关于IE的四个安全区域
打开IE属性窗口,在“安全”选项卡中可发现IE将Web内容分为“Internet”、“本地Intranet”、“受信任的站点”、“受限制的站点”四个不同安全区域。默认情况下,IE将所有站点放在“Internet”区域并设置中等程度的安全级别加以保护,当要下载潜在的不安全内容时,系统就会给出提示(但不禁止不安全的行为,也就是说不安全的内容在用户确认后也是可以运行的)。当然,用户可以将完全信任或值得怀疑的Web站点放入其他三个安全区域中,比如:通常将Windows Update网站添加到“受信任的站点”,而一些恶意网站则可将其放到“受限制的站点”中。
开启IE的第五道安全线
其实IE除上面说的四个区域外还有一个被隐藏了的安全区域,而在默认情况下在IE的“安全”选项设置中并不显示出来,必须通过修改注册表打开它。
第一步:打开“注册表编辑器”,找到[HKEY_CURRENT _USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones]。
第二步:“Zones”项下的几个子项就是电脑中已经定义了的安全区域项,编号从0到4所对应控制的区域如下:
0 我的电脑
1 本地Intranet区域
2 可信站点区域
3 Internet区域
4 受限站点区域
第三步:其中“我的电脑”不会出现在“安全”选项卡的“区域”框中,而控制这个属性的键为“Flags”(REG_DWORD类型),其值决定了用户能否修改安全区域的属性。要确定Flags值,可以将下面列出的相应设置所代表的数值相加(十进制,下同):
值 对应的设置
0 禁止更改设置
1 允许更改自定义设置
2 允许用户向该区域中添加Web站点
4 需要经过验证的Web站点(https协议)
8 包括绕过代理服务器的Web站点
16 包括在其他区域中没有列出的Web站点
32 不在Internet属性中显示安全区域
64 显示“要求服务器验证”对话框
128 将通用命名连接(UNC)看作 Intranet 连接
例如:需要指定“允许更改自定义设置”和“显示‘要求服务器验证’对话框”,则应将Flags设置为65(1+64)。
在默认情况下,“我的电脑”所对应的Flags值为33,就是1+32,因此无法在IE选项的“安全”设置中看到这个安全设置。
第四步:只要在原来的值上减去32,即将这个值设置为1(见图1),关闭注册表编辑器。右击IE选择属性,在“安全”选项卡中就能找到“我的电脑”了(见图2)。
图1
图2
小提示
★只要将Flags所能设置的值中不包括32的数值均可让开启IE的第五道安全线。
★“本地Intranet区域”对应的“Flags”默认值为219,“可信站点区域”的则为71,“Internet区域”为1,“受限站点区域”为3,在需要时可根据上面的默认值进行恢复。
标签:
