IE是病毒、黑客、恶意网站最为“照顾”的对象,所以它的安全显得异常重要。今天我们来打通它的第五道安全防线,让你的系统更安全!
关于IE的四个安全区域
打开IE属性窗口,在“安全”选项卡中可发现IE将Web内容分为“Internet”、“本地Intranet”、“受信任的站点”、“受限制的站点”四个不同安全区域。默认情况下,IE将所有站点放在“Internet”区域并设置中等程度的安全级别加以保护,当要下载潜在的不安全内容时,系统就会给出提示(但不禁止不安全的行为,也就是说不安全的内容在用户确认后也是可以运行的)。当然,用户可以将完全信任或值得怀疑的Web站点放入其他三个安全区域中,比如:通常将Windows Update网站添加到“受信任的站点”,而一些恶意网站则可将其放到“受限制的站点”中。
开启IE的第五道安全线
其实IE除上面说的四个区域外还有一个被隐藏了的安全区域,而在默认情况下在IE的“安全”选项设置中并不显示出来,必须通过修改注册表打开它。
第一步:打开“注册表编辑器”,找到[HKEY_CURRENT _USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]。
第二步:“Zones”项下的几个子项就是电脑中已经定义了的安全区域项,编号从0到4所对应控制的区域如下:
0 我的电脑
1 本地Intranet区域
2 可信站点区域
3 Internet区域
4 受限站点区域
第三步:其中“我的电脑”不会出现在“安全”选项卡的“区域”框中,而控制这个属性的键为“Flags”(REG_DWORD类型),其值决定了用户能否修改安全区域的属性。要确定Flags值,可以将下面列出的相应设置所代表的数值相加(十进制,下同):
值 对应的设置
0 禁止更改设置
1 允许更改自定义设置
2 允许用户向该区域中添加Web站点
4 需要经过验证的Web站点(https协议)
8 包括绕过代理服务器的Web站点
16 包括在其他区域中没有列出的Web站点
32 不在Internet属性中显示安全区域
64 显示“要求服务器验证”对话框
128 将通用命名连接(UNC)看作 Intranet 连接
例如:需要指定“允许更改自定义设置”和“显示‘要求服务器验证’对话框”,则应将Flags设置为65(1+64)。
在默认情况下,“我的电脑”所对应的Flags值为33,就是1+32,因此无法在IE选项的“安全”设置中看到这个安全设置。
第四步:只要在原来的值上减去32,即将这个值设置为1(见图1),关闭注册表编辑器。右击IE选择属性,在“安全”选项卡中就能找到“我的电脑”了
小提示
★只要将Flags所能设置的值中不包括32的数值均可让开启IE的第五道安全线。
★“本地Intranet区域”对应的“Flags”默认值为219,“可信站点区域”的则为71,“Internet区域”为1,“受限站点区域”为3,在需要时可根据上面的默认值进行恢复。
利用第五道安全线
1.控制本地硬盘上的网页的安全性
在“Internet选项”的“安全”选项卡下选中“我的电脑”,发现它所对应的“站点”和“默认级别”这两个按钮是灰色不可选的(可以通过修改其他注册表项来激活,但没有这个必要)。点击“自定义级别”按钮则可发现它的默认安全级别为“高”。在这里可以对在本地硬盘中用IE打开网页的行为进行设置,通常脱机浏览网页、打开本地硬盘/光盘中的网页就属于“我的电脑”这个安全区域所管辖的范围了。当然,这些已下载至本地的网页比起Internet上浏览的内容更接近系统,所以IE默认把它们设置为最高级别,我们可以通过更改此设置来调整本地硬盘上网页的安全级别。
2.彻底禁止不该看的网页——隐藏“受限制的网站”
所有安全区域所对应的“Flags”都是不一样的,如果将其他几个“Flags”值加上32,它们就不会在Internet属性中显示安全区域,利用这个特性,可以帮助我们彻底禁止不该看的网页,比如不想让小孩浏览那些不健康的网页,以前不少朋友只是通过简单的将这些网页地址放到不信任列表中,不过相信有一定电脑基础的孩子都能轻易打开IE属性将这些限制清除掉。不过,如果先将这个内容添加到“受限制的网站”列表中,然后再通过修改注册表隐藏这一安全区域,就能放心不少!步骤如下:
第一步:打开“注册表编辑器”,找到[HKEY_CURRENT_ USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]。
第二步:在右侧窗口中双击“Flags”键,将原来的3(十进制)改为35(十六进制则为23),退出编辑器即可。
