Innhold
Innledning
Bruk av sikkerhetssoner
Legge til og fjerne områder fra en sone
Opprette en Custom Security Zone
Konfigurere sikkerhetsinnstillinger
Global Security Settings
Ved hjelp av sensur
Managing ActiveX-kontroller
administrerende Java Applets
Administrere Scripts
liten advarsel Innenfor dette dokumentet jeg snakker om å endre innholdet i registeret. Alltid være sikker på å ta en sikkerhetskopi før du skifter. Du kan gjøre dette i Registerredigering ved å klikke på Fil, Eksporter og følge anvisningene.
INNLEDNING Komponentene som utgjør Internet Explorer er tett integrert i Windows-miljøet, så gjør endringer i dem påvirker mange andre programmer, inkludert Outlook (Express) og Windows Media Player. Vær oppmerksom på de endringene du gjør! Selv om du skriver feil en adresse du kan falle i hendene på noen som har dårlige hensikter. Et enkelt eksempel er den kjente søkemotoren Google. Hvis du skriver feil dette som Goggle, vil du ende opp på et nettsted for SpyBouncer ... | Hver dag blir nye sikkerhetshull funnet i Internet Explorer, så du bør alltid holde Internet Explorer up-to-date, selv om du bruker en annen nettleser som Opera eller Firefox. Ved ikke å oppdatere man kan la hull som skal brukes i andre programmer. En annen årsak til problemet er aktivt innhold. ActiveX-kontroller og Java-applets kan bringe nettet til livet, men de også introdusere mulig risiko ved at de vil ha programmeringsfeil som kan brukes skadelig.
BRUKE sikkerhetssoner Sikkerhetssoner er den første forsvarslinje i Internet Explorer. Det er fire soner i en normal installasjon av Windows
Lokalt intranett -. Alle nettsteder bak brannmuren. For hjemmebrukere vil dette bety at andre datamaskiner i husstanden. Disse nettstedene er vanligvis gitt en høy grad av tillit.
Klarerte områder - områder du har gitt din tillit. Disse er gitt høyeste tillit, og er tom etter at du har installert Windows.
Begrensede områder - områder du mistro. Denne sonen er tom etter installasjonen Windows også.
Internet - resten ...
Det er en femte sone i form av Min datamaskin, men dette er normalt ikke konfigurerbar. ActiveX-kontroller som ble installert på datamaskinen ved Windows kjøre i denne sonen. Kontrollene du laster ned ikke! Webadresser også at referanse filer på datamaskinen kjøre i Min datamaskin (filer du lagrer fra Internett fortsetter å kjøre i sikkerhetssonen knyttet til dette området selv). Hva betyr alt dette? Hvis du installerer et program som Adobe Acrobat, laster du ned installasjonsprogrammet fra Internett. Når du kjører denne filen, vil den kjøre i Internet Zone (forutsatt at du ikke sette Adobe i Begrenset eller Trusted Zone!). Når programmet er installert, når du starter Acrobat det vil kjøre i Min datamaskin. Hvis Adobe har også installert en fil som vil bli åpnet av Internet Explorer, for eksempel ReadMe.html, vil dette også kjøre i Min datamaskin. Med Windows XP SP-2, har denne sonen nå det høyeste sikkerhetsnivået. Alt innhold som bruker Active Scripting eller forsøk på å laste en ActiveX-kontroll er forhindret fra å kjøre med mindre brukeren eksplisitt tillater det skal kjøres ved å klikke på informasjonslinjen. Fordi dette kan forstyrre driften av lokale kjører web-applikasjoner, kan utviklere legge en Mark Of The Web å gjøre filer kjøre i sonen Lokalt intranett i stedet for Min datamaskin. For mer informasjon se http://msdn.microsoft.com.
For å tildele områder til soner eller endre konfigurasjonen av sine innstillinger, åpne Alternativer for Internett ved å enten velge Verktøy i Internet Explorer eller åpne det fra kontrollpanelet . Konfigurering Lokalt intranett Etter installasjon sonen Lokalt intranett er satt opp til å omfatte følgende språk kategorier:
Alle lokale områdene som ikke har fått tildelt til en annen sone. URLer uten prikker som http: //localhost regnes et lokalt område. Merk: Alle adresser på internett er faktisk 32-bits heltall verdier, som vanligvis tolkes i byte-verdier. Dette er grunnen til at du ser adresser som 124.198.20.57. De fire bytes som utgjør adressen er 124, 198, 20 og 57. Med bruk av noen matematiske disse fire bytes kan rekonstrueres i en enkelt rekke (i dette tilfellet 2093356089). Hey! Ingen flere prikker! Nå går det i Lokalt intranett!
Alle områder utenom en proxy
Alle filer åpnet av en UNC-bane eller Mine nettverkssteder
For å fjerne en eller flere av disse kategoriene fra Lokalt intranett, velg Lokalt intranett på " Sikkerhet " kategorien Alternativer for Internett, og klikk på " nettsteder ... ". Fjerne de aktuelle avmerkingsboksene i dialogboksen og klikk OK
legge til og fjerne områder fra A ZONE Velg sonen du ønsker å legge til området i og klikk ". Nettsteder ... ". Skriv eller kopiere og lime inn nettadressen i " Legg til dette Web-området i sonen: " boksen og klikk " Legg til ". Nettstedet vil vises i " webområder: " listeboksen. For å fjerne et nettsted velger du det i den listen boksen og klikk " Fjern ".
Merk:
Internet Explorer foruts http-protokollen. Legge inn www.google.com tilsvarer http://www.google.com.
" Krev servergodkjenning (https :) for alle områder i denne sonen " sikrer at sonen du går inn er sikret med SSL. Dette er merket av i klarerte områder. Du kan blande dem med (un) sjekker dem når du taster inn et nettsted.
Angi en fullstendig bane til en side vil legge hele området i sonen. Ergo vil skrive inn http://www.bbc.co.uk/doctorwho/characters/index.shtml legge http://www.bbc.co.uk til listen.
Hvis du bruker IP-adresser direkte at de ikke vil være det samme som navnet på nettstedet. www.google.com vil være forskjellig fra 216.239.63.104. Når du bruker IP-adresser må du legge både i sonen.
Hvis du vil flytte et nettsted fra en sone til en annen må du slette den fra gjeldende sone og legge den til den nye sonen
Tips:. Sjekk din Trusted Zone jevne mellomrom. Programmer kan legge til nettsteder i Klarerte soner og dermed gi sider krefter du ikke vil at de skal ha!
Opprette et tilpasset Security Zone
Det kan være at standardsonene ikke samsvarer med hva du trenger. Hvis det skjer, kan du alltids lage din egen sone. Internet Explorer ikke la deg opprette en sone på egen hånd, men du kan opprette en relativt lett.
Sonene er i registeret i nøkkelen HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Internet Settings \\ soner. Denne tasten har følgende undernøkler: 0) mindatamaskin 1) Lokalt intranett 2) klarerte områder 3) Internet 4) Begrensede områder
Den enkleste måten å opprette en ny sone er ved å eksportere en av nøklene med Registerredigering, endre det og importere den nye nøkkelen.
Hvis du bruker Windows XP kan du bruke Systemgjenoppretting til å opprette et nytt gjenopprettingspunkt.
Åpne Registerredigering, og naviger til HKCU \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Internet Settings \\ Zones \\ 2. Det er best å klone enten 2 (Erte områder) eller 4 (begrensede områder). Andre soner har egenskaper som du ikke ønsker duplisert.
Velg Fil, Eksporter og lagre den valgte nøkkelen som en REG-fil. Lukk Registerredigering.
Finn den eksporterte filen og høyreklikk på den. Velg Rediger for å åpne den i din redaktør for valg (som standard som er Notepad). Etter lasting vil det se slik ut: REGEDIT4 [HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Internet Settings \\ Zones \\ 4] " 1400 " = dword: 00000003 @ = " " " Display " = " Begrensede områder " " Beskrivelse " = " Denne sonen inneholder webområder som muligens kan skade datamaskinen eller data. " " Icon " = " inetcpl.cpl # 00004481 " " Current " = dword: 00000000 " MinLevel " = dword: 00012000 " RecommendedLevel " = dword: 00012000 " Flags " = dword: 00000003 " 1001 " = dword: 00000003 " 1004 " = dword: 00000003 " 1 200 " = dword: 00000003 " 1201 " = dword: 00000003 " 1402 " = dword: 00000003 " 1 405 " = dword: 00000000 " 1406 " = dword: 00000003 " 1 407 " = dword: 00000003 " 1601 " = dword: 00000001 " 1 604 " = dword: 00000001 " 1 605 " = dword: 00000000 " 1606 " = dword: 00000003 " 1607 " = dword: 00000003 " 1 800 " = dword: 00000003 " 1 802 " = dword : 00000003 " 1 803 " = dword: 00000003 " 1804 " = dword: 00000003 " 1805 " = dword: 00000001 " 1A00 " = dword: 00010000 " 1A02 " = dword: 00000003 " 1A03 " = dword: 00000003 " 1C00 " = dword: 00000000 " 1E05 " = dword: 00010000 " {AEBA21FA-782A-4A90-978D-B72164C80120} " = hex: 1a, 37,61,59,23,52,35,0c, 7a, 5f, 20, \\ 17,2f, 1e, 1a, 19,0e, 2b, 01,73,13,37,13,12,14,1a, 15,39 " 1A10 " = dword: 00000003 " {A8A88C49-5EB2-4990-A1A2-0876022C854F} " = hex: 1a, 37,61,59,23,52,35,0c, 7a, 5f, 20, \\ 17,2f, 1e, 1a, 19,0e , 2b, 01,73,13,37,13,12,14,1a, 15,39 " 1608 " = dword: 00000003 " 1 609 " = dword: 00000001 " 1A04 " = dword: 00000003 " 1A05 " = dword: 00000003 " 1A06 " = dword: 00000003 " 1 206 " = dword: 00000003 " 2001 " = dword: 00000003 " 2 004 " = dword: 00000003
Rediger linjen som begynner med [HKEY_CURRENT_USER endring av 4 til 5 ved enden. Du kan bruke så mange, men 5 vil gjøre.
Rediger " Display " og " Beskrivelse " til hva du vil.
Endre " Icon " til noe du ønsker. Dette er ikonet som blir vist i dialogboksen Alternativer for Internett.
Rediger " MinLevel " og " RecommendedLevel ". MinLevel angir laveste sikkerheten du kan stille for sonen uten en advarsel spørsmål. RecommendedLevel er standardinnstillingene som vil bli satt når du klikker på " Standardnivå ". De tilgjengelige nivåene er: dword: 00010000 lav dword: 00010500 Middels lavt dword: 00011000 Medium dword: 00012000 Høy
Rediger Flags linje. Dette stiller ulike egenskaper for sonen. Hvis du vil angi flaggverdi, legger verdiene fra denne tabellen og konvertere dem til heksadesimal notasjon. Mulige verdier er: 1 (0x01) Tillat endringer i egendefinerte innstillinger 2 (0x02) Tillat brukere å legge til områder i sone 4 (0x04) Krev https-protokollen 8 (0x08) Inkluder nettsider som passerer proxy-serveren 16 (0x10) Inkluder nettsider ikke oppført i andre soner 32 (0x20) Ikke vis denne sonen i Alternativer for Internett dialogboksen 64 (0x40) Ta med " Krev servergodkjenning (https :) for alle områder som er oppført i denne sonen " avkrysnings 128 (0x80) Unn UNC-baner som Intranett-tilkoblinger. Notasjonen i parentes er de heksadesimale versjoner. Eksempel vil opprette en sone som lar deg legge til nettsteder og tilpasse sikkerheten du ville gjøre " Flags " se slik ut dword: 00000003 En enkel måte å konvertere heksadesimale og desimal ville være å bruke Windows Kalkulator. Begynn Calculator (klikk på Start-menyen, Alle programmer, Tilbehør, kalkulator) og sørg for at du ser på det vitenskapelige syn ved å klikke på View, Scientific. I øvre venstre i vinduet er det fire radioknapper (Hex, des, Oct, Bin). Ved å klikke disse verdien i redigeringsfeltet endres til tilsvarende beløp.
Lagre den redigerte filen. Og dobbeltklikk på den for å importere det inn i registeret.
De andre innstillingene i filen angi ulike sikkerhetsinnstillinger. Du kan justere dem fra Alternativer for Internett
Konfigurere sikkerhetsinnstillinger
Det er fire standardinnstillingene tilgjengelige:.
Lokalt intranett - Medium-Low Erte områder - Lav Begrensede områder - Høy Internett - Medium
Du kan endre innstillingen ved å flytte glidebryteren under " Sikkerhetsnivå for denne sonen ". Hvis du ikke ser en slider så er det egendefinerte innstillinger aktiv. For å gjøre det dukke opp klikk på Standardnivå. Merk også at innstillingene som brukes på Erte områder er mildere enn de som brukes på Lokalt intranett! Så, ikke sette sider i Erte områder med mindre du stoler på dem mer enn de maskinene på ditt eget intranett!
Jeg skal ikke diskutere de ulike individuelle innstillinger fordi de endres fra versjon til versjon. Hvis du vil endre innstillingene for en valgt sone, klikker du Egendefinert nivå og fyll inn dine preferanser i dialogboksen som dukker opp.
Det er betydelige forskjeller mellom Internet Explorer 5 og Internet Explorer 6. Innstillinger for informasjonskapsler er fjernet . Internet Explorer 6 har en ny fane (Privacy) der du kan justere innstillingene for informasjonskapsler. Også noen av innstillingene for sikkerheten er skjerpet. De fleste innstillingene er beholdt, men Java og scripting er deaktivert i begrensede områder, uavhengig av tidligere innstillinger.
sikkerhetsinnstillinger ActiveX - Binary Og Script Behaviors:. Begrenser binær og script atferd i begrensede områder og Local Machine. Binære og script atferd er kompilert HTML komponenter, Windows Script Komponenter eller COM-komponenter som leveres fra et nettsted i stedet for på klienten. Innstillingene er som følger: Aktivert tillater alle atferd, Tilrettelagt hindrer dem og Administrator Godkjent tillater atferd for en liste forhåndsgodkjent av systemadministrator. - Last ned signerte ActiveX-kontroller: Kan du laste ned kontrollene som er signert? Dette betyr at du kan anta at kontrollen ikke har blitt tuklet med; det betyr ikke at kontrollen ikke har en skadelig effekt. Internet Explorer bare nedlastinger uten en bekreftelse fra nettsteder i Klarerte områder-sonen; vurdere å endre dette til Spør for ekstra sikkerhet. - Last ned usignerte ActiveX-kontroller: Internet Explorer blokkerer nedlasting uten en ledetekst i alle soner, men klarerte områder. Hvis du utvikle og /eller test ActiveX-kontroller, kan det være lurt å endre denne innstillingen for Lokalt intranett. Definitivt, trenger du ikke laste ned usignerte kontroller fra eksterne kilder skjønt! - Initial Og Script ActiveX-kontroller som ikke er markert som sikker: Dette bestemmer om Internet Explorer lar initialisering og /eller skripting for kontroller som ikke har " Safe for " signatur. Med mindre du tester kontroller er det ikke nødvendig å endre denne innstillingen. - Kjør ActiveX-kontroller og plugin-moduler: Internet Explorer lar nedla ActiveX-kontroller og plugins for å kjøre i alle soner, men de begrensede områder. Du kan endre på dette for at bare administrator-godkjent kontroller for å kjøre. A Plug-in er et program for å håndtere Internett-innhold; Et eksempel kan være Acrobat Reader, som brukes til å åpne PDF-filer fra Internett. - Skript på ActiveX-kontroller som er klarert for skripting: Dette gjør at kontrollene lastet med thetag å samhandle med skript. Bare i begrensede områder er det deaktivert. Hvis du oppgraderer fra Internet Explorer 5 til Internet Explorer 6, er dette en innstilling som ikke er endret, så vil du kanskje å sette det sånn i begrensede områder. Last ned innstillinger Java sikkerhetsinnstillinger Høy sikkerhet tilsvarer Java Sandbox. Medium Safety gjør hva Høy sikkerhet tillater pluss Tilgang Scratch Space (et sted i filsystemet der applet kan opprette midlertidige filer uten full bruk av systemet) og utføre bruker rettet fil input /output. Lav sikkerhet i tillegg har: utføre ikke bruker rettet fil input /output, kjøre andre programmer på systemet, opprette og bruke dialogbokser, gi tråden gruppen tilgang i den aktuelle utførelsen sammenheng, åpne nettverkstilkoblinger med andre datamaskiner, last biblioteker, ringe til Windows-biblioteker (DLL-filer), lage popups uten advarsel om at vinduet ble opprettet av en applet, avslutter Microsoft VM, lese /skrive i registeret, print og skape klasselaster. I andre ord, i henhold Lav Sikkerhets en Java-applet kan bli like kraftig som en ActiveX-kontroll. Når du tar i betraktning at Java ber om tillatelse for applets hvis applet ikke kan gjøre hva den vil, kan du trygt sette dette til høy sikkerhet. Når du velger Egendefinert, vil en knapp vises som du kan klikke for å vise en dialogboks der du kan justere dine egne innstillinger Diverse sikkerhetsinnstillinger Anmeldelser - tilgang til datakilder på tvers av domener:. Denne innstillingen bestemmer om Internet Explorer vil tillate en komponent for å få tilgang til datakilder på andre områder enn det området den kommer fra. Fordi dette er potensielt farlig, ikke er tillatt i Internett og Begrensede områder soner som standard - Tillat META REFRESH: En META REFRESH tag sender deg til en annen server etter en forsinkelse. Vanligvis er godartet, og det er en tjeneste for å sende deg til en ny side etter at nettstedet har blitt flyttet - Tillat Scripting av Internet Explorer Nettleser Control:. Bestemmer om skript kan få tilgang til Nettleser kontroll som gjengir innholdet og grensesnitt av Internet Explorer. - Tillat Script Initiert Windows Uten størrelse eller posisjon Begrensninger: Dette kontrollerer om et skript kan lage popup-vinduer som er større enn skjermen er. Hvis dette er aktivert er det mulig å lage vinduer som blokkerer ut verktøylinjer, Start-menyen, oppgavelinjen, etc. Det er et triks som ofte brukes for å lure brukeren til å installere skadelig programvare. - Tillat Nettsider å bruke begrensede protokoller for aktivt innhold: Bestemmer om en webside nås gjennom en protokoll begrenset i en sikkerhetssone kan kjøre aktivt innhold. For å legge til protokoller, bruke Group Policy. - Display Blandet innhold: Internet Explorer ber om tillatelse til å vise både sikker og usikret innhold på samme side. Dette kan skje når en sikker side lastes et bilde fra et ikke sikkert sted, eller når rammene blir brukt og ett bilde er sikkert mens den andre ikke er det. Risikoen er at når du er i en blandet siden du ikke er klar hvis du svarer på spørsmål på en sikker del av siden eller ikke. Hvis du finner den teksten irriterende, kan du slå den av. Tips: for å se om en del av siden er sikker eller ikke, høyreklikk og velg Egenskaper. Kontroller URL; hvis det begynner med https: //det er sikkert. - Ikke spør For klientsertifikat velges når det ikke sertifikat eller Only One Certificate Exists: Noen sikre områder vil ha bevis på at du er den du sier du er. De ber om et klientsertifikat, en fil som forteller serveren at du virkelig er deg og er signert av en rot som er klarert av serveren. Hvis denne innstillingen er deaktivert Internet Explorer vil vise deg en liste over sertifikater å velge mellom. - Dra og slipp eller kopier og lim inn filer: Med denne innstillingen aktivert (standard i Lokalt intranett og Klarerte områder), kan en kontroll eller skript bevege seg fra en sone til en sone med mindre alvorlig sikkerhet. Hvis du ikke har en full 100% tillit til klarerte nettsteder og Lokalt intranett vurdere å endre dette til Spør. - Installasjon av skrivebordselementer: Dette er bare aktivert i sonen Klarerte områder, og tillater deg å beskytte mot en sikkerhetsfeil der brukerne kunne få uautorisert rettigheter på en Windows 2000 eller Windows XP maskin. Se Microsoft Security Bulletin MS00-020 for mer informasjon. - Starte programmer og filer i en iframe: IFRAME-koder er in-line, eller flytende, rammer ofte brukes i popups. Sikkerhetsproblemer som involverer IFRAMES vanligvis utnytte buffer overflow og /eller fiendtlige skript sårbarheter. Den IFRAME er bare aktivert som standard i sonen Klarerte områder. Se Microsofts sikkerhetsbulle MS99-042 for mer informasjon. - Naviger delrammer på tvers av forskjellige domener: Akkurat som med 'tilgang til datakilder på tvers av domener "det er mulig for nettsteder å vise innhold fra en annen side i en ramme. Deaktiver for å hindre. Som standard er dette deaktivert i begrensede områder. - Åpne filer basert på innhold, ikke filtype: Hvis aktivert MIME-typen til fila vil bli sjekket for å finne ut hvilket program som skal brukes til å åpne filen. Hvis deaktivert angitte programmet vil bli brukt. - Software Channel Tillatelser: Tre alternativer er tilgjengelige: Høy sikkerhet, lav sikkerhet og Medium Safety. Høy sikkerhet hindrer fra å bli varslet via e-post på programvareoppdateringer og programmer fra automatisk holder å bli lastet ned og installert. Lav Safety tillater dette, og Medium Safety får du e-post og nedlastinger (forutsatt det er digitalt signert), men ingen automatisk installasjon. - Send inn Non-kryptert form Data: Som det står ... Deaktiver forebygger, Aktiver tillater, og Prompt instruksjonene. - Bruk Popup Blocker: Well … Bruk den innebygde popup-blokkering eller ikke. - Vedvarende brukerdata: Hvis aktivert, kan nettsidene lage XML-filer på systemet som kan lagre store mengder informasjon om deg. Disse filene (" Supercookies ") er ingen sikkerhetstrussel, siden de kan bare inneholde hva du skriver. Hvis du ser dette som en omgåelse av Internet Explorer 6 støtte for Platform for Privacy Preferences (P3P), deaktiverer denne innstillingen. - Nettsteder i mindre privilegerte Web Content Zones kan navigere i denne sonen: Angir om nettsteder som kjører i en sikkerhetssone med en høyere sikkerhetsinnstillinger kan endre sone til en med mindre sikkerhet. For eksempel endrer fra Internett til Local Intranet Scripting Security Settings Anmeldelser - Active Scripting. Bestemmer om skript har lov til å kjøre på en nettside. Aktivert i alt, men begrensede områder - Tillat innlimingsoperasjoner Via Script: En sikkerhetsfeil som gjorde at skript for å kopiere data fra brukerens utklippstavlen til deres hjemmeside ... Hvis du er bekymret for dette, deaktivere den. Dette er bare deaktivert i begrensede områder. - Scripting av Java Applets: Dette angir om skript har lov til å samhandle med Java-applets. Aktivert i alt, men begrensede områder. Brukergodkjenningsinnstillinger Globale sikkerhetsinnstillinger I tillegg til innstillingene for hver sikkerhetssone kan du endre globale innstillinger i kategorien Avansert i Alternativer for Internett. Disse innstillingene gjelder for hver sikkerhetssone på datamaskinen. Innstillingene er grunnleggende på /av sjekker. Standardverdiene er også gitt. De fleste beskrivelsene er selvforklarende, så jeg bare gi ekstra informasjon om nødvendig. - Tillat Aktivt innhold fra CDer til å kjøre på Min datamaskin (av): Lar aktivt innhold som skal kjøres automatisk fra CD uten å spørre, som ville skje med andre aktivt innhold. - Tillat aktivt innhold filer i Min datamaskin (av). - Tillat programvare å kjøre eller installere selv om signaturen er ugyldig (av): Løping og installere aktivt innhold er forhindret hvis signaturen er ugyldig uavhengig av sikkerhetssonen. - Se etter Forlagets sertifikatopphevelses (på): Sjekker for å se om et sertifikat er tilbakekalt når du laster ned en ActiveX-kontroll. - Se etter tjenersertifikat (av): Kontrollerer sertifikatopphevelsesliste for statusen til sertifikatet på nettsider som bruker SSL eller TLS - Se etter signaturer på nedlastede programmer (på): Sjekker signaturer på nedla ActiveX-kontroller. - Ikke lagre krypterte sider på disken (av): hindrer lagring av sikre sider i mappen Midlertidige Internett-filer. - Empty Temporary Internet Files mappe Når nettleseren lukkes (av): Dette alternativet bør være aktivert på alle offentlige datamaskiner eller datamaskiner med høy sikkerhetskrav. - Aktiver integrert Windows-godkjenning (på): Sikrer at bare NTLM-basert autentisering brukes for å godkjenne en bruker. - Aktiver Profile Assistant (på): Lar deg bruke Profilassistent til å lagre og vedlikeholde personlig informasjon. - Bruk SSL 2.0 (på), Bruk SSL 3.0 (på), Bruk TLS 1.0 (av): Tillater bruk av disse protokollene når du oppretter sikre kanaler. - Advar Om Ugyldige stedssertifikater (på): Advarer brukere på sikre nettsteder hvis nettstedets sertifikat er ugyldig. - Gi advarsel hvis du endrer mellom sikre og ikke sikre metoder (av). - Gi advarsel hvis Skjemaer innsending blir Omdirigert (på): viser en melding når det innsendte skjemaet er beng omdirigert til en annen nettside eller sted for å hente innhold BRUKE sensur Fordi Internett er ukontrollert, det vil være noe. på den for å fornærme noen. Dette er ikke bare et problem for foreldre som ønsker å beskytte sitt avkom, kan det være et problem for alle. Internet Explorer håndterer dette gjennom sensuren. Når sensur finner brukeren går til en begrenset side, det vil utstede en advarsel. Brukere som kjenner Supervisor passord kan omgå dette og gå til området likevel. Internet Explorer leveres med en rating system, RSACi (Recreational Software Advisory Council). Dette systemet er foreldet. Det har blitt fortrengt av ICRA (Internet Content Rating Association, http://www.icra.org) For å installere ICRA følgende:. Som standard sensur blokker uklassifiserte sider fordi det. har ingen måte å vite hva innholdet er. Når du går til en usensurerte sider, vil du bli presentert med en dialogboks som sier at du ikke kan vise siden. Du kan skrive inn passordet og si om denne siden er tillatt eller ikke. Hvis du ikke vil at denne beskyttelsen du kan endre standard virkemåte. Gå til Alternativer for Internett, innhold, og klikk Innstillinger. I kategorien Generelt velger brukerne kan se steder som ikke har noen vurdering. Du kan lage dine egne karakterer ved å sette opp en liste over nettsteder og angi alltid eller aldri på kategorien Godkjente områder. Du kan også slette nettsteder fra denne listen i kategorien. Slå sensur av kan gjøres ved å klikke på knappen Deaktiver og angi passordet. Du kan også bruke andre programmer for å filtrere innholdet på sidene, som Cyber Patrol og Cybersitter. BEHANDLE ActiveX KONTROLL ActiveX-kontroller er Windows-programmer, derfor er de i stand til å gjøre hva noen program kan gjøre. De er bare begrenset av tillatelsene til kontoen din. Allerede hundrevis av dem vil være på datamaskinen, fordi ActiveX-kontroller er en viktig del av Windows. Bortsett fra å installere programmer, kan du også laste ned disse kontrollene fra Internett når du besøker et nettsted. For å hjelpe avgjøre om en nedlasting er risikabelt eller ikke, benytter Microsoft en digital signering strategi kalt Authenticode. På nedlasting, kontrollerer Internet Explorer for å se om det kan laste ned kontroll eller ikke. Hvis den ikke kan finne informasjon om det, vil Internet Explorer spørre deg om det kan lastes ned. Legg merke til at signaturen ikke fortelle deg det kan være klarert, det bare bekrefter integriteten og ektheten av kontroll du er i ferd med å laste ned. I innstillingene standard sikkerhets for Internett, blir du bedt om tillatelse til å laste ned og blokkerer usignerte nedlastinger. I dialogboksen kan du klikke på navnet på komponenten utgiver for å se sertifikatet som ble brukt til å signere nedlastingen. Husk at når kontrollen er lastet ned du ikke kan se sertifikatet igjen, så hvis du ønsker å se det, ville det være tid. Du kan importere sertifikatet ved å klikke på Installer sertifikat. Når kontrollen er lastet ned kan du se mer om det ved å gå til kategorien Generelt alternativer og klikke på Innstillinger for Internett, Vis objekter. Alternativt kan du gå til% Systemroot% \\ Nedlastede programfiler. Oppdatering ActiveX-kontroller Slette ActiveX-kontroller ActiveX Control Properties
Disse er svært restriktive som standard på grunn av kraften i kontroller. - Automatisk bekreftelse for ActiveX-kontroller: Bestemmer om brukerne blir bedt med på informasjonslinjen før du installerer en ActiveX-kontroll. Hvis denne innstillingen er deaktivert kontrollen vil bli håndtert som definert av andre innstillinger. Hvis dette er aktivert vil den vise informasjonslinjen
All fil og skrift nedlastinger er aktivert som standard for alle soner, men de begrensede områder
Microsoft VM delen av sikkerhetsinnstillinger har fem alternativer:.
Custom
Deaktiver Java
Høy sikkerhet
Lav Sikkerhets
Medium Safety
Hva skjer når du må logge inn på en nettside. Du tenker kanskje det er praktisk å ha logget inn automatisk, men ikke la det hvor som helst, men Lokalt intranett og klarerte områder. En ondsinnet nettsted kan be om dine påloggingsdetaljer og stjele disse uten at du vet. For mer informasjon om denne utnytte i Microsoft Security Bulletin MS01-001.
Last ned .rat- fil (karakterer) for ICRA og lagre den til% Systemroot% \\ System32.
Klikk konfigurasjonspanelet, Alternativer for Internett, og klikk på kategorien Innhold.
Under sensur, klikker du Aktiver. Innholdet dialog Advisor vises.
I kategorien Generelt klikk Vurderinger
Klikk på Legg til, velger icra.rat, klikk Åpne og klikker OK i dialogboksen Rating systemer.
Klikk Ratings. Denne inneholder en liste av ratingsystemer og kategorier. Den ICRA-systemet har et stort antall kategorier. Hver kategori har to innstillinger: glidebryteren til venstre (ikke tillate) eller til høyre (tillate). RSACi har kun fire (språk, nakenhet, sex og vold) og innstillingene er i fem nivåer (jo høyere nivå desto mer er tillatt).
Velg kategorier og sette de begrensningene du vil.
Klikk på OK. Hvis du ikke har satt opp et passord, vil du se en dialogboks som spør om en. Dette passordet vil la deg endre og overstyre innstillinger. Tips: Hvis du mister passordet ditt gå til HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Policies \\ Ratings i Registerredigering og slette verdien Key
I Detaljer visning av mappeNedlaStede programfiler, kan du finne flere typer informasjon om en kontroll. Status -kolonnen forteller deg om kontrollen har blitt skadet. Creation Date forteller når du lastet den ned. Hvis kontrollen har blitt skadet eller om du tror du bør oppdatere den, kan du høyreklikke kontrollen og velg Oppdater fra menyen. Når oppdateringer er tilgjengelig, vil du bli presentert med den allerede velkjente Certificate vindu, og etter at kontrollen vil bli oppdatert.
Hvor fristende det kan være bare for å treffe Slett i mappen Nedlastede programfiler, vil dette ikke avinstallere kontroll. Det vil bare bli kvitt den .ocx /DLL-filen, men ikke endringene i registeret. Når du kommer til stedet som installerte kontroll, kan det gjøre Internet Explorer krasjer, fordi den finner kontrollen i registeret og ikke på disken! Hvis du ønsker å slette en ActiveX-kontroll, åpne Legg til eller fjern programmer i Kontrollpanel for å se om det kan avinstalleres derfra. Hvis det ikke kan høyreklikke kontrollen og velg Fjern.
høyreklikke på en kontroll og velge Egenskaper avslører mer informasjon om det. Dialogboksen Egenskaper viser kategorien Generelt om det er en Java-applet eller en ActiveX-kontroll (Type), der du lastet ned kontroll (kodebase). Internet Explorer bruker sikkerhetssonen som kodebasen tilhører å avgjøre hva som tilgangen er for kontrollen. Merk at kodebase kan være forskjellig fra nettsiden der du lastet ned kontroll.