄movie,把 d:movie 映射到ftp匿名登錄后看到的MyMovie 目錄, 該目錄可讀、可列目錄、可繼承 4.限制ip段192.168.0.xxx的地址才可以訪問ftp服務器 步驟： 1. 新建域名字為myftp,ip為操作系統地址，其余設置缺省，狀態為域正在線； 以下默認選項2. 在myftp下的用戶中添加anonymous用戶，主目錄設為d:ftp,目錄訪問的權限為讀取、列表、繼承選中。 3. 在d盤建立目錄movie，在設置-虛擬路徑中添加虛擬路徑影射，物理路徑為d:movie4.5. ,影射物理路徑到%HOME%,6. 影射的路徑名稱為MyMovie,并應用。7. 在用戶 anonymous 的目錄訪問里添加，添加物理路徑d:movie的訪問權限為讀取、列表、繼承，并應用。 4.在用戶anonymous的設置里IP訪問里添加規則，-255允許訪問，并應用。 單擊“Add”8.鷹眼審計（鷹眼審計設備） 規則創建 8.1審計目標網絡中特定的訪問 內容： 1.創建規則，描述為“HTTP控制”，該規則對80和8000端口開放；該規則應用于-網段，其中6除外；該規則監聽對 網址的訪問并產生警告日志。應用該規則。 2.創建規則，描述為“FTP控制”，該規則對21端口開放；該規則對24掩碼下的5和6兩個IP進行監聽；該規則對使用創建指定的目錄命令的訪問進行監測。應用該規則。 3.創建規則，描述為“TELNET控制”，該規則對23端口開放，該規則應用于IP地址為33的服務器；該規則針對用戶abc使用；應用該規則。 4.創建規則，描述為“POP3控制”，該規則對25端口開放；該規則針對-54全段；該規則適用于使用郵箱發送信件的過程。應用該規則。 步驟： 1.在“HTTP控制”規則中設置端口對象設置為80和8000；在“HTTP控制”規則中設置網絡對象為“網段--”和“排除主機-6”在“HTTP控制”規則中設置URL規則為“URL-”；在“探頭配置-HTTP”中使該規則生效。 新增2.在“FTP控制”規則中設置端口對象設置為21；在“FTP控制”規則中設置網絡對象為“主機-5”和“主機-6”；在“FTP控制”規則中設置規則對象“命令”為“創建指定的目錄”；在“探頭配置-FTP”中使該規則生效。 3.在“TELNET控制”規則中設置端口對象設置為23；在“TELNET控制”規則中設置網絡對象為“主機-33”；在“TELNET控制”規則中設置用戶名為“abc”；在“探頭配置-TELNET”中使該規則生效。 4.在“