IE的安全区域设置
IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域:Internet、本地Intranet、可信站点、受限站点,系统默认的安全级别分别为中、中低、高和低。通过“工具/Internet选项”菜单打开选项窗口,切换至“安全”标签页,建议每个安全区域都设置为默认的级别,然后把本地的站点,限制的站点放置到相应的区域中,并对不同的区域分别设置。例如网上银行需要Activex控件才能正常操作,而你又不希望降低安全级别,最好的解决办法就是把该站点放入“本地intranet”区域,操作步骤如下:
1) 通过“工具/Internet选项”菜单打开选项窗口
2) 点“安全”标签页,点选“本地intranet”
3) 点“站点”按钮,在弹出的窗口中,输入网络银行网址,添加到列表中即可。
设置IE本地安全
其实IE中还包含有一个本地区域,而IE的安全设置都是对Internet和Intranet上WEB服务器而言的,根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的,这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。
要解决这个问题,我们可以打开注册表定位到:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可。关闭注册表编辑器,重新打开IE,再次点击“工具/Internet选项/安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以对IE的本地安全进行配置,禁用ActiveX,这样可以避免 IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。
在DOS下打开“Internet属性”窗口
既然“Internet属性”对话框这么重要,有些恶意网页就会想办法不让它打开,这时我们可以在DOS窗口下输入:RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令,就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号。 
更多内容请看共享上网专题、路由安全配置专题、系统安全设置专题,或进入讨论组讨论。
相关专题
- IE浏览器防黑十大秘籍 (5次浏览)
- Maxthon春节版 新功能初体验--IE插件篇 (0次浏览)
- 微软近日发出警告 下月将强制升级至IE7 (0次浏览)
- IE7的优点及一些问题的解决 (0次浏览)
- 关闭Win2008的IE SEC,提高易用性和兼容性 (0次浏览)
- Chromeless Window For IE6 SP1 (0次浏览)
- 教你重新安装IE 6 (0次浏览)
- 解决六种常见的IE错误 (0次浏览)
- 让系统里的IE6和IE7和谐共存 (0次浏览)
- 玩转浏览器 IE7的5个顶级使用技巧 (0次浏览)
