十步骤提高Outlook 2003安全性

1.坚持对Office进行安全升级。使用Microsoft Update，你可以自动或者手动地下载并安装Office和Windows升级包。你可以从微软的Office网站上下载专门针对Office的升级包。如果你管理很多桌面电脑，就可以考虑使用微软的Windows Server Update Services（WSUS），它包含了对于Office自动升级的机制。或者你也可以从Office资源工具站点手动下载升级包。你可以在网站上查找Office 2003和Office XP/2002的升级包。

2.对Exchange和Outlook客户端之间的通信进行加密。如果客户端和Exchange服务器之间的网络不能保证绝对安全，你就应该对Outlook客户端和Exchange之间的通信进行加密。点击工具|电子邮件帐户，选择视图或者改变现有的电子邮件帐户，然后按“下一步”。选择用户的Exchange电子邮件帐户，然后点击“修改”。点击“更多设置”然后选择“安全”工作表。在加密选项中，在“对微软Office Outlook和Microsoft Exchange Server之间数据进行加密”选项前打勾。

3.学习使用Outlook的附件阻止功能。Outlook 2003提供了一个附件阻止功能，该功能可以阻止用户运行危险的附件，比如可执行文件、脚本文件、pif （Windows program information files，Windows程序信息文件）等等文件，从而保护客户端的安全。你可以从微软网站上了解Outlook 2003阻止的所有文件类型。

如果你想要接受某种被Outlook 2003阻止类型的文件，你可以让发送者将该文件压缩成zip包（除非你选择阻止zip文件）再发送，或者提供一个地址供你下载。如果你想要阻止某种新的文件类型，你可以修改桌面电脑的注册表，增加你想要阻止的新文件类型。

如果想阻止某类文件，打开注册表，并且找到如下的键：HKEY_CURRENT_USERSoftwareMicrosoftOffice11.0OutlookSecurity

增加一个名为Level1Add的新键。打开这个键，增加你希望增加的文件类型，文件类型之间用分号分隔（比如.zip;.xls;.exe）。Outlook将按照你指定的扩展名阻止附件。

4.创建一个公共密钥架构（Public Key Infrastructure ，PKI）来支持更多的安全信息。这不仅仅是针对Outlook，并需要你创建一个证书架构，这样就让你（或者你的用户）能够确认是谁给他们发送电子邮件，并且能够有安全保障地给他人发送电子邮件。Microsoft Knowledge Base article 286159中包含了一些步骤，你可以按照这些步骤管理你的数字安全Outlook环境。

5.以纯文本方式阅读电子邮件。HTML电子邮件可能包含病毒或者恶意脚本。在缺省状态下，Outlook允许你阅读HTML格式的邮件，但是你可以禁止这种行为，并以纯文本的方式来阅读邮件。为了禁用HTML电子邮件，点击“工具”|“选项”然后选择“首选参数”表。点击“电子邮件选项”，然后选择“以纯文本方式阅读所有标准邮件”选项。你不需要担心有数字签名的邮件，因为你能够知道是谁发送了这些邮件，如果你希望强迫所有带有数字签名的邮件也是以纯文本的方式发送给你，请选择“所有数字签名的邮件以纯文本的方式显示”选项。