网站首页  注册会员  本站免费电影 留言板  繁體中文

 

您现在的位置: 陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络安全 >> 正文
 

   
专 题 栏 目
相 关 文 章

Win7打开计算机管理出错
再次提速 Firefox和IE提
让Windows 7系统桌面也有
Win7下载压缩文件自动打
一周酷软回顾 IE8功能有
从性能到功能 傲游IE8正
每周软件精选 QQ2009打开
英文 IE7 安装及使用过程
欧盟回应Win7不绑定IE决
华尔街日报:IE8功能丰富

 
打开IE的第五道安全防线           
打开IE的第五道安全防线
作者:陈鹏 文章来源:eNet 点击数: 更新时间:2009-9-11 23:12:53
 




 

IE是病毒、黑客、恶意网站最为“照顾”的对象,所以它的安全显得异常重要。今天我们来打通它的第五道安全防线,让你的系统更安全!

  关于IE的四个安全区域

  打开IE属性窗口,在“安全”选项卡中可发现IE将Web内容分为“Internet”、“本地Intranet”、“受信任的站点”、“受限制的站点”四个不同安全区域。默认情况下,IE将所有站点放在“Internet”区域并设置中等程度的安全级别加以保护,当要下载潜在的不安全内容时,系统就会给出提示(但不禁止不安全的行为,也就是说不安全的内容在用户确认后也是可以运行的)。当然,用户可以将完全信任或值得怀疑的Web站点放入其他三个安全区域中,比如:通常将Windows Update网站添加到“受信任的站点”,而一些恶意网站则可将其放到“受限制的站点”中。

  开启IE的第五道安全线
  其实IE除上面说的四个区域外还有一个被隐藏了的安全区域,而在默认情况下在IE的“安全”选项设置中并不显示出来,必须通过修改注册表打开它。

  第一步:打开“注册表编辑器”,找到[HKEY_CURRENT _USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]。

  第二步:“Zones”项下的几个子项就是电脑中已经定义了的安全区域项,编号从0到4所对应控制的区域如下:

  0 我的电脑
  1 本地Intranet区域
  2 可信站点区域
  3 Internet区域
  4 受限站点区域

  第三步:其中“我的电脑”不会出现在“安全”选项卡的“区域”框中,而控制这个属性的键为“Flags”(REG_DWORD类型),其值决定了用户能否修改安全区域的属性。要确定Flags值,可以将下面列出的相应设置所代表的数值相加(十进制,下同):

  值 对应的设置
  0 禁止更改设置
  1 允许更改自定义设置
  2 允许用户向该区域中添加Web站点
  4 需要经过验证的Web站点(https协议)
  8 包括绕过代理服务器的Web站点
  16 包括在其他区域中没有列出的Web站点
  32 不在Internet属性中显示安全区域
  64 显示“要求服务器验证”对话框
  128 将通用命名连接(UNC)看作 Intranet 连接

  例如:需要指定“允许更改自定义设置”和“显示‘要求服务器验证’对话框”,则应将Flags设置为65(1+64)。
在默认情况下,“我的电脑”所对应的Flags值为33,就是1+32,因此无法在IE选项的“安全”设置中看到这个安全设置。

  第四步:只要在原来的值上减去32,即将这个值设置为1(见图1),关闭注册表编辑器。右击IE选择属性,在“安全”选项卡中就能找到“我的电脑”了(见图2)。



  图1



  图2


  小提示
  
  ★只要将Flags所能设置的值中不包括32的数值均可让开启IE的第五道安全线。
  ★“本地Intranet区域”对应的“Flags”默认值为219,“可信站点区域”的则为71,“Internet区域”为1,“受限站点区域”为3,在需要时可根据上面的默认值进行恢复。

热门推荐 巧妙突破IP地址下载的限制 防黑:披上网上隐身衣保护自己

  利用第五道安全线

  1.控制本地硬盘上的网页的安全性

  在“Internet选项”的“安全”选项卡下选中“我的电脑”,发现它所对应的“站点”和“默认级别”这两个按钮是灰色不可选的(可以通过修改其他注册表项来激活,但没有这个必要)。点击“自定义级别”按钮则可发现它的默认安全级别为“高”。在这里可以对在本地硬盘中用IE打开网页的行为进行设置,通常脱机浏览网页、打开本地硬盘/光盘中的网页就属于“我的电脑”这个安全区域所管辖的范围了。当然,这些已下载至本地的网页比起Internet上浏览的内容更接近系统,所以IE默认把它们设置为最高级别,我们可以通过更改此设置来调整本地硬盘上网页的安全级别。

  2.彻底禁止不该看的网页——隐藏“受限制的网站”

  所有安全区域所对应的“Flags”都是不一样的,如果将其他几个“Flags”值加上32,它们就不会在Internet属性中显示安全区域,利用这个特性,可以帮助我们彻底禁止不该看的网页,比如不想让小孩浏览那些不健康的网页,以前不少朋友只是通过简单的将这些网页地址放到不信任列表中,不过相信有一定电脑基础的孩子都能轻易打开IE属性将这些限制清除掉。不过,如果先将这个内容添加到“受限制的网站”列表中,然后再通过修改注册表隐藏这一安全区域,就能放心不少!步骤如下:

  第一步:打开“注册表编辑器”,找到[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]。

  第二步:在右侧窗口中双击“Flags”键,将原来的3(十进制)改为35(十六进制则为23),退出编辑器即可。

热门推荐 巧妙突破IP地址下载的限制 防黑:披上网上隐身衣保护自己

文章录入:陈鹏    责任编辑:陈鹏 
  • 上一篇文章:

  • 下一篇文章:
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
     
     
     
     
     

    Copyright © 2007 - 2009 chenpeng123.com All Rights Reserved
    本站所有文章,软件等均来自网络收集,不代表本站观点,仅供学习和研究使用。如有侵犯您的版权,请联系我们,本站将立即删除。
    鲁ICP备07014697号
    你是本站第 位访客