本文件已封存並已停止維護。

ActiveX 控制項與 IEAK

您可以使用 Windows® Internet Explorer® Administration Kit 9 (IEAK 9) 為使用者指定可在特定區域中執行的 Microsoft® ActiveX® 控制項。如需以 IEAK 9 搭配使用 ActiveX 控制項的指示,請參閱設定 ActiveX 控制項

有兩個主要方法可控制 ActiveX 控制項的使用方式:

案例 1:ActiveX 控制項的有限網際網路使用方式

許多組織會延伸在近端內部網路上使用 ActiveX 控制項的方式,希望能藉此限制防火牆外部 (亦即網際網路區域內) 對 ActiveX 控制項的使用。若可以信任本機的內部網路內容未遭到其所使用之控制項的惡意使用,即不應讓網際網路網頁使用這些控制項。指定系統管理員批准在網際網路上使用的一般控制項組,則在該網站中防止不當使用控制項時,仍會支援使用控制項的網站。

例如,假使您是系統管理員,雖然想要限制 ActiveX 控制項的使用情形,但仍想要讓重要的網際網路網站 (例如,業務合作夥伴或服務提供者) 使用 ActiveX 控制項。請造訪網站,記下 <systemdrive>\Windows\Downloaded Program Files 資料夾下的新項目,即可檢視該網站使用的 ActiveX 控制項為何。然後,因為這些 ActiveX 控制項隨附於套件,所以可在網站上執行這些控制項。任何網際網路網頁如果嘗試使用其他控制項 (例如,原本預訂供內部網路使用的控制項),則會遭到封鎖。

案例 2:ActiveX 控制項的有限使用

您可以列出所有核准的 ActiveX 控制項,然後讓瀏覽器只執行這些核准的控制項,即可擁有更高的控制等級。對於列舉系統管理員希望能夠使用的所有控制項,這個其他控制等級的成本會造成額外成本,因此,建議您在控制項總數較少的時候,再使用這個方法。

評估哪個控制項適用於任何網站。對於包含可以使用這些控制項的網站區域,請使用設定 ActiveX 控制項中的程序指定系統管理員所核准的控制項。如果是包含不允許使用這些控制項的網站區域,請選取 [執行 ActiveX 控制項與外掛程式] 區域中的 [停用]。在此設定下,只有指定的控制項可以在網頁及允許的區域內執行。

其他參考資料

如需有關 IEAK 9 的詳細資訊,請參閱 安全性考量

顯示: