本文件已封存並已停止維護。

Internet Explorer 安全性與 IEAK

Internet Explorer® 10 含有下列可增強安全性的功能。您可以使用 Internet Explorer Administration Kit 10 (IEAK 10) 來設定或管理這些功能的一部分。

如需 Internet Explorer 10 功能的詳細資訊,請參閱 http://go.microsoft.com/fwlink/?linkid=110324

跨網域障礙

這個功能會限制網頁上的指令碼與其他網域或視窗的內容互動。這項保護措施會降低惡意網站操控其他網站缺陷,或讓使用者下載不需要之內容或軟體的可能性,協助保護使用者。

更新的 URL 處理常式

這個功能能確保處理 URL 的一致性,並將安全性弱點減至最低。新的 URL 處理常式能協助您在使用 Internet Explorer 期間,集中處理重要資料剖析以及提升資料的一致性。

受保護模式

Internet Explorer 10 必須單獨執行,不能與作業系統中其他應用程式同時執行。使用者必須明確同意,才能讓軟體寫入 <系統磁碟機>\Windows\Temp\Temporary Internet Files 資料夾以外的任何一個資料夾。

安全性區域

Internet Explorer 安全性選項可以讓您根據對網站內容的信任程度,將特定的網站指定到各個不同的區域。

安裝 Internet Explorer 時,會預設以下安全性區域:

  • 預設會包含所有網際網路網站的網際網路區域。

  • 連線到區域網路之電腦的近端內部網路區域。

  • 信任的網站區域,您可以在此指派信任的網站。

  • 受限制的網站區域,您可以在此指派不信任的網站。

  • 我的電腦區域,包含本機電腦上的檔案。

網際網路區域

網際網路區域會包括其他任何區域中不包含的所有網站。根據預設,會將網際網路區域設定為中安全性層級。如果您擔心在瀏覽網際網路時遇到安全性問題,可以將安全性層級變更為高。如果您提高安全性設定,雖然會讓一些有用的功能無法正常運作,而且可能會導致某些網頁無法正常顯示,但是可以禁止一些網頁執行某些可能具有危險性的作業。

您可以選擇自訂設定,以控制各區域的安全性決策。若要這樣做,請依序按一下 [開始]、[控制台]、[網際網路選項]、[安全性] 索引標籤,然後按一下 [自訂層級]。

信任網站和限制網站區域

[信任的網站] 區域預設會指派中安全性設定。這適用於高度信任的網站,例如經常有生意往來的公司。如果您將網站指派到 [信任的網站] 區域,這個網站將可以執行較強而有力的作業。只有在信任網站內容永遠不會傷害電腦的情況下,才能將網站新增至這個區域。您應該在 [信任的網站] 區域中使用 HTTPS 通訊協定,否則也要確定網站的連線是安全的。

[限制的網站] 區域預設會指派高安全性設定。如果您將網站指派到 [限制的網站] 區域,這個網站將只能執行最少或非常安全的作業。為了確保對於不信任內容的高等級安全性,這個區域的許多頁面將無法正常運作。

近端內部網路區域

為了安全考量,在設定近端內部網路區域的同時,也要設定 Proxy 伺服器和防火牆。這個區域裡的所有網站必須是在公司的防火牆之內,而且應該將 Proxy 伺服器設定為不允許將外部「網域名稱系統 (DNS)」名稱解析到這個區域。必須具有現有網路組態、Proxy 伺服器和安全防火牆的詳細知識,才能設定這個區域。

根據預設,近端內部網路區域會包括本機網域名稱,和已經設定於覆寫在 [網際網路選項] 的 [連線] 索引標籤上之 Proxy 中的網域名稱。您可以在 [連線設定] 頁面上設定這些設定。請注意,現在您可以為各個使用者設定多個連線設定。您應該確定這些設定對安裝而言確實是安全的,或將這些設定調整為安全的。

您可以在設定區域時,指定要考慮哪些 URL 類別。您也可以將特定網站新增至區域中。

從瀏覽器指定區域要包含的 URL 類別

  1. 在 Internet Explorer 的 [工具] 功能表上,按一下 [網際網路選項],然後按一下 [安全性] 索引標籤。

  2. 按一下 [近端內部網路] 區域,然後按一下 [網站]。

  3. 選取以下適用的核取方塊:

    • 包含所有未列在其他區域的近端內部網路網站。內部網路網站的名稱不包含句點 (例如,http://local)。名稱為 http://www.microsoft.com/ 的網站不為近端,因為名稱中包含句點 (.)。這個網站會指派到 [網際網路] 區域。內部網路網站名稱規則適用於開頭是 "file:" 和 "http:" 的 URL。

    • 包含所有略過 Proxy 伺服器的網站 典型的內部網路設定會使用 Proxy 伺服器來存取網際網路,與內部網路伺服器有直接的連線。這個設定會使用這種組態資訊以針對區域目的來區分內部網路和網際網路的內容。如果已經設定 Proxy 伺服器,您應該清除這個選項,並且使用其他選項指定已經指派至 [近端內部網路] 區域的檔案。在沒有 Proxy 伺服器的系統中,這個設定無效。

    • 包含所有網路路徑 (UNC) 網路路徑 (例如,\\local\file.txt) 通常用於應包含在近端內部網路區域中的近端網路內容。如果有不應該在 [近端內部網路] 區域的網路路徑時,您應該清除這個選項,並且使用其他選項指定已經指派至 [近端內部網路] 區域的檔案。例如,在特定的 Common Internet File System (CIFS) 組態中,網路路徑可能會參照網際網路內容。

    note備註
    若要將特定網站新增至這個區域時,請按一下 [進階]、輸入 URL,然後按一下 [新增]。若要要求使用伺服器驗證,請選取 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊。

[近端內部網路] 區域已經確定為安全時,請考慮將區域的安全性層級變更為中低或低,以允許執行較大範圍的作業。也可以在 [自訂設定] 對話方塊中調整個別安全設定。

如果內部網路有部分網站比較不安全或是令人不信任時,可藉由將這些網站指定至 [限制的網站] 區域,讓這些網站排除於這個區域之外。

其他參考資料

顯示: