平安外网出单 环境配置教程

HELLO,各位好，我是平安产险川分的ZIP。首先，正如标题所示。本非官教程针对平安外网出单“受阻”的用户群，和每次升级后，那些按总部下发的配置文档操作，却千呼万唤不出来的“杯具”用户群。我的目的是用尽量简单

的描述解析每一步操作的步骤、作用和验证方式，让大家知其所以然。我写这个教程想让大家学到点东西。以

，东西可能会比傻瓜式教程要复杂些。

开始教程前一个小小测试：什么是IE、IE插件、第三方IE工具栏、adobe reader? 如果自已对这些名词不太清楚的话，请放慢进度认真理解每一步。

使用IE6或IE8浏览器

什么是IE。它全称为Windows Internet Explorer视窗因特网探索器，下图就是它，微软帝国操作系统垄断软件业的标志产物，微软windows 系统捆绑浏览器，中国市场占有率60%，图片中，上面的图标是IE6 ——XP捆绑浏览器，下面的是IE8 ——Win7捆绑浏览器。

勤劳勇敢的中国人民为了反对垄断，制作了不下20种免费中文版替代产品，有捆绑在360安全卫士的360安全浏览器，占有率已达20%，也有世界之窗、火狐、谷歌一类新一代加速技术浏览器，还有躲在软件安装时不起眼角落中，强制赠送免费试用的小作坊产品，如：QQ浏览器、百度浏览器这种流氓浏览器，这些都统称非IE浏览器。

但是。。。作为平安出单人员，建议还是老实使用微软的IE吧，不为什么，就因为平安车险出单系统EPCIS-AUTO 和EPCIS-NBA是基于IE6和IE8为开发测试环境的。非IE浏览器可能会发生没经兼容性测试的灵异事件，常见为版面失真和系统功能尚失。

发现有些用户系统中安装了n种浏览器，目前发现n的最大值为5，那是一台外网带回维修的机器，我表示不明白他是怎么想的。就算你安齐了我国常见的20多种浏览器，但生效的仅有一种，因为系统只会允许有一个默认浏览器存在。其它全部沦为拖垮运行速度的累赘。保留IE，其它非IE浏览器该删删了。

验证IE是否为默认浏览器

现在要做的事：按下组合键Win +R 或点击开始菜单——运行…，打开中录入并【确定】

系统会调用当前默认浏览器打开中国神级门户网站——百度. 注意看窗口的左上方，图标是否为上面介绍的IE浏览器，

如果不是，那就逐个删除这些非IE浏览器并重启，直到变成IE为止。。。

下图中，左上的窗口图标就说明我的当前默认浏览器为IE8。

清除外来IE工具栏

默认浏览器已经是IE了吗？一旦你使用了IE，就会面对一个问题，由于IE代码是公开的，无数的流氓会打着关心你使用安全的旗号前来拜访。Yahoo工具栏、百度工具栏、QQ工具栏、迅雷工具栏等。。。此处省去若干。它们大多都有以下三项功能：

1.阻止外来不信任的activex插件

2.阻止广告弹出窗口

3.阻止访问已知的不安全和不健康网站（你们懂的）。

以下工具栏上横躺着的就是流氓保安：百度工具栏和QQ搜搜工具栏，当然。。。还有很多，不举例了

好巧，平安出单就刚好使用了如上1、2两项常见技术，AUTO的出单功能主界面使用了广告弹出技术（被拦后录入主菜单窗口变白板），出单过程中大量使用activex插件技术（功能会卡死在某一步操作）。我也不知道开发是怎么想的，这么多年就没想过改改这两个兼容问题，相反兼容问题还在不停地增加

为了出单，外来IE工具栏也该删删了。

验证方式：除了IE自带的基本工具栏，其它统统不要，IE打开就要像这么干净，这么简洁

允行平安ActiveX插件运行

对于总公司要求的ActiveX全开的设备方式，我一向不认同的，因为大大增加了从浏览器感染木马中标的可能性。

要是把Internet区域的ActiveX都设置为允许，那是给网页型木马病毒大开方便后门，来者不拒（国足欢迎你，我家大门常打开，要进几个随你）。对电脑的风险等级大大降低，离系统重装也不远了。

解释一下左下方这4种区域的概念：每个区域都可以独立设置对的安全级别

本地Intranet:

Intra”的意思是“内部的”，“net”是“network”的缩写，合起来就是“内部网”，像在平安内部访问官网，在4S站内访问4S站的内部网页，都归为此安全区域

Internet:

就是指外部网络，泛指你访问的非“内部网”的网页，都归此类安全区域

可信站点：

这是一个子集的概念，这个区域设置添加地址后，这些可信站点为包含于Internet及intranet的一个子集，但又单独享有不一样的系统安全级别对待，一般相比Internet会降低安全级别，让更多网页中的程序功能可以顺利的运行。受限站点：

概念与可信站点一样，不过对待方式相反。设置在这里面的网页都是只想看到网页的文字内容而不想网页中的程序运行起来。如进入黑客技术学习网站。。。

正确的设置方式为：先将Internet等级设置为微软推荐的默认级别（因为这样做极不安全），再设置可信站点

【添加】* * * （所有 和为后缀的网页，泛指平安网页）设置为可信的站点。接下来讲讲如何设置可信站点的【自定义级别】

进入可信站点的【自定义级别】，启用ActiveX控件和插件的以下几项

每个IE版本的区域安全设置项目是不一样的，但要开启的就是以下几项。所以此处不放图。大家看明白以后自己开启。开启项目作用说明

1.ActiveX控件自动提示——在网页发现之前没有运行所需支持控件时,在网页顶部弹出黄色的请求安装条

2.对标记为可安全执行脚本的ActiveX控件执行脚本——IE内部安全单元分析后认为是安全的插件程序，对其放行。

3.对未标记为可安全执行脚本的ActiveX控件执行脚本——相对一上条，很好理解

4.下载未签名的ActiveX控件——这条很重要，平安大多插件没有微软认证签名。可能是太贵（虽然咱平安不差钱儿）。

5.运行ActiveX控件和插件——这是总开关，不打开上面几项白白设置了。

验证方式：再进入平安系统，你看到了吗？最下面有一个可信站点的“绿勾勾”说明信任站点设置成功（不成功

请复查上一步是不是输入错误了），见下图

进入平安系统，如果功能正常了说明可信站点的自定义级别设置正确。相反，请查看是否有没开启的项目。

IE设置完成了，此时此刻是不是感觉现在电脑.很没有安全感，请你确认系统中至少有一项安全产品。

我推荐安上360安全卫士，不要钱也能用的好东西，如有金山卫士或其它同功能产品可跳过。

我没有说360浏览器也可以安，所以安装时注意要把360安全浏览器的勾去掉。（安装时注意去除捆绑产品，大多无用）