本文件已封存並已停止維護。

Internet Explorer 安全性與 IEAK

Windows® Internet Explorer® 9 包含以下加強安全性的功能。您可以使用 Internet Explorer Administration Kit 9 (IEAK 9) 設定或管理一些功能。

如需有關 Internet Explorer 9 之功能的詳細資訊,請參閱 http://go.microsoft.com/fwlink/?linkid=110324

跨網域障礙

此功能可限制網頁指令碼與來自其他網域或視窗的內容進行互動。此保護措施透過限制惡意網站得以操縱其他網站瑕疵,或誘使使用者下載不需要之內容或軟體等可能性的方式保護您的使用者。

更新 URL 處理常式

這個功能能確保處理 URL 的一致性,並將安全性弱點減至最低。新的 URL 處理常式能協助您在全程使用 Internet Explorer 期間,集中處理重要資料剖析以及增加資料的一致性。

受保護模式

Internet Explorer 9 在 Windows Vista® 中必須單獨執行,不與作業系統中其他應用程式同時執行。使用者必須明確地同意軟體寫入 <systemdrive>\Windows\Temp\Temporary Internet Files 資料夾以外的任何一個資料夾。

安全性區域

Internet Explorer 安全性選項可以讓您根據您對網站內容的信任度,而將特定的網站指派到各種不同的區域。

安裝 Internet Explorer 時,會預設以下安全性區域:

  • 網際網路區域根據預設會包含所有網際網路網站。

  • 近端內部網路區域會將電腦連線到區域網路。

  • 您可以在 [信任的網站] 區域中指定信任的網站。

  • 您可以在 [限制的網站] 區域中指定不信任的網站。

  • [我的電腦] 區域中會包含本機電腦裡的檔案。

    note備註
    您可以只從登錄設定 [我的電腦] 區域。這些設定不適用於瀏覽器介面。除非公司有特定需求,否則您應該使用這個區域的預設設定。如需詳細資訊,請參閱 Microsoft 知識庫裡的文章 315933 (http://go.microsoft.com/fwlink/?linkid=68964)。

預設安全性設定

您可以將以下設定套用至這些區域:高、中高、中、中低和低。此外,您可以設定各個區域的自訂安全性層級。您可以按一下 [控制台] 中的 [網際網路選項],然後按一下 [安全性] 索引標籤,即可檢視所有的安全性設定。

您可以設定安全性選項,並且決定使用者是否可以變更這些設定。此外,如果使用電腦執行 Windows Server 2003,您可以將「Internet Explorer 增強式安全性設定」套用至使用者。這項組態是設計用來大幅減少網路和資源暴露在安全性的威脅中。如需有關將增強組態套用至使用者和電腦的詳細指示,請參閱「管理 Internet Explorer 增強式安全性設定」(http://go.microsoft.com/fwlink/?linkid=26091)。

若要保護使用者免於瀏覽不安全的設定時,現在的 Internet Explorer 能在目前安全性設定可能會導致危險的情況下警告使用者。當 [安全性] 索引標籤上的項目為不安全的設定時,會特別顯示為紅色。除了在對話方塊中警告不安全的設定外,只要不安全的情況繼續存在,使用者將繼續接收這個提醒。他們可以藉由按一下 [資訊列] 中的 [修正我的設定] 選項,立即將網際網路安全性設定重設為中高預設層級。

網際網路區域

網際網路區域會包括其他任何區域中不包含的所有網站。根據預設,會將網際網路區域設定為中安全性層級。如果您擔心在瀏覽網頁時遇到安全性問題,可能要將安全性層級變更為高。若提高安全性設定,某些網頁可能會因此而無法執行某些可能危害您電腦的作業,但這同時也會造成一些實用的功能無法運作,且部分頁面還可能會無法正常地運作。

您可以選擇自訂的設定,以控制區域中的個別安全性決策。若要這樣做,請依序按一下 [開始]、[控制台]、[網際網路選項]、[安全性] 索引標籤,然後按一下 [自訂層級]。

信任網站和限制網站區域

[信任的網站] 區域會預設指定為中安全性設定。目的是要用於較信任的網站,例如,經常和您生意往來的公司。如果您指定網站至 [信任的網站] 區域,將會讓這個網站可以執行較強而有力的作業。只有在能夠信任網站內容永遠不會傷害電腦的情況下,才能將網站新增至這個區域。您應該在 [信任的網站] 區域中使用 HTTPS 通訊協定,否則也要確定網站的連線是安全的。

[限制的網站] 區域會預設指定為高安全性設定。如果您指定網站至 [限制的網站] 區域,則只允許這個網站執行最少或非常安全的作業。為了確保對於不信任內容的高等級安全性,這個區域的許多頁面將無法正常運作。

近端內部網路區域

為了安全考量,必須將近端內部網路區域設定為與 Proxy 伺服器和防火牆配合使用。區域裡的所有網站必須是在公司的防火牆之內,而且應該將 Proxy 伺服器設定為不允許解析這個區域的外部「網域名稱系統 (DNS)」名稱。必須具有現有網路組態、Proxy 伺服器和安全防火牆的詳細知識,才能設定這個區域。

根據預設,近端內部網路區域會包括本機網域名稱,和已經設定於覆寫在 [網際網路選項] 的 [連線] 索引標籤上之 Proxy 中的網域名稱。您可以在 [連線設定] 頁面上設定這些設定。請注意,現在您可以為各個使用者設定多個連線設定。您應該確定這些設定確實為安全的,或將這些設定調整為安全的。

您可以在設定區域時,指定要考慮哪些 URL 目錄。您也可以將特定網站新增至區域中。

從瀏覽器指定區域所包含的 URL 目錄

  1. 在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項],然後按一下 [安全性] 索引標籤。

  2. 按一下 [近端內部網路] 區域,然後按一下 [網站]。

  3. 選取以下適用的核取方塊:

    • 包括所有沒有列在其他區域的本機 (內部網路) 網站。內部網路網站會具有不包含句點的名稱 (例如,http://local)。名稱為 http://www.microsoft.com/ 的網站不為近端,因為名稱中包含句點 (.)。會將這個網站指定到 [網際網路] 區域。近端內部網路網站的命名規則可以套用至以 "file:" 為開頭以及以 http: 為開頭的 URL。

    • 包括所有略過 Proxy 伺服器的網站 一般內部網路組態會使用 Proxy 伺服器存取能和內部網路伺服器直接連線的網際網路。這個設定會使用這種組態資訊以針對區域目的來區分內部網路和網際網路的內容。如果已經設定 Proxy 伺服器,您應該清除這個選項,並且使用其他選項指定已經指派至 [近端內部網路] 區域的網站。在沒有 Proxy 伺服器的系統中這個設定無效。

    • 包含所有網路路徑 (UNC) 網路路徑 (例如,\\local\file.txt) 一般是近端內部網路區域應該包含的區域網路內容所使用的。如果有不應該在 [近端內部網路] 區域的網路路徑時,您應該清除這個選項,並且使用其他選項指定已經指派至 [近端內部網路] 區域的網站。例如,在特定的 Common Internet File System (CIFS) 組態中,網路路徑可能會參照網際網路內容。

    note備註
    若要將特定網站新增至這個區域時,請按一下 [進階]、輸入 URL,然後按一下 [新增]。如果需要使用伺服器驗證時,請選取 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。

[近端內部網路] 區域已經確定為安全時,請考慮將區域的安全性層級變更為中低或低,以允許執行較大範圍的作業。也可以在 [自訂設定] 對話方塊中調整個別安全設定。

如果內部網路之部份網站比較不安全或是令人不信任時,可藉由將這些網站指定至 [限制的網站] 區域,讓這些網站排除於這個區域之外。

其他參考資料

顯示: