微软在提高Exchange 2003和Outlook 2003安全性方面已经取得了很大的进步，但是安全漏洞仍然存在。你可以采取以下10个步骤来防范一些潜在的安全风险，以免它们带来严重的安全问题。

1.坚持对Office进行安全升级。使用Microsoft Update，你可以自动或者手动地下载并安装Office和Windows升级包。你可以从微软的Office网站上下载专门针对Office的升级包。如果你管理很多桌面电脑，就可以考虑使用微软的Windows Server Update Services（WSUS），它包含了对于Office自动升级的机制。或者你也可以从Office资源工具站点手动下载升级包。你可以在网站上查找Office 2003和Office XP/2002的升级包。

2.对Exchange和Outlook客户端之间的通信进行加密。如果客户端和Exchange服务器之间的网络不能保证绝对安全，你就应该对Outlook客户端和Exchange之间的通信进行加密。点击工具|电子邮件帐户，选择视图或者改变现有的电子邮件帐户，然后按“下一步”。选择用户的Exchange电子邮件帐户，然后点击“修改”。点击“更多设置”然后选择“安全”工作表。在加密选项中，在“对微软Office Outlook和Microsoft Exchange Server之间数据进行加密”选项前打勾。

3.学习使用Outlook的附件阻止功能。Outlook 2003提供了一个附件阻止功能，该功能可以阻止用户运行危险的附件，比如可执行文件、脚本文件、pif （Windows program information files，Windows程序信息文件）等等文件，从而保护客户端的安全。你可以从微软网站上了解Outlook 2003阻止的所有文件类型。

如果你想要接受某种被Outlook 2003阻止类型的文件，你可以让发送者将该文件压缩成zip包（除非你选择阻止zip文件）再发送，或者提供一个地址供你下载。如果你想要阻止某种新的文件类型，你可以修改桌面电脑的注册表，增加你想要阻止的新文件类型。

如果想阻止某类文件，打开注册表，并且找到如下的键：HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0OutlookSecurity

增加一个名为Level1Add的新键。打开这个键，增加你希望增加的文件类型，文件类型之间用分号分隔（比如.zip;.xls;.exe）。Outlook将按照你指定的扩展名阻止附件。

4.创建一个公共密钥架构（Public Key Infrastructure ，PKI）来支持更多的安全信息。这不仅仅是针对Outlook，并需要你创建一个证书架构，这样就让你（或者你的用户）能够确认是谁给他们发送电子邮件，并且能够有安全保障地给他人发送电子邮件。Microsoft Knowledge Base article 286159中包含了一些步骤，你可以按照这些步骤管理你的数字安全Outlook环境。

5.以纯文本方式阅读电子邮件。HTML电子邮件可能包含病毒或者恶意脚本。在缺省状态下，Outlook允许你阅读HTML格式的邮件，但是你可以禁止这种行为，并以纯文本的方式来阅读邮件。为了禁用HTML电子邮件，点击“工具”|“选项”然后选择“首选参数”表。点击“电子邮件选项”，然后选择“以纯文本方式阅读所有标准邮件”选项。你不需要担心有数字签名的邮件，因为你能够知道是谁发送了这些邮件，如果你希望强迫所有带有数字签名的邮件也是以纯文本的方式发送给你，请选择“所有数字签名的邮件以纯文本的方式显示”选项。

6.让Outlook过滤更多垃圾邮件，或者考虑使用白名单。Outlook 2003具备筛选垃圾邮件并把它们放到Outlook中的垃圾邮件文件夹中的功能。Outlook有四种默认的垃圾邮件设置。不过滤意味着不过滤任何垃圾邮件。你可以自己把垃圾邮件拖到垃圾邮件文件夹中。低级别意味着只阻止那些相当明显的垃圾邮件，而中级意味着筛选更多的垃圾邮件，但是这就有可能把不是垃圾邮件的邮件错误地放到垃圾邮件文件夹中。最后，如果你确定自己只想收到认识的人发来的邮件，你就可以选择“仅允许安全列表中的发件人”选项，然后把你认可的发件人添加到你的“安全发件人”列表里。要注意这种白名单的做法需要用户做很多管理工作。如果想管理垃圾邮件设置，点击“工具”|“选项”，然后选择“首选参数”表，点击“垃圾邮件”选项。

7.如果不修改默认设置，你是否喜欢内容阅读窗口？在Outlook之前的版本中，内容阅读窗口会带来安全风险，因为用户可以在这里看到HTML邮件以及其他一些可能不安全的内容，并且还会向发件人发送回执表明收件人已经阅读了邮件。因此很多人禁用了内容阅读窗口以防止打开某些恶意邮件。然而Outlook 2003提供了一些功能，让用户能够安全使用内容阅读窗口（它可以非常有用）。这是由于Outlook新的默认设置是禁止自动下载HTML邮件中的图片。

如果这些设置被修改了，这些图片就会自动被下载到Outlook，你应该把设置修改回默认状态。如果希望恢复阅读窗口的默认设置，点击“工具”|“选项”，然后选择“安全”表，点击“改变自动下载设置”。然后选择所有的可选项。中间的两个选项是针对发件人回复的，另外两个可选项是禁止图片下载的，这样你会觉得安全很多。

8.使用微软Baseline Security Analyzer扫描、保护系统安全。Microsoft Baseline Security Analyzer（MBSA）扫描系统检查是否缺少升级、包括微软Office XP及以后版本Office的升级情况，并帮助你了解自动升级功能是否打开。现在MBSA 2.0已经可以从网上下载了。

9.维护宏的安全。在默认状态下，Outlook的宏安全级别被设置成“高”，这将自动阻止未签名的宏执行。在下一个级别，也就是“最高”中，系统将仅仅允许运行来自可靠来源的宏。不是来自可靠来源的宏不会被运行，无论它是否有签名。我不推荐最高的安全级别，而建议你保持系统缺省的安全级别，也就是高级。但是在下面的页面中用户应该考虑不要选择“信任所有已经安装的插件和模板”。你可以在“工具”|“宏”|“安全”中找到该选项。你可以在网站上查找到各种不同宏安全选项的操作指南。

10.用密码保护你的PST文件。这对于使用笔记本电脑的用户来说格外重要，因为如果有人得到了你的PST文件，密码可以作为防护自己信息不被别人窥看的钥匙。如果Exchange的用户不能这样做，有些小型公司在Outlook之外还使用其他邮件系统就可以做到。为了给你的PST文件加密码，右击最高层的文件夹，然后在快捷菜单中选择“属性”选项。点击“高级”按钮，然后在接下来的窗口中，点击“修改密码”按钮。输入两次新密码，然后点击“确定”。

（责任编辑：陈毅东）

查看本文的国际来源