Internet Explorer即将退出市场。甚至连微软也建议人们避开它，转而使用他们的新浏览器Edge。不过，如果你需要旧网站的Internet Explorer，你可以用增强的安全保护模式等可选功能来保护它免受攻击。

如果您可以从Internet Explorer迁移到另一种浏览器，您肯定应该这样做。Google Chrome、Microsoft Edge和Mozilla Firefox都是更好的选择。但一些老网站，特别是那些使用ActiveX控件的网站，仍然需要IE。

启用增强保护模式和64位进程

微软在Windows8中引入了一项名为“增强保护模式”的功能。在增强保护模式下，Internet Explorer在“AppContainer”中运行沙箱中的网站内容。即使恶意网站设法利用Internet Explorer，AppContainer环境也会阻止它逃脱，篡改您计算机的其余部分。此功能在Windows7中不可用(这是升级到Windows8或10的另一个原因)。

不幸的是，该功能在默认情况下是关闭的，因为许多较旧的加载项与增强的保护模式不兼容。要启用此功能，请单击齿轮菜单，然后在Internet Explorer中选择“Internet选项”。导航到“Advanced”>“Security”并启用“Enable Enhanced Protected Mode”选项。

相关：为什么64位版本的Windows更安全

在此期间，您还可以在此处启用“Enable 64-bit process for Enhanced Protected Mode”选项。这使得Internet Explorer作为64位进程运行，因此可以使用64位版本Windows上提供的更好的安全功能，例如为地址空间布局随机化提供更大的地址空间。

执行此操作后，您需要重新启动计算机。

如果启用这些新功能，Internet Explorer中的许多加载项将不再起作用。这只是一个问题，如果你确实需要一个无法在增强保护模式下运行的加载项。试着启用它，看看有没有什么东西坏了。如果它对您不起作用，您可以随时禁用它。但是，在没有附加组件的情况下运行Internet Explorer可能也是个好主意，因为…

无需任何加载项即可运行Internet Explorer

相关：如何保护自己免受所有这些Adobe Flash 0天安全漏洞的侵害

加载项也可能是一个安全问题。您计算机上的恶意应用程序可能会安装浏览器工具栏和其他窥探您的软件。即使是像Adobe的Flash Player这样的合法插件也很容易受到攻击。

如果你只需要在一个不需要加载项的网站上使用Internet Explorer，你可以不用加载项来启动它，以减少你的受攻击面。要执行此操作，请按键盘上的Windows+R，键入以下命令，然后按Enter键：

如果适合您，您还可以创建桌面快捷方式以此方式启动IE。

但是，如果某个网站需要特定的ActiveX插件或Flash，该网站将无法正常工作，您必须关闭并重新启动Internet Explorer才能使用它。

删除并限制所有加载项

相关：如何在每个Web浏览器中启用即点即用插件

如果需要启用加载项，应检查已安装的加载项列表并进行清理，以确保没有安装易受攻击或恶意的加载项。

要查看加载项列表，请单击Internet Explorer中的Gear菜单，然后选择“管理加载项”。选择“Show”下的“All Add-ons”。检查此处的加载项列表，并执行Web搜索以查找您不认识的任何加载项。您可以从此处禁用不需要的加载项，但不能卸载它们-您需要访问控制面板才能执行此操作。

如果您确实需要启用加载项，则可以阻止它们在大多数网站上运行。例如，有一种方法可以在Internet Explorer中启用Flash的点击播放功能，尽管这并不容易找到。除非您明确授予Flash权限，否则Flash不会在任何网站上自动运行。您可以用同样的方式调整其他已安装的加载项，以防止它们运行，除非在您需要它们运行的特定网站上。

使用反漏洞软件

相关：使用反利用程序帮助保护您的PC免受零日攻击

无论你是否使用Internet Explorer，你都应该使用反利用程序-但对IE用户来说，这一点加倍重要。这些程序监视Web浏览器是否存在常见类型的攻击，并在检测到攻击时终止它们。如果攻击者试图利用Internet Explorer，这种类型的实用程序可以帮助防止这种情况。现代浏览器越来越多地集成了这些类型的反利用技术，但是Internet Explorer已经落在后面，而且没有这样做。

这里有几个选项。微软制作了自己的EMET工具，可以运行，但它不是最用户友好的软件。我们喜欢Malwarebyte反利用。你不需要付费版本；免费版本可以很好地保护Internet Explorer和其他浏览器。

使Internet Explorer保持最新

让Internet Explorer保持最新是至关重要的。微软仍在积极支持带有安全补丁的Internet Explorer，如果您正在使用它，您应该安装这些补丁。

Internet Explorer更新通过Windows Update到达，因此它们将自动安装在Windows 10上。在Windows 7和8.1上，请确保定期更新。您可以启用自动更新或让Windows Update通知您可用更新，以便您可以在方便时下载并安装它们。不要推迟安装更新：Internet Explorer仍然是攻击者的主要目标。

尽量避免使用Internet Explorer

总而言之，最好的小贴士是尽可能少使用IE浏览器。即使您有一个较旧的网站(或几个较旧的网站)只能在Internet Explorer中使用，您也不必一直使用Internet Explorer。您可以使用Google Chrome、Mozilla Firefox或Microsoft Edge进行大部分浏览，只对这些特定网站使用Internet Explorer。不要将IE设置为默认Web浏览器。