Windows XP 網路通訊秘笈
產品編號:F033
定價:550元
施威銘研究室 著
|
|
本期書摘--IE 的網頁安全設定(一)
IE 將網頁存取安全的設定分成『安全設定』、『安全層級
』以及『區域』。雖然 IE 提供數十項網頁安全的設定,
不過對使用者來說, 要完全瞭解所有設定的作用, 並且一
一加以調整, 實在是相當煩瑣的工作。
IE 網頁安全的架構
因此除了安全設定之外, IE 也加入了安全層級的設定。安
全層級一共有 4 個等級, 分別是:高安全性、中安全性、
中低安全性、低安全性, 等級越高代表安全性越高;但其
實『安全層級只是預先設定好、分類好的安全設定集合』
。例如有一項名為下載未簽署的 ActiveX 控制項的安全設
定, 在低安全性的安全層級被設定成提示, 但是在高安全
性的安全層級則被設定成停用。所以利用 IE6 的 4 項安
全層級, 使用者可以快速、簡易地完成網頁的安全設定,
而如果不想完全套用預設的安全層級, 也可以自行調整安
全層級細部的每一項安全設定。
但不論是安全設定或安全層級, 都是針對網址進行設定,
而如果要使用者一一地為每一個網址設定安全層級或安全
設定, 那面對成千上萬的網頁 (或者網站), 使用者該設
定呢?IE 利用區域來解決這個問題, IE 將所有瀏覽的網
站分成 4 種區域:近端內部網路、信任的網站、限制的
網站、網際網路, 每一種區域預設都套用了一種安全層級
, 因此使用者只要設定哪些網站是可以信任、哪些網站是
應該限制存取即可, 而如果有必要的話, 再調整每一種區
域的安全層級, 或者細部調整安全層級裡面的安全設定,
就可以完成 IE6 的網頁安全設定。
區域
IE6 將所有瀏覽的網站分成 4 種區域:網際網路、近端
內部網路、信任的網站、限制的網站。
因為 IE 對每一種區域有不同的安全層級, 例如對限制的
網站便會以較嚴格的方式限制網站的許多動作, 因此如果
使用者將網站列入限制的網站, IE 便會自動沿用這種安
全區域的處理方式, 來處理所有列在這種安全區域的網站
。因此區域可以簡化使用者對網頁安全的設定。
近端內部網路區域
在預設的情況下, 近端內部網路區域的安全層級為中低安
全性, 而 IE6 會將所有來自區域網路內部 (或者說在防
火牆之內) 的網站, 視為近端內部網路區域的一員, 不過
我們也可以對此進行調整。
信任的網站及限制的網站區域
使用者可以將網站加入這 2 種區域, 加入的方法如同上
述將網站加入近端內部網路區域, 只要先選取網際網路
內容交談窗的安全性頁次, 然後選取信任的網站或限制
的網站, 再按下網站鈕, 就會出現信任的網站或限制的
網站交談窗, 接著再輸入網站的網域名稱即可。
在預設的情況下, 限制的網站區域擁有最高的安全層級
—高安全性, 而信任的網站的安全層級則最低—低安全
性, 前者成員的諸多存取將被限制, 而後者的成員則擁
有最多的存取權限。因此, 在您將網站加入這 2 個區域
時, 應該先確定網站真的要被限制, 或真的可以獲得最
高的權限, 因為存取限制可能會妨礙您瀏覽網站, 而過
多的權限則可以危害您的電腦安全。
網際網路區域
所有不屬於上述 3 種安全區域的網站, 皆為網際網路
區域, 我們無法將網站加入網際網路區域;在預設的
情況下其安全層級為中安全性。
-- 待續
|
