說明了 IE6 的 4 種安全層級預設的安全設定之後, 我
們將要繼續說明 IE6 安全設定項目。每一種區域雖然
預設了安全層級, 但是我們可以細部調整安全層級裡面
的任何一項安全設定。

強烈建議您在調整任何設定之前, 請確定您瞭解所調整
的設定會有什麼樣的影響, 否則請勿任意調整設定, 以
下則是安全設定的說明。

ActiveX 控制項與插件

以下的設定都與網頁上的 ActiveX 控制項以及 Netscape 
plug-in (插件) 有關。ActiveX 控制項以及 Netscape
plug-in 都是增加網頁功能或特效的小程式, 因為網頁
本身不提供可程式化的功能, 因此往往得藉助這類的程
式來補強不足。

但如果遇到有心搞破壞的人士寫了懷有惡意的這類程式
然後放到網頁, 那麼瀏覽到這樣的網頁可能就不妙了, 
因此微軟 (ActiveX 控制項的設計者) 便規定了兩種 
ActiveX 控制項的安全等級：簽署 (signed) 與安全 
(safe), 以讓 IE 識別網頁上的控制項是否懷有惡意：
必須是簽署、安全的控制項, 才符合微軟的安全標準。

◎下載未簽署的 ActiveX 控制項：簽署的意思如同我
  們在文件上簽名, 未簽署的控制項代表控制項可能有
  問題。如果無法確定網站安全與否, 建議不要下載未
  簽署的 ActiveX 控制項。

◎下載簽名的 ActiveX 控制項：簽署 (簽名) 過的控
  制項表示已經有人替控制項的安全背書了。

◎起始不標示為安全的 ActiveX 控制項：根據英文版
  軟體發現這個設定的翻譯有誤, 應該是『起始並以 
  Script 程式操控沒有安全標示的 ActiveX 控制項』 
  (Initialize and script ActiveX controls not 
  marked as safe)。

有些 ActiveX 控制項並不只是單純放在網頁上而已, 
還必須以 JavaScript 或 VBScript 等 Script 程式控
制它們。Script 程式和 ActiveX 控制項往往不是同一
個人寫的, 因此有些情況是控制項本身可能沒有問題, 
但經過 Script 程式的控制就變成有問題了, 而有些情
況則是控制項本身雖然有問題, 但是 Script 程式卻沒
問題, 而讓結果還是沒問題。所以才會有這項設定讓使
用者決定是否允許這種情況。

我們建議勿將此設定調成啟用, 最好是設成停用。另外
必須注意的是, 如果設成啟用, 會讓 IE6 忽略標示為
安全的 ActiveX 控制項的設定。

◎執行 ActiveX 控制項與插件：其中的系統管理員已
  批准選項必須利用 IE 自訂精靈 (Internet Explorer 
  Customization Wizard) 或 IEAK 設定檔管理員 
  (Internet Explorer Administration Kit Profile 
  Manager) 設定才有作用, 這 2 個工具程式都在 IEAK 
  裡面, 有興趣的讀者可以到微軟的網站下載安裝。

◎標示為安全的 ActiveX 控制項：這項設定的翻譯也
  有誤, 應該是『以 Script 程式操控安全標示的 
  ActiveX 控制項』 (Script ActiveX controls 
  marked safe for scripting)。

下載

這裡有 2 項與下載檔案有關的設定。

◎字型下載：是否允許從網站下載網頁所需的字型。
◎檔案下載：是否允許從網站下載檔案。

指令碼處理

以下是 3 項與網頁上的 Script 程式有關的設定。

◎Active scripting：是否允許 IE 執行網頁上的 
  JavaScript 或 VBScript 等 Script 程式。

◎Java applets 的指令碼化：是否允許網頁上的 
  Script 程式控制 Java applet, Java applet 是
  一種功能和目的與 ActiveX 控制項類似的程式。

◎允許透過指令碼執行貼上動作：是否允許網頁從用戶
  端系統的剪貼簿剪下、複製、貼上資料。

雜項

以下是一些未分類的網頁安全設定。

◎允許 META REFRESH：META REFRESH 是 HTTP 的標頭
  指令 (Header command), 可以命令瀏覽程式重新載
  入網頁。因為 META REFRESH 屬於過時的指令, 所以
  才會有這個選項。

◎在 IFRAME 中啟動程式及檔案：IFRAME 是個 HTML 
  標籤指令, 目的是讓網頁再放進另一個網頁。這個選
  項在設定是否允許使用者從 IFRAME 網頁啟動程式或
  下載檔案, 通常如果 IFRAME 網頁的內容是另一個資
  料夾, 允許在 IFRAME 中啟動程式及檔案就比較危險
  。

◎如果沒有憑證或只有一個憑證時, 不提示用戶端憑證
  選取：如果沒有憑證或只有一個已經安裝到電腦的憑
  證時, 是否不提示用戶端選取憑證。

◎存取各網域的資料來源：是否允許網頁上負責存取資
  料的元件跨過網域存取資料。如果停用的話, 就只能
  存取相同網域的資料。

◎安裝桌面項目：是否允許使用者將網站內容複製、安
  裝到桌面。

◎拖放或複製與貼上檔案：是否允許使用者從網頁以拉
  曳或複製、貼上的方法複製檔案。

◎保留使用者資料：是否允許網頁將與網頁相關的用戶
  端個人資料儲存成用戶端電腦的檔案。

◎查閱不同網域內的子框架：是否允許子框架的內容來
  自不同的網域。

◎軟體頻道權限：高安全性不允許以電子郵件通知使用
  者 IE 軟體已經更新, 而且軟體不會下載到用戶端電
  腦。中安全性會以電子郵件通知使用者 IE 軟體已經
  更新, 軟體會自動下載到用戶端電腦, 但是不會自動
  安裝。低安全性允許以電子郵件通知使用者 IE 軟體
  已經更新, 而且軟體會自動下載、安裝到用戶端電腦
  。

◎傳送非加密表單資料：是否允許網頁傳送表單 (form) 
  資料到網站, 或者從網站接收表單資料。這項設定只
  會影響不是以 SSL 編碼的表單資料。

◎顯示混合的內容：是否允許顯示內容同時來自加密網站
  和無加密網站的網頁。

-- 待續 

照理說使用新版本 Windows 應該是解決更多的問題, 
怎麼反而製造出更多的麻煩呢? 造成這類情況有下列
幾種原因：

原因一

由於新版 Windows 在系統架構上的大幅修改, 甚至全
部重新設計, 而造成原來可以使用的各類驅動程式或
某些應用軟體無法執行, 最明顯的就是原來 Win9x 或
WinME 中的各種硬體或週邊驅動程式幾乎無法在 Win2K
或 WinXP 中繼續使用, 必須重新針對 Win2K 或 WinXP 
設計才行.

原因二

可能該應用程式或週邊裝置的驅動程式中有部分功能是
針對之前版本的 Windows 特性而設計的, 而在新版本
的 Windows 中可能將這些特性移除或修改了, 因此執
行到這個地方時當然就產生問題或當掉.

原因三

可能是該應用程式或週邊裝置驅動程式某各地方設計有
問題, 但是因為之前版本的 Windows 在某些處理上有
問題, 反而造成該應用或週邊裝置驅動程式可以正常無
誤的執行, 但是新版的 Windows 中更正了這個處理上
的問題, 結果卻使得該應用程式或週邊裝置驅動程式設
計上的問題被突顯出來, 造成無法正常執行或出現 GPF 
的情況.

原因四

沒什麼特別原因, 可能是該應用程式或週邊裝置區程式
與原來的版本和環境都 搭配很好, 所以使用上沒問題, 
但是更換到新版本之後, 產生水土不服, 造成使用上的
問題. 

所以更換到新版本的 Windows 並不表示使用情況會更好
, 如果不幸遇到這樣的情況可以參考下面兩種方法解決：

方法一

將有問題的應用程式或驅動程式更換到最新的版本, 您
可以詢問該軟體廠商或到網站上查看是否有更新版程式
可以下載.

方法二

如果前一個方法無法解決或找不到新版本的軟體, 且您
也覺得不該安裝新版本的話, 則使用原來舊版本的 Windows 
可能比較好, 就建議您將新版本移除吧!


-- 待續