Microsoft
Outlook是目前应用最为广泛的邮件客户端软件之一,由于近年来各种恶性引
导型病毒(如梅丽莎、爱虫等)不断产生,用户的邮件安全受到了越来越大的威胁,因此如何提高OUTLOOK的安全性成为备受广大用户关注的问题。
Microsoft在其最新版本的Microsoft
Outlook
2002中为用户提供了全新的安全措施,即默认禁止多数不安全附件的接收。例如,扩展名为“.exe”的附件在Outlook
2002中默认是
不能被读取的。不管用户是否确认文件来源的可靠性,
Outlook
2002都只会显示收到一个扩展名为“.exe”的文件,而不能进一步执行打开、查看或者保存该附件的命令。虽然这一安全措施可以有效地避免通过可执行附件传播的邮件病毒,但是如果此附件确定安全,而用户也确实需要接收这个附件怎么办呢?以下便是笔者总结的几种查看安全策略外附件的方法,分别适用于不同的使用环境,但需要特别提醒大家的是,这些方法仅适用于安全附件的接收。
改变文件的传递方式
如果文件的传递是在同一个局域网中的同事之间进行的,您完全可以采用另一种方式绕过Outlook
2002的安全防线,例如通过文件共享、通过SharePoint
Team
Service等方法,这
样做还可以节省双方的邮箱空间,真是一举两得。
文件重命名
如果确认邮件的附件安全,用户双方可以通过协商替换扩展名的方法来实现附件的传递。例如,将扩展名为“.exe”
的文件暂时重命名为“.txt”,就可以通过安全防线了。收件人在收到该附件后再将文件扩展名改回“.exe”就可以了。另外,也可以利用压缩工具将文件进行压缩,以压缩格式传递的文件是不会被Outlook
2002拒之门外的。
改用其他邮件访问方式
前面说到Outlook
2002不能直接接收扩展名为“.exe”附件,但是它并没有擅自将该附
件删除,只是利用了一些安全措施将该附件进行保护而已。如果改用其他方式访问这封邮件还是可以看到附件的。例如很多企业的电子邮件系统允许员工使用Web的方式访问自己的邮箱,而在使用Web方式接收邮件时附件是不会被禁止接收的。
添加安全控件
用户可以在Outlook中进行自定义设置,来接收安全的附件。但是,Outlook
2002在默认
情况下是没有这一控件的,用户可以从相关网站(例如,在http://www.slipstick.com、htt
p://www.2002microsoft.com/office等)下载一个COM插件。
下载COM插件后,将其安装并重新启动系统后,在Outlook
2002中,选择“工具”*“选项”,“选项”对话框中就会添加一个名为“Attachment
Security
&
Options”(附件安全选项)选项卡,在这里用户可以自己定义可接收附件的文件类型(具体选项的安全
级别如附录所示)。
例如,用户可以将扩展类型“.exe”添加到选项卡右边的“Level2”列表下,点击“确
定”按钮。然后重新打开一封带有附件安全警告的邮件,您可以看到扩展名为“.exe”附件已经变成“可读”了。
但是,这时用户双击该附件时,系统仍然会弹出“附件安全性警告”对话框,提醒用户确认邮件的安全,这时单击“保存到磁盘”按钮保存文件到磁盘,然后运行即可。另外,Microsoft官方网站提供的Office
XP
Service
Pack1也可以添加COM插件。
修改注册表
这种方法涉及到修改Windows的注册表,这对于系统来说应该是比较危险的。如果真的要做这样的修改,最好先对注册表进行备份。需要说明的是,如果用户没有十足的把握是不鼓励修改注册表的,因为修改注册表容易造成系统出现严重故障,甚至使系统不能启动。方法是首先退出正在运行的Microsoft
Outlook
2002,选择“开始”*“运行”,在“运行“对话框中输入“regedit”,然后点击“确定”按钮打开注册表编辑器。进入路径HKEY_CURRENT_
USER
Software
Microsoft
Office
10.0
OutlookSecurity,选择“编辑”*“新建”,继续选择“String
value”(字符串值)并将其命名为“Level1Remove”。
然后在右键快捷菜单中选择“更改”选项,在弹出的对话框中输入不需要接受安全检查的附件类型扩展名,多个扩展名用分号隔开,例如“.exe;.com”等,单击“确认”按钮即可。退出注册表编辑器,重新启动计算机后即可。
可接收附件的文件类型说明
“选项”对话框中的“Level1”项目中列出了被认为不安全的扩展名(如附表所示)。
不安全文件扩展各列表
.ade
.hlp
.msi
.shs
.adp
.hta
.msp
.url
.asx
.inf
.mst
.vb
.bas
.ins
.pcd
.vbe
.bat
.isp
.prf
.vbs
.chm
.js
.prf
.wsc
.cmd
.jse
.reg
.wsf
.com
.ink
.scf
.wsh
.cpl
.mdb
.scr
.crt
.mde
.sct
.exe
.msc
.shb
在收到具有附表中扩展名的邮件之后,在邮件上方会有一提示行出现。Outlook
2002的
默认设置是无法处理这些附件的,即Outlook
2002不允许执行打开、保存、复制、打印、删除或者是其他操作。但是该附件仍然保存在邮件中。而在Outlook
2002中转发该邮件时,附件不能被转发。如果在新建给其他人的邮件中包含此附件,按“发送”按钮后会有一个提示框出现,提示用户“该邮件中的附件存在潜在的不安全因素,使用Microsoft
Outlook的收件人可能无法打开这样的附件。是否仍然发送该项目?”。在这里您可以选择发送或者放弃,点击“是”按钮继续发送。
“选项”对话框中的“Level2”项目中,用户可以自定义一些附件类型。在收到这些类型的附件后,在Outlook
2002中双击附件可以将其打开,但是在提示框中只能保存附件不能直接打开,用户只有将附件保存到磁盘以后才能执行其他操作。在Outlook
2002中转发该邮件时附件可以被转发,而且转发时不会出现有关安全的提示框。
DOWNLOAD
URL:
http://www.slipstick.com/outlook/esecup/getexe.htm
点评:
http://www.slipstick.com/是一个非常好的OUTLOOK/EXCHANGE解决方案中心,推荐大家使用。,