首页
|
站长技术
专题
|
下载频道
|
网页模板
|
图片素材
|
虚拟主机
|
项目市场
|
源码市场
|
本站产品
|
广告服务
|
建站论坛
文档首页
┊
建站指南
┊
网站编程
┊
网站设计
┊
图像动画
┊
网络安全
┊
服务器技术
┊
数据库技术
┊
技术专题
┊
技术问答
您的位置:
中国建站
>
站长技术
>
网络安全
>
安全基础
> 打开IE的第五道安全防线
打开IE的第五道安全防线
作者:limited 来源:电脑爱好者 加入时间:2006-07-26
IE是
病毒
、
黑客
、恶意网站最为“照顾”的对象,所以它的
安全
显得异常重要。今天我们来打通它的第五道
安全
防线,让你的
系统
更
安全
!
关于IE的四个
安全
区域
打开IE属性窗口,在“
安全
”选项卡中可发现IE将Web内容分为“Internet”、“本地Intranet”、“受信任的站点”、“受限制的站点”四个不同
安全
区域。默认情况下,IE将所有站点放在“Internet”区域并设置中等程度的
安全
级别加以保护,当要下载潜在的不
安全
内容时,
系统
就会给出提示(但不禁止不
安全
的行为,也就是说不
安全
的内容在用户确认后也是可以运行的)。当然,用户可以将完全信任或值得怀疑的Web站点放入其他三个
安全
区域中,比如:通常将Windows Update网站添加到“受信任的站点”,而一些恶意网站则可将其放到“受限制的站点”中。
开启IE的第五道
安全
线
其实IE除上面说的四个区域外还有一个被隐藏了的
安全
区域,而在默认情况下在IE的“
安全
”选项设置中并不显示出来,必须通过修改注册表打开它。
第一步:打开“注册表编辑器”,找到[HKEY_CURRENT _USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]。
第二步:“Zones”项下的几个子项就是电脑中已经定义了的
安全
区域项,编号从0到4所对应控制的区域如下:
0 我的电脑
1 本地Intranet区域
2 可信站点区域
3 Internet区域
4 受限站点区域
第三步:其中“我的电脑”不会出现在“
安全
”选项卡的“区域”框中,而控制这个属性的键为“Flags”(REG_DWORD类型),其值决定了用户能否修改
安全
区域的属性。要确定Flags值,可以将下面列出的相应设置所代表的数值相加(十进制,下同):
值 对应的设置
0 禁止更改设置
1 允许更改自定义设置
2 允许用户向该区域中添加Web站点
4 需要经过验证的Web站点(https协议)
8 包括绕过代理服务器的Web站点
16 包括在其他区域中没有列出的Web站点
32 不在Internet属性中显示
安全
区域
64 显示“要求服务器验证”对话框
128 将通用命名连接(UNC)看作 Intranet 连接
例如:需要指定“允许更改自定义设置”和“显示‘要求服务器验证’对话框”,则应将Flags设置为65(1+64)。
在默认情况下,“我的电脑”所对应的Flags值为33,就是1+32,因此无法在IE选项的“
安全
”设置中看到这个
安全
设置。
第四步:只要在原来的值上减去32,即将这个值设置为1(见图1),关闭注册表编辑器。右击IE选择属性,在“
安全
”选项卡中就能找到“我的电脑”了
小提示
★只要将Flags所能设置的值中不包括32的数值均可让开启IE的第五道
安全
线。
★“本地Intranet区域”对应的“Flags”默认值为219,“可信站点区域”的则为71,“Internet区域”为1,“受限站点区域”为3,在需要时可根据上面的默认值进行恢复。
利用第五道
安全
线
1.控制本地硬盘上的
网页
的
安全
性
在“Internet选项”的“
安全
”选项卡下选中“我的电脑”,发现它所对应的“站点”和“默认级别”这两个按钮是灰色不可选的(可以通过修改其他注册表项来激活,但没有这个必要)。点击“自定义级别”按钮则可发现它的默认
安全
级别为“高”。在这里可以对在本地硬盘中用IE打开
网页
的行为进行设置,通常脱机浏览
网页
、打开本地硬盘/光盘中的
网页
就属于“我的电脑”这个
安全
区域所管辖的范围了。当然,这些已下载至本地的
网页
比起Internet上浏览的内容更接近
系统
,所以IE默认把它们设置为最高级别,我们可以通过更改此设置来调整本地硬盘上
网页
的
安全
级别。
2.彻底禁止不该看的
网页
——隐藏“受限制的网站”
所有
安全
区域所对应的“Flags”都是不一样的,如果将其他几个“Flags”值加上32,它们就不会在Internet属性中显示
安全
区域,利用这个特性,可以帮助我们彻底禁止不该看的
网页
,比如不想让小孩浏览那些不健康的
网页
,以前不少朋友只是通过简单的将这些
网页
地址放到不信任列表中,不过相信有一定电脑基础的孩子都能轻易打开IE属性将这些限制清除掉。不过,如果先将这个内容添加到“受限制的网站”列表中,然后再通过修改注册表隐藏这一
安全
区域,就能放心不少!步骤如下:
第一步:打开“注册表编辑器”,找到[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]。
第二步:在右侧窗口中双击“Flags”键,将原来的3(十进制)改为35(十六进制则为23),退出编辑器即可。
上一篇文章:
提防:网络安全中最薄弱的环节
下一篇文章:
如何有效防范黑客来自网上的攻击
【
返回上页
】
本站在线服务QQ 程序定制:70632246 广告受理/投搞/投诉:7606208 技术客服:3828351
网站简介
广告服务
成功案例
联系方式
办公电话:0580-3825369
Copyright © 2001-2007
JZ173
.COM
,All rights reserved
浙ICP备05023962号
感谢【
中国商务网
】提供服务器
