出处：中关村在线　　作者：张齐　　责任编辑：永恒　　2007-09-09

　　三、权限裂变

　　权限是计算机应用中一个非常重要的概念，普通的用户在使用中可能早已淡化了权限的真正意义，每个人都在用admin级别的账号，同样，网络上的病毒、木马也和你一起分享这个权限，于是浏览器甚至是系统的灭顶之灾就在所难免了。

　　如果把IE运行权限降低，一些恶意网页的动作也就不能顺利完成了。

　　最简单的办法是换个身份运行IE，在CMD下运行命令“net user bigfrog 123456 /add”，建立一个用户名为bigfrog，密码为123456的受限帐户，以后使用这个帐户上网即可。

创建受限账户

　　接下来在桌面上建立一个IE快捷方式（使用IE快捷方式向导，不要使用桌面IE创建），右击快捷方式选择“运行方式”，在打开的运行身份窗口单选“下列用户”，然后输入上述受限帐户的名称和密码，单击“确定”，这样启动IE的用户就是受限帐户bigfrog。

　　这样再次运行IE等同于换一个身份后重新登录运行一样，原来用户的收藏夹、Cookies等并不会加载。同样，网络上的攻击也只针对这个账户为对象，和我们的admin系统是没有关系的。

　　现在你可以用受限用户身份来测试一下。比如你遇到一个恶意代码的网站，再次用bigfrog的IE登录一下，系统会提示没有权限更改配置。而对于那些捆绑了插件的网站，即使我们被强行下载这个软件并安装，系统仍然会提示无法安装。

插件无法运行

　　对于权限限制的方式，我们在这里再引申一下，告诉大家知道运行的具体模式。其实系统是调用runas方式在模拟新用户的运行状态。比如输入“runas /user:bigfrog "C:\Program Files\Internet Explorer\IEXPLORE.EXE"”，一样可以达到效果，同理，我们可以把容易遭受攻击的程序都以这种方式运行。
 
　　上面的方法虽然不错，但最麻烦的地方就是创建用户，我们知道如果有很多用户的话，不但管理起来麻烦，而且很有可能带来更多的系统危机，这里推荐大家使用DropMyRights（点击下载）。

　　使用默认安装方式，具体的使用语法如下：DropMyRights [N|C|U]

　　path是指应用程序的路径，N指基本用户，C指受限用户，U是指不信任用户。如果要以受限用户身份运行IE浏览器，右击桌面IE的快捷方式，然后在属性窗口的“目标”框输入“"C:\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\IEXPLORE.EXE" C”，以后运行这个快捷方式就可以用受限用户身份运行IE。同样的，像OE、IM等病毒喜欢的对象，也可以用DropMyRights限制一下再运行。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。