IE安全选项的注册表键值
通过Total Uninstall 5的帮助,一次一次对比快照总结出IE安全选项对应的注册表键值,分享一下。基于Win+IE9+.net framework 3.5总结的,对比了Win XP+IE6和Win7+IE8,把个别不同的已标注出来。
除“ActiveX 控件和插件”以外所有值都是安全基本为低时默认的。“ActiveX 控件和插件”因为我自己的需要,都改成了启用。
; .NET Framework - 开始
;--------------------------------------------------
; XAML 浏览器应用程序
; (3=禁用、0=启用、1=提示)
"2400"=dword:00000000
; XPS 文档
; (3=禁用、0=启用、1=提示)
"2401"=dword:00000000
; 松散 XAML
; (3=禁用、0=启用、1=提示)
"2402"=dword:00000000
;--------------------------------------------------
; .NET Framework - 结束
; .NET Framework 相关组件 - 开始
;--------------------------------------------------
; 带有清单的权限的组件
; (3=禁用、10000=高安全级)
"2007"=dword:00010000
; 运行未用 Authenticode 签名的组件
; (3=禁用、0=启用、1=提示)
"2004"=dword:00000000 ;
;运行已用 Authenticode 签名的组件
; (3=禁用、0=启用、1=提示)
"2001"=dword:00000000
;--------------------------------------------------
; .NET Framework 相关组件 - 结束
;ActiveX 控件和插件 - 开始
;--------------------------------------------------
; ActiveX控件自动提示
; (3=禁用、0=启用)
"2201"=dword:00000000
; 对标记为可安全执行脚本的ActiveX控件执行脚本
; (3=禁用、0=启用、1=提示)
"1405"=dword:00000000
; 对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本; (3=禁用、0=启用、1=提示)
"1201"=dword:00000000
; 二进制和脚本行为
; (3=禁用、0=启用、10000=管理员认可)
"2000"=dword:00000000
; 仅允许经过批准的域在未经提示的情况下使用ActiveX
; (0=禁用、3=启用)
; XP+IE6不存在此项
"120B"=dword:00000003
;下载未签名的ActiveX控件
; (3=禁用、0=启用、1=提示)
"1004"=dword:00000000
;下载已签名的ActiveX控件
; (3=禁用、0=启用、1=提示)
"1001"=dword:00000000
; 允许ActiveX筛选
; (3=禁用、0=启用)
; XP+IE6不存在此项,Win7+IE8不存在此项
"2702"=dword:00000000
;允许Scriptlet
; (3=禁用、0=启用、1=提示)
; XP+IE6不存在此项
"1209"=dword:00000000
; 允许运行以前未使用的ActiveX控件而不提示
; (3=禁用、0=启用)
; XP+IE6不存在此项
"1208"=dword:00000000
; 运行ActiveX控件和插件
; (3=禁用、0=启用、1=提示、10000=管理员认可)
"1200"=dword:00000000
; 在没有使用外部媒体播放机的网页上显示视频和动画
; (3=禁用、0=启用)
; XP+IE6不存在此项
"120A"=dword:00000000
;--------------------------------------------------
;ActiveX 控件和插件 - 结束
; Microsoft VM - 开始
;--------------------------------------------------
; Java 权限
; (00,00,03,00=安全级–低、00,00,01,00=安全级–高、00,00,02,00=安全级–中、00,00,00,00=禁用、00,00,80,00=自定义:自定义时会修改一个CLSID)
; Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项
"1C00"=hex:00,00,03,00
;--------------------------------------------------
; Microsoft VM - 结束
; 脚本 - 开始
;--------------------------------------------------
; Java 小程序脚本
; (3=禁用、0=启用、1=提示)
"1402"=dword:00010000
; 活动脚本
; (3=禁用、0=启用、1=提示)
"1400"=dword:00000000
; 启用 XSS 筛选器
; (3=禁用、0=启用)
; XP+IE6不存在此项
"1409"=dword:00000003
; 允许对剪贴板进行编程访问
; (3=禁用、0=启用、1=提示)
; IE6:允许通过脚本进行粘贴操作
"1407"=dword:00000000
; 允许网站使用脚本窗口提示获得信息
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2105"=dword:00000000
; 允许状态栏通过脚本更新
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2103"=dword:00000000
;-------------------------------------------------- ; 脚本 - 结束
; 其他 - 开始
;-------------------------------------------------- ; 持续使用用户数据
; (3=禁用、0=启用)
"1606"=dword:00000000
; 加载应用程序和不安全文件
; (3=禁用、0=启用、1=提示)
; XP+IE6不存在此项
"1806"=dword:00000001
; 将文件上载到服务器时包含本地目录路径
; (3=禁用、0=启用)
; XP+IE6不存在此项
"160A"=dword:00000000
; 跨域浏览窗口和框架
; (3=禁用、0=启用、1=提示)
; IE6:跨域浏览子框架
"1607"=dword:00000000
; 启用 MIME 探查
; (3=禁用、0=启用)
; IE6 IE8:基于内容打开文件,而不是基于文件扩展名
; IE9:启用 MIME 探查
"2100"=dword:00000000
; 使用 SmartScreen 筛选器
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2301"=dword:00000003
; 使用弹出窗口阻止程序
; (3=禁用、0=启用)
"1809"=dword:00000003
; 特权较少的 Web 内容区域中的网站可以定位到该区域; (3=禁用、0=启用、1=提示)
; IE6: 在低特权 Web 内容区域中的网站可以导航到此区域"2101"=dword:00000001
; 提交非加密表单数据
; (3=禁用、0=启用、1=提示)
"1601"=dword:00000000
; 通过域访问数据源
; (3=禁用、0=启用、1=提示)
"1406"=dword:00000000
; 拖放或复制和粘贴文件
; (3=禁用、0=启用、1=提示)
"1802"=dword:00000000
; 显示混合内容
; (3=禁用、0=启用、1=提示)
"1609"=dword:00000000
; 允许 META REFRESH
; (3=禁用、0=启用)
"1608"=dword:00000000
; 允许 Microsoft 网页浏览器控件的脚本
; (3=禁用、0=启用)
; IE6:允许 Internet Exlorer Webbrowser 控件的脚本"1206"=dword:00000000
; 允许脚本初始化的窗口,不受大小或位置限制
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2102"=dword:00000000
; 允许网页使用活动内容受限协议
; (3=禁用、0=启用、1=提示)
; IE6:允许网页为活动内容使用受限制的协议"2300"=dword:00000001
; 允许网站打开没有地址或状态栏的窗口
; (3=禁用、0=启用)
; XP+IE6不存在此项
"2104"=dword:00000000
; 在 IFRAME 中加载程序和文件
; (3=禁用、0=启用、1=提示)
"1804"=dword:00000000
; 只存在一个证书时不提示进行客户端证书选择
; (3=禁用、0=启用)
; IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择
; IE9:只存在一个证书时不提示进行客户端证书选择
"1A04"=dword:00000000
; 软件频道权限
; (30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中) ; XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项
"1E05"=dword:00030000
; 桌面组件的安装
; (3=禁用、0=启用、1=提示)
; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"1800"=dword:00000000
;--------------------------------------------------
; 其他 - 结束
; 启用 .NET Framework 安装程序 - 开始
;--------------------------------------------------
; 启用 .NET Framework 安装程序
; (3=禁用、0=启用)
"2600"=dword:00000000
;--------------------------------------------------
; 启用 .NET Framework 安装程序 - 结束
; 下载 - 开始
;--------------------------------------------------
; 文件下载
; (3=禁用、0=启用)
"1803"=dword:00000000
; 文件下载自动提示
; (3=禁用、0=启用)
; XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"2200"=dword:00000000
; 字体下载
; (3=禁用、0=启用、1=提示)
"1604"=dword:00000000
;--------------------------------------------------
; 下载 - 结束
; 用户验证 - 开始
;--------------------------------------------------
; 登录
; (30000=匿名登录、10000=用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)
"1A00"=dword:00000000
;--------------------------------------------------
; 用户验证 - 结束
; 安全级别 - 开始
;--------------------------------------------------
; 安全级别
; (12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义) "CurrentLevel"=dword:00000000
;---------------
; 安全级别 - 结束
==================
Javascript 注册表添加IE信任站点及启用Activex控件详解
2008-11-18 12:05
// 添加信息站点及将指定IP添加到本地Intranet中,
// "*"=dword:00000002 表示受信任的站点区域
// "*"=dword:00000001 表示本地 Intranet 区域
//
///////////////////////////////////////////////////////////////////// ///
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
@=""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100]
"*"=dword:00000002
":Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101]
"*"=dword:00000001
":Range"="192.168.10.121"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
@=""
"DisplayName"="可信站点"
"CurrentLevel"=dword:00001000
"Flags"=dword:00000043
"1004"=dword:00000000
"1201"=dword:00000000
"1402"=dword:00000000
"2201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
@=""
"DisplayName"="本地 Intranet"
"CurrentLevel"=dword:00000000
"1001"=dword:00000000
"1004"=dword:00000000
"1201"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
@=""
"DisplayName"="Internet"
"CurrentLevel"=dword:00000000
"1001"=dword:00000000
"1004"=dword:00000000
"1201"=dword:00000000
///////////////////////////////////////////////////////////////////// ////////
//
// 通过网页修改activex安全设置,添加信任站点,禁用弹出窗口阻止程序
//
///////////////////////////////////////////////////////////////////// ////////
信任站点的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的注册表项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]
值设置
------------------------------
0我的电脑
1 本地 Intranet 区域
2 受信任的站点区域
3 Internet 区域
4 受限制的站点区域
[*]
1001 下载已签名的 ActiveX 控件
1004 下载未签名的 ActiveX 控件
1200 运行 ActiveX 控件和插件
1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行
1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本
2201 ActiveX 控件自动提示 **
弹出窗口阻止程序的注册表项
HKEY_CURRENT_USERHKCU\Software\Microsoft\Internet Explorer\New Windows\PopupMgr
具体脚本如下:
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Internet Settings\\Zones\\3\\1201","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Internet Settings\\Zones\\3\\1405","0","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion \\Internet Settings\\Zones\\3\\2201","0","REG_DWORD");
//禁用xinxp弹出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全设置,弹出窗口设置,信任站点设置成功");
//-->
URL:
比如说我们要把https://www.doczj.com/doc/2918987321.html,添加到客户的受信任站点
1.运行regedit,打开注册表,首先打开下面的键值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Inte
rnet Settings\ZoneMap\Domains
2.在其下面新建一个项命名为"https://www.doczj.com/doc/2918987321.html,"
3.在https://www.doczj.com/doc/2918987321.html,下面再新建一个项,命名为"www"
4.在www下新键一个双字节子键,命名为"*","*"表示任何协议,你还可以把
"*"替换为"http","ftp"等其它名称
5.双击刚才新建的双字节子键"*",确保基数里选择是"十六进制",在数值
数据种填写"2"
6.关闭注册表
相关主键的含义及状态是:
1201:执行没有标记为安全的ActiveX控件, 状态:0、1、3
1004:下载未签名的ActiveX控件, 状态:0、1、3
1001:下载已签名的ActiveX控件, 状态:0、1、3
1200:运行ActiveX控件和插件, 状态:0、1、3
1A02:允许使用存储在你机器上的Cookie, 状态:0、1、3
1A03:允许使用每一个对话Cookie, 状态:0、1、3
1C00:java权限, 状态:0、$10000、$20000、$30000、$80000,其中$80000是知自定义Java 权限,一旦选中该项,系统将添加一字符串序列键值来修改数据,其中的详细含义我就不介绍了(这块我也没写,太烦,意义又不大)
1402:Java小程序脚本, 状态:0、1、3
1400:活动脚本, 状态:0、1、3
1405:标记为安全可执行的ActiveX控件执行, 状态:0、1、3
1407:允许利用脚本进行粘贴, 状态:0、1、3
1606:持续使用用户数据, 状态:0、3
1607:跨域浏览子框架, 状态:0、1、3
1A04:无证书或单证书不作证书提示, 状态:0、3
1E05:软件频道权限,状态:0、$10000、$20000、$30000 1601:提交非加密表单数据, 状态:0、1、3
1406:通过域访问数据资源, 状态:0、1、3
1802:拖放或复制和粘贴文件, 状态:0、1、3
1804:在IFRAME中加载程序和文件, 状态:0、1、3
1800:桌面组件安装, 状态:0、1、3
1803:文件下载, 状态:0、3
1604:字体下载, 状态:0、1、3
1A00:登录, 状态:0、$10000、$20000、$30000
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\{0|1|2|3|4} 的设置中的各项值的含义 Internet Explorer 安全区域设置存储在以下注册表子项下面: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings 这些注册表项包含以下项: TemplatePolicies ZoneMap Zones 注意:默认情况下,安全区域设置存储在HKEY_CURRENT_USER 注册表项子树中。因为该子树是为每个用户动态加载的,所以一个用户的设置不会影响另一个用户的设置。 如果在组策略中启用了“安全区域:仅使用计算机设置”;或者Security_HKLM_only DWORD 值存在,并在以下注册表子项中的值为1,则只使用本地计算机设置,并且所有用户都具有相同的安全设置: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings 在启用Security_HKLM_only 策略的情况下,Internet Explorer 将使用HKLM 值,而HKCU 值仍会显示在Internet Explorer 中“安全”选项卡上的区域设置中。在Internet Explorer 7 中,“Internet 选项”对话框的“安全”选项卡显示以下消息,表示这些设置由系统管理员管理: 有些设置由系统管理员管理 如果在组策略中启用了“安全区域:仅使用计算机设置”;或者Security_HKLM_only DWORD 值不存在或被设置为0,则同时使用计算机设置和用户设置。不过,“Internet 选项”中只显示用户设置。例如,当此DWORD 值不存在或设置为0 时,将同时读取HKEY_LOCAL_MACHINE 设置和HKEY_CURRENT_USER 设置,但“Internet 选项”中仅显示HKEY_CURRENT_USER 设置。 TemplatePolicies TemplatePolicies 项确定默认安全区域级别的设置。这些级别包括低、中低、中和高。可以更改默认设置中的安全级别设置。但是,不能添加更多安全级别。项中包含的值决定了安全区域的设置。每项均包含一个描述字符串值和一个显示名称字符串值,它们决定了每个安全级别的安全选项卡上显示的文本。 ZoneMap ZoneMap 项包含以下项: Domains EscDomains ProtocolDefaults Ranges Domains项包含为更改其默认行为而添加的域和协议。在添加域的同时,还会为Domains 项添加一个项。子域作为项出现在它们所属的域下面。列出域的每个项都包含一个DWORD 值,其中含有受影响协议的值名称。DWORD 值与域添加到的安全区域的数值相同。
更改IE11浏览器的安全和隐私设置 隐私设置 通过调整 Internet Explorer 的隐私设置,你可以改变网站对你的联机活动的监视方式。例如,你可以决定存储哪些 Cookie,站点在什么情况下可以以何种方式使用你的位置信息,以及阻止不需要的弹出窗口。 Cookie Cookie 是指网站放置在电脑上的小文件,其中存储有关你和你的偏好的信息。 Cookie 可让网站记住你的偏好或者让你避免在每次访问某些网站时都进行登录,从而可以改善你的浏览体验。但是,有些 Cookie 可能会跟踪你访问的站点,从而危及隐私安全。有关详细信息,请参阅在 Internet Explorer 中删除和管理 Cookie. 请勿跟踪 启用 Do Not Track 时,Internet Explorer 将向你访问的网站及在这些网站上托管内容的第三方发送 Do Not Track 请求,以此通知这些网站你不希望被跟踪。有关详细信息,请参阅请勿跟踪。 InPrivate 浏览 为提升你的 Web 体验,浏览器会存储一些信息,例如你的搜索历史记录。当使用 InPrivate 浏览时,你关闭选项卡后,诸如密码、搜索历史记录和页面历史记录等信息即被删除。 打开 InPrivate 浏览会话的步骤
1.在“开始”屏幕上,点击或单击 Internet Explorer 以打开Internet Explorer。 2.从底部向上轻扫(或右键单击)以弹出应用命令。 3.点击或单击“选项卡工具”按钮 然后点击或单击“新建 InPrivate 选项卡”。 在桌面中打开 InPrivate 浏览会话的步骤 右键单击任务栏上的 Internet Explorer 图标,并选择“启动InPrivate 浏览”。 在 InPrivate 浏览会话中关闭加载项的步骤 1.打开桌面,然后点击或单击任务栏中的 Internet Explorer 图标。 2.点击或单击“工具”按钮,然后点击或单击“Internet 选项”。 3.在“隐私”选项卡上,选中“在 InPrivate 浏览启动时禁用工具栏和扩展”复选框,然后点击或单击“确定”。 位置 定位服务允许站点询问你的物理位置以改善你的体验。例如,地图网站可能请求你的物理位置,以便将你所在的位置放在地图中央。当某个站点想要使用你的位置时,Internet Explorer 会提示你。出现此提示时,点击或单击“允许一次”可允许站点仅使用一次你的位置。如果你希望站点在你每次访问时均使用你的位置,则点击或单击“始终允许”。 关闭位置共享的步骤
IE浏览器的安全设置 一、实训目的 了解并掌握Cookie、ActiveX、Java等技术的安全问题和IE浏览器的漏洞所带来的安全问题,掌握针对这些问题应采取的防范措施。 二、实训方式与环境 上机实训。要求计算机安装有Win98或Win2000/NT/XP操作系统,并带有IE浏览器。 三、实训内容及步骤 1.在IE浏览器中进行安全等级的设置。使用IE浏览器设置有关Cookie、ActiveX、Java 等技术的安全配置; 2.在实训过程中,注意记录实训步骤,并注意出现的情况; a)管理好Cookie 在IE6.0中,打开“工具”→“Internet选项”→“隐私”对话框,这里设定了“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认为“中”),你只要拖动滑块就可以方便地进行设定,而点击下方的“编辑”按钮,在“网站地址” 中输入特定的网址,就可以将其设定为允许或拒绝它们使用Cookie。 b)禁用或限制使用Java程序及ActiveX控件 打开“Internet选项”→“安全”→“自定义级别”,就可以设置“ActiveX控件和插 件”、“Java”、“脚本”、“下载”、“用户验证”以及其它安全选项。对于一些不太 安全的控件或插件以及下载操作,应该予以禁止、限制,至少要进行提示。 c)防止泄露自己的信息 依次点击“Internet选项”→“内容”→“自动完成”,打开“自动完成设置”对话框, 选中要使用的“自动完成”复选项。 d)清除已浏览过的网址 在“Internet选项”对话框中的“常规”标签下单击历史记录区域的“清除历史记 录”按钮即可。若只想清除部分记录,单击IE工具栏上的“历史”按钮,在左栏 的地址历史记录中,找到希望清除的地址或其下网页,单击鼠标右键,从弹出 的快捷菜单中选取“删除”。 3.写出实训报告
一、对IE浏览器进行安全设置 1、临时文件 IE在上网的过程中会在系统盘内自动的把浏览过的图片、动画、文本等数据信息保留在系统C:\Documents and Settings\work hard\Local Settings\Temporary\Internet Files内。方法是在打开IE,依次点击“工具”→“Internet选项”→“Internet临时文件”→“设置”,选择“移动文件夹”的命令按钮并设定C盘以外的路径,然后再依据自己硬盘空间的大小来设定临时文件夹的容量大小(50M)。 2、历史记录 点击“工具”→“Internet选项”,找到位于下方的“历史记录”,可根据个人喜好输入数字来设定“网页保留在历史记录中的天数” (可设为1,好的网站可以加入到收藏夹嘛),或直接按下“清除历史记录”的按钮,选择所要删除的文件类型并确认。 3、自动完成 在IE工作状态下依次点击菜单栏上的“工具”→“Internet 选项”→“内容”。在个人信息出单击“自动完成”按钮。在这可设置自动完成的功能范围:“web地址”,“表单”,“表单上的用户名和密码”。还可通过“清除密码”和“清除表单”来去掉自动完成保留下了的密码和相关权限。这这建议在网吧上网的朋友们一定要清除相关记录哦。 4、脚本设置 点击IE菜单栏中的“工具”→“Internet选项”→“安全”→ “Internet”→“自定义级别”,然后进行相关的设置。在这里可以对“ActiveX控件和插件”、“Java”、“脚本”、“下载”、“用户验证”等安全选项进行选择性设置:如“启用”,“禁用”或“提示”。 5、cookies陷阱 进入IE的“Internet选项”;在“隐私”标签中找到设置,然后通过滑杆来设置cookies的隐私设置,从高到低划分为:“阻止所有Cookie”、“高”、“中高”、“中”、“低”、“接受所有Cookie”六个级别(默认级别为“中”)。 6、信息限制 进入“Internet选项”,然后选择“内容”标签,将“分级审查”设为启用。
菜菜鸟:牛牛,我为啥不能用IE从网上下载文件了呢? 牛牛:你对IE进行过什么设置吗? 菜菜鸟:前几天,我一个朋友把IE安全等级设置到高,他说这会让我上网安全些。 牛牛:原来是这么回事,你不能下载文件的原因找到了,就是IE安全等级过高惹的祸。 IE安全级别设置 通常,安装了操作系统后,IE浏览器的所有参数都被设置为缺省值,而对于有特殊要求的情况,用户可以自行进行参数设置,安全级别设置就是其中一项比较重要的可自定义设置项,主要是应对不同环境下的安全问题。 要打开安全级别设置,只要单击IE浏览器的菜单“工具→Internet选项”,在打开的窗口中选择“安全”选项卡就可以看到安全级别设置项了(图1)。
图1所示的设置窗口就是针对“Internet”(也就是所有与因特网相关的网站、网页等)进行的最高安全级别设置。这样设置后,浏览器就禁止了文件下载,也就出现了IE无法下载文件的提示了。 此外,还可以选择“本地Intranet”、“可信站点”及“受限站点”项并对其进行安全级别设置。其中“本地Intranet”是指本地网络,例如公司局域网内服务器中架设的网站,“可信站点”是指被添加到可信任列表中的网站,“受限站点”就是被阻止的网站。 安全级别设置要适中 在图1中我们看到了安全级别设置处有一个调节小滑块,通过调节小滑块就可以调整安全级别,默认有三个级别:中、中-高、高,只要拖动小滑块至相应的位置即可完成级别设置(图2)。
默认设置环境下对“Internet”级别的设置就是“中-高”,这样在浏览大多数网站时都不会有问题,但当设置成“高”后,由于安全级别太高就可能会出现无法下载文件、网上银行不能正常使用等情况。 因此,牛牛建议大家平时使用时,当遇到这类故障时,首先考虑检查浏览器的安全级别设置,如果设置的是“高”,请手工将它调到“中-高”或“中”级别。 牛牛提示:IE的安全级别设置会直接影响到Maxthon、The World、腾讯TT等浏览器,因为这些浏览器使用的就是IE浏览器核心。 但是设置成“中-高”后,IE确实会遇到不少安全威胁。那有没有既保证了安全又不影响下载的方法呢?有,我们可以单击“自定义级别”来进行更详细的个性设置,下面牛牛就教你。 单击图2中的“自定义级别”按钮,打开具体的设置窗口(图3)。 拖动上面列表右侧的小滑块,各项安全设置都可以自定义。譬如,在安全级别被设置为
調整瀏覽器安全性設定說明 ActiveX控制項設定需依下列方式設定,控制項才能正常的下載並安裝至使用者的電腦中,俾利本作業後續正常之執行。 (一)設定「近端內部網路」 1.執行【工具】→【網際網路選項】→【安全性】,請選擇「近端內部網 路」,然後點選「網站」: 2.請勾選畫面上的3個選項後點選「進階(A)...」:
3.請在「將此網站加到該區域」下方填入「http://10.253.253.242」。 4.點選「新增」,之後按「確定」離開這個畫面。
(二)設定「自訂層級」 1.瀏覽器IE6.0: 執行【工具】→【網際網路選項】→【安全性】→【近端內部網路】→ 【自定層級】→【安全性設定】,將下列ActiveX控制項設定為【啟用】,變更設定後,按【確定】按鈕即完成變更。 ●【下載未簽署的ActiveX控制項】。 ●【下載簽名ActiveX控制項】。 ●【自動提示ActiveX控制項】。 ●【起始不標示為安全的ActiveX控制項】。 ●【執行ActiveX控制項與插件】。 ●【標示為安全的ActiveX控制項】。 2.瀏覽器IE7.0: 執行【工具】→【網際網路選項】→【安全性】→【近端內部網路】→ 【自定層級】→【安全性設定】,將下列ActiveX控制項設定為【啟用】,變更設定後,按【確定】按鈕即完成變更。 ●【下載已簽署的ActiveX控制項】。 ●【下載未簽署的ActiveX控制項】。 ●【允許不提示就執行從未使用過的ActiveX控制項】。 ●【自動提示】ActiveX控制項。 ●【起始不標示為安全的ActiveX控制項】。
●【執行ActiveX控制項與外掛程式】。 ●【對標示為安全的ActiveX控制項執行指令碼*】。 3.瀏覽器IE5.5: 執行【工具】→【Internet選項】→【安全性】→【近端內部網路】→【自定層級】→【安全性設定】,將下列ActiveX控制項設定為【啟用】,變更設定後,按【確定】按鈕即完成變更。 ●【下載未簽署的ActiveX控制項】。 ●【下載簽名ActiveX控制項】。 ●【自動提示ActiveX控制項】。 ●【起始不標示為安全的ActiveX控制項】。 ●【執行ActiveX控制項與插件】。 ●【標示為安全的ActiveX控制項】。 4.以下畫面說明以瀏覽器IE6.0為範例:
身份锁安装及IE 浏览器设置说明 【特别说明】 请使用Windows 系统自带的Internet Explorer 浏览器登陆系统并进行设置,其他浏览器如360浏览器、Firefox 、QQ 浏览器等会出现读锁失败的现象。 一、在IE 中输入地址http://218.69.33.158/epr/admin/login.aspx (管理端登录网址)或http://218.69.33.158/epr/index.aspx (客户端登录网址),进入网页下载锁驱动程序。 二、安装下载的锁驱动程序,请祥见“ePass1000身份锁驱动程序.rar ”文件包的《驱动程序说明V2.pdf 》说明。 三、按照以下步骤对IE 浏览器进行安全设置 步骤(1)—— 选择“受信任的站点” 进入IE 的“工具栏—Internet 选项”,点击“安全”选项卡,选取“受信任的站点”,点击“站点(S)”按钮,如下图:
步骤(2)—— 添加“受信任的站点” 在弹出的对话框中依次添加下列IP 地址,如下图: http://218.69.33.151 http://218.69.33.152 http://218.69.33.153 http://218.69.33.154 http://218.69.33.155 http://218.69.33.156 http://218.69.33.157 http://218.69.33.158 步骤(3)—— 设置“受信任的站点”安全级别 进入IE 的“工具栏—Internet 选项”,单击“安全”选项卡,选中“受信任的站点”,将该区域的安全级别设置为“中”。 点“添加”按钮添加受信任的站点 输入IP 地址 完成所有受信任的站点添加后点“关闭”按钮 鼠标拉动滑块到中间位置
I E11浏览器安全设置在哪里怎么设置 网络安全是目前互联网的热门话题之一,作为个人用户的我们同样需要关注,做好防护。浏览器的安全设置如果设置的过低,很容易导致病毒入侵,那么I E11 浏览器的安全设置在哪里呢?又该如何进行设置?下面 小编给大家揭晓答案! 方法步骤 1、首先打开I E浏览器,然后如下图所示,找到浏览器上方菜单栏上工具选项,单击点击此选项,点击工具选项之后在弹出的下拉列表中选择i n t e r n e t选项,进入到I E浏览器的设置选项; 2、进入下图之后,可以看到i n t e r n e t选项窗口,我们点击红框所示的安全按钮; 3、这时候就进入到浏览器的安全设置界面,然后点击下图所示的自定义级别按钮,可以对安全选项进行自定义设置,点击自定义级别之后,弹出右侧所示的窗口,这里可以进行各种安全设置; 4、滑动右侧的滑块,可以对浏览器各种拦截插件的功能进行设置,可以设置为启用或者提示或者禁用; 5、如果设置过多,自己感觉设置乱了,可以直接点
击下图所示的重置按钮,然后在弹出的对话框中选择是,即可对安全设置进行重置了,以上就是I E浏览器的安 全设置操作步骤。 相关阅读:20**1月,英特尔处理器中曝M e l t d o w n(熔断)和S p e c t r e(幽灵)两大新型漏洞,包括A M D、A R M、英特尔系统和处理器在内,几乎近20**发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。 二、G i t H u b遭遇大规模 M e m c a c h e d D D o S攻击 20**2月,知名代码托管网站 G i t H u b遭遇史上大规模 M e m c a c h e d D D o S攻击,流量峰值高达 1.35T b p s。然而,事情才过去五天,D D o S攻击再次刷新纪录,美国一家服务提供商遭遇D D o S攻击的峰值创新高,达到 1.7 T b p s!攻击者利用暴露在网上的 M e m c a c h e d服务器进行攻击。网络安全公司 C l o u d f l a r e的研究人员发现,截止20**2月底,中国有 2.5万 M e m c a c h e d服务器暴露在网上。
实验三浏览器的安全设置 练习一: 一、实验目的 1.了解IE浏览器的基本安全设置; 2.掌握IE浏览器安全级别设置及信任和限制站点的添加; 3.掌握IE浏览器的分级审查等; 二、实验内容 (一)IE浏览器的安全选项基本设置 1.双击桌面上的Internet expore 图标,打开IE浏览器,选择菜单工具栏下的“Internet选项”,单击“安全标签”, 2.可以看到安全选项设置有四种区域: (1)Internet区域:默认情况下,该区域包含了不再计算机何Internet上以及未分配到其他任何区域的所有站点。单击“默认级别”按钮,可以看到“Internet”区域的默认安全级为“中”。也可以单击“自定义级别”按钮,在弹出的窗口,可以设置本区域安全级别;(2)本地Intranet区域:该区域通常包含按照系统管理员定义的不需要代理服务器的所有地址。包括再“连接”选项中指定的站点、网络路径和本地Internet站点。“本地Internet”区域的默认安全级是“中低”,因此,Internet Explore允许该区域中的网站在计算机上保存Cookie,并且创建Cookie的网站可以读取。选择“本地Intranet区域”图标,单击下方的“站点”按钮,可以看到本区域所包括哪些网站。 (3)受信任的站点区域:该区域包含信任的站点,您可以直接从这里下载或运行文件,而不用担心会危害计算机或数据。“受信任的站点”区域的默认安全级是“低”,因此,Internet Explore允许该区域中的网站在计算机上保存Cookie,并且创建按钮,弹出对话框,可以添加和删除可信站点。 (4)受限制的站点区域:该区域包含您不信任的站点,不能肯定是否可以从该站点下载或运行文件而不损害计算机或数据。“受限制的站点”区域的默认安全级别是“高”,因此,Internet Explore将阻止来自该区域中的网站的所有Cookie。选择“受限制的站点区域”图标,单击下方的“站点”按钮,弹出对话框,可以添加和删除受限站点。 此外,已经存放在本地计算机上的任何文件都被认为是最安全的,所以它们被设置为最低的安全级。无法将本地计算机上的文件夹或驱动器分配到任何安全区域。 可以更改某个区域的安全级别,例如可能需要将“本地Internet”区域的安全设置改为“低”;或者可以自定义某个区域的设置;也可以通过从证书颁发机构导入隐私设置为某个区域自定义设置。 3.更改隐私设置 在Internet Explore 的“工具”菜单下,单击“Internet 选项”,选择“隐私”选项卡,将滑块上移到更高的隐私级别,或者下移到更低的隐私级别,可以看到不同的信息。 4.启用分级审查并设置限制 (1)打开Internet Explore 中的“工具”菜单,然后单击“Internet 选项”,打开Internet选项。单击“内容”选项卡,在“分级审查”下,单击“启用”,可以看到图中可选择各项类别,并拖动下面的滑块,可用看到不同类别下不同级别分别代表什么内容。同时,如果要查看某分级服务的Internet页,haikey单击“详细信息”按钮(必须连接到互联网)。 (2)单击许可站点标签。
使用vbs或者bat脚本修改IE浏览器安全级别和选项(全) 1. 首先介绍计算机定义的每个安全区域的项:Zones 。默认情况下,定义以下 5 个区域(编号从 0 到 4): 0 我的电脑 1 本地 Intranet 区域 2 受信任的站点区域 3 Internet 区域 4 受限制的站点区域 注意:默认情况下,“我的电脑”不会出现在“安全”选项卡的“区域”框中。 其中的每项都包含以下 DWORD 值,用于表示自定义“安全”选项卡上的相应设置。 注意:除非另外声明,否则每个 DWORD 值等于 0、1 或 3。通常,设置为 0 则将具体操作设置为允许;设置为 1 则导致出现提示;设置为 3 则禁止执行具体操作。 ----------------------------------------------------------------------- 1001 下载已签名的 ActiveX 控件 1004 下载未签名的 ActiveX 控件 1200 运行 ActiveX 控件和插件 1201 对没有标记为安全的 ActiveX 控件进行初始化和脚本运行 1206 允许 Internet Explorer Webbrowser 控件的脚本 1400 活动脚本 1402 Java 小程序脚本 1405 对标记为可安全执行脚本的 ActiveX 控件执行脚本 1406 通过域访问数据资源 1407 允许通过脚本进行粘贴操作 1601 提交非加密表单数据 1604 字体下载
1605 运行 Java 1606 持续使用用户数据 1607 跨域浏览子框架 1608 允许 META REFRESH * 1609 显示混合内容 * 1800 桌面项目的安装 1802 拖放或复制和粘贴文件 1803 文件下载 1804 在 IFRAME 中加载程序和文件 1805 在 Web 视图中加载程序和文件 1806 加载应用程序和不安全文件 1807 保留 ** 1808 保留 ** 1809 使用弹出窗口阻止程序 ** 1A00 登录 1A02 允许持续使用存储在计算机上的 Cookie 1A03 允许使用每个会话的 Cookie(未存储) 1A04 没有证书或只有一个证书时不提示选择客户证书 * 1A05 允许持续使用第三方 Cookie * 1A06 允许使用第三方会话 Cookie * 1A10 隐私设置 * 1C00 Java 权限 1E05 软件频道权限 1F00 保留 ** 2000 二进制和脚本行为 2001 运行已用 Authenticode 签名的 .NET 组件 2004 运行未用 Authenticode 签名的 .NET 组件 2100 基于内容打开文件,而不是基于文件扩展名 ** 2101 在低特权 Web 内容区域中的网站可以导航到此区域 ** 2102 允许由脚本初始化的窗口,没有大小和位置限制 ** 2200 文件下载自动提示 ** 2201 ActiveX 控件自动提示 ** 2300 允许网页为活动内容使用受限制的协议 ** ----------------------------------------------------------------------- 以上介绍完了IE安全选项的基本概念,接下说明如何利用脚本修改。假设我们要修改浏览器的跨域浏览子框架(代号1607)为启用,它默认为
浏览器的安全设置及系统使用注意事项 1. 强烈要求用户使用Internet Explorer 6.0以上版本的浏览器,推荐使用IE8.0。 系统目前不支持其他类型的浏览器。例如用360浏览器下载文件时也会出问题。 2. 对于IE9 或更高版本IE浏览器,需要设置为“兼容性视图”模式才能正常使用系统。否则菜单显示会不正常,且工作界面会显示蓝屏。 这是由于当前的教务系统开发所采用的技术是较早期的,有些编码脚本与较新版本IE浏览器不兼容。 对于IE10或更高版本的IE浏览器,需要在工具栏(点齿轮状按钮)进行“兼容性视图设置”。
把https://www.doczj.com/doc/2918987321.html,站点加入到兼容性视图网站列表。加入后,以后浏览这些域名后缀的站点时,会自动进入“兼容性视图”模式。 3. 对于教务系统站点不要使用“保护模式”,安全级别要设为“低”。 系统功能使用的一些脚本需要在“低”安全级别环境下才能运行。 对于较新版本的浏览器,其默认安全设置一般对于“Internet”区域的站点是“启用保护模式”的,我们可以把教务系统的网址放进“受信任的站点”(选择受信任的站点区域后,点“站点”按钮,把教务系统网站添加到区域中),取消“启用保护模式”的勾选;然后点“自定义级别”按钮,把“受信任的站点”区域的安全级别重置为“低”(安全级别选“低”后,点重置按钮;最后关闭“受信任的站点”窗口后,点“确认”按钮保存设置)。
4. 一台电脑上,不要同时登录多个用户。 一台电脑同时登录多个用户很容易导致前面登录的用户的session(会话)被后登录用户的session覆盖了。如果是这样,在切换回前面登录用户的界面进行操作时,前面登录用户所作的操作实际是以后登录用户的身份进行的。所记录的操作日志的操作人是后面登录用户的帐号。因此强烈建议,退出原来在用的帐号后,才登录别的帐号。 最明显的例子是学生选课。时常听到学生说明明选了某课,但过后查看时又没选上,反而他的某个同学选上了他要选的那门课。一台电脑同时登录多个学生帐号,则前面登录用户查看选课结果时,实际看的是后登录用户的选课结果! 如果非要在一台电脑上同时登录2个帐号。请使用新建会话的方式打开新的IE窗口。 并且Internet 临时文件和历史记录设置,访问网页的较新版本项要选择“每次访问网页时”。 5. Internet 临时文件和历史记录设置,访问网页的较新版本项要选择“每次访问网页时”。 如果不这样设置,当用户浏览教务系统同一个网页路径时,浏览器显示的内容不一定是最新的内容,有可能显示的是本地缓存的内容。这样会导致系统的某些新补丁没有生效,也可能导致查看、打印的内容是以往查看、打印的内容。除非用户主动刷新网页,浏览器才会从服务器取回最新数据。
通常,安装了操作系统后,IE浏览器的所有参数都被设置为缺省值,而对于有特殊要求的情况,用户可以自行进行参数设置,安全级别设置就是其中一项比较重要的可自定义设置项,主要是应对不同环境下的安全问题。 要打开安全级别设置,只要单击IE浏览器的菜单“工具→Internet选项”,在打开的窗口中选择“安全”选项卡就可以看到安全级别设置项了。 所示的设置窗口就是针对“Internet”(也就是所有与因特网相关的网站、网页等)进行的最高安全级别设置。这样设置后,浏览器就禁止了文件下载,也就出现了IE无法下载文件的提示了。 此外,还可以选择“本地Intranet”、“可信站点”及“受限站点”项并对其进行安全级别设置。其中“本地Intranet”是指本地网络,例如公司局域网内服务器中架设的网站,“可信站点”是指被添加到可信任列表中的网站,“受限站点”就是被阻止的网站。 安全级别设置要适中 在图1中我们看到了安全级别设置处有一个调节小滑块,通过调节小滑块就可以调整安全级别,默认有三个级别:中、中-高、高,只要拖动小滑块至相应的位置即可完成级别设置。 默认设置环境下对“Internet”级别的设置就是“中-高”,这样在浏览大多数网站时都不会有问题,但当设置成“高”后,由于安全级别太高就可能会出现无法下载文件、网上银行不能正常使用等情况。 因此,建议大家平时使用时,当遇到这类故障时,首先考虑检查浏览器的安全级别设置,如果设置的是“高”,请手工将它调到“中-高”或“中”级别。 提示:IE的安全级别设置会直接影响到Maxthon、The World、腾讯TT等浏览器,因为这些浏览器使用的就是IE浏览器核心。 但是设置成“中-高”后,IE确实会遇到不少安全威胁。那有没有既保证了安全又不影响下载的方法呢?有,我们可以单击“自定义级别”来进行更详细的个性设置,下面牛牛就教你。 单击的“自定义级别”按钮,打开具体的设置窗口 拖动上面列表右侧的小滑块,各项安全设置都可以自定义。譬如,在安全级别被设置为“高”时,在上面的列表中找到“下载→文件下载”,直接将其设置为“启用”,这样就可以进行下载了。 尝试用“重置”解决问题 告诉大家一个小秘密:对于很多同学来说,不需要进行自定义设置,只要将安全级别设
IE安全配置规范
1.概述 1.1. 目的 本规范明确了IE安全配置方面的基本要求。为了提高IE的安全性而提出的。 1.2. 范围 本规范适用于XXXX使用的IE版本。
2.配置规范 2.1. 本地用户设置 2.1.1.自动完成 【说明】IE提供的自动完成表单和Web地址功能为用户带来了便利,但同时也存在泄密的危险。默认情况下自动完成功能是打开的,用户填写的表单信息,都会被IE记录下来,包括用户名和密码,当用户下次打开同一个网页时,只要输入用户名的第一个字母,完整的用户名和密码都会自动显示出来。当用户输入用户名个密码并提交时,会弹出自动完成对话框,如果不是本人的计算机这里千万不要点是按钮,否则下次其他人访问就不需要输入密码了!如果不小心点了是按钮,也可以通过下面步骤来清除: 【具体配置】 1) “工具/Internet选项” 2) 点击“内容”,在“个人信息”项目中,点击“自动完成”按钮。 3) 在弹出的“自动完成设置”窗口中,点击“清除表单”和“清除密码”按钮即 可。 若需要完全禁止该功能,只需清除Web地址、表单及表单的用户名和密码 前的钩即可。 2.1.2.Cookie安全 【说明】Cookie是Web服务器通过浏览器放在你的硬盘上的一个文件,用于自动记录用户的个人信息的文本文件。有不少网站的服务内容是基于用户打开Cookie的前提下提供的。为了保护个人隐私,用户有必要对Cookies的使用进行必要的限制,方法是: 【具体配置】 1)通过“工具/Internet选项”菜单打开选项窗口 2) 点击“安全”标签页,选择“Internet区域”,单击“自定义级别”按钮 3) 在“安全设置”对话框的Cookies区域,在“允许使用存储在您计算机的 Cookies”和“允许使用每个对话Cookies”选项前都有“提示”或“禁止”项,由
实验10-1:浏览器的安全性设置 1.实验目的 (1)了解Web浏览器各种安全性设置的含义,掌握IE浏览器安全性检查和设置的方法。 (2)了解浏览器影响计算机系统安全的主要方式,了解软件运行级别的概念,掌握浏览器运行级别的设置方法。 2.实验任务 (1)运行IE浏览器,查看浏览器安全性设置的各个项目,并了解各个项目的含义。 (2)用IE浏览器链接一个Web站点(如sina,163等),然后改变IE浏览器的默认安全性设置,禁止客户端脚本程序,按F5刷新页面,查看页面显示有何不同。 (3)设置IE浏览器的运行安全级别为“基本用户”。 3.实验条件 因特网连接,Windows XP/7操作系统,Web浏览器。 4.实验分析 在Internet中,所谓上网浏览,本质上就是用户通过浏览器连接到Web服务器,Web 服务器解析URL,将相应的网页文件发送到客户端,网页文件在浏览器中打开显示。在互联网环境中,计算机系统的安全性主要来自于网络病毒传播和木马、黑客攻击,其中很多情况是通过网页浏览发生的,对浏览器作安全性配置可以在一定程度上提高系统的安全性。 在上网过程中,经常会遇到一些安全性的问题。比如是否运行网页中的ActiveX控件,是否阻止网页在用户的计算机上保存Cookie,网页内容不能复制,用户输入的个人信息自动保存等,这些问题都涉及到客户端的计算机安全,可以通过浏览器的“Internet选项”对话框来进行设置。 上述对浏览器的安全检查和设置可以保证一些简单的安全保护,除此之外,还可以从操作系统层面设置浏览器的安全运行级别。因为在操作系统中,所有的程序都有一个运行级别,不同的用户和程序运行级别具有对系统资源不同的操作权限。例如,大多数用户以管理员身份运行IE浏览器,这样IE浏览器从系统获得一个不受限的访问令牌,可以对系统目录和注册表进行写操作,网页中的恶意代码也就是通过该种方式来破坏系统的。 5.实验步骤 (1)Web浏览器的安全性设置 所有的Web浏览器都包含“Internet选项”对话框,通过该对话框可以对浏览器的功能进行设置,例如:是否运行ActiveX控件、是否运行脚本程序等。这些设置除了影响浏览器的功能,同时还涉及到用户计算机系统的安全问题。 IE浏览器“Internet选项”对话框如图1所示。