Artikli ID: 174360 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

KOKKUVÕTE

Artiklis kirjeldatakse Microsoft Internet Exploreri turvatsoonide tüüpe ja selgitatakse, kuidas saate külastatavate veebisaitide jaoks erinevaid turbetasemeid konfigureerida.

LISATEAVE

Internet Exploreris on määratletud viis tsooni: Internet, kohalik sisevõrk (Local Intranet), usaldusväärsed kohad (Trusted Sites), piirangutega saidid (Restricted Sites) ja Minu arvuti (My Computer).

Teie arvutis asuvaid faile sisaldava tsooni My Computer (Minu arvuti) saate konfigureerida ainult Microsoft Internet Exploreri administreerimiskomplekti (IEAK) abil. Brauseris pole need sätted saadaval. Administraatorid peaksid selle tsooni jaoks kasutama vaikesätteid (kui teie asutuses ei nõuta teisiti). Madalama taseme turbesätete korral võib turvalisus ohtu sattuda, kõrgema taseme turbesätete kasutamine seevastu võib halvendada teatud funktsioonide toimimist.

Iga tsooni jaoks saate määrata soovitud turbesuvandid ning seejärel veebisaite tsoonidesse lisada või sealt eemaldada, sõltuvalt sellest, kui palju te mõnda kindlat veebisaiti usaldate.

Turvatsoonide tüübid

Interneti-tsoon

See tsoon hõlmab veebisaite, mis ei asu teie arvutis ega kohalikus sisevõrgus või mis pole juba määratud mõnda teise tsooni. Turbetase on vaikimisi Medium (Keskmine).

Kohaliku sisevõrgu tsoon

Kohaliku sisevõrgu tsoon hõlmab vaikimisi kõiki UNC-tee kaudu loodud võrguühendusi ja veebisaite, mis eiravad puhverserverit või mille nimed ei sisalda punkte (nt http://local), kui need pole juba lisatud piirangutega saitide või usaldusväärsete kohtade tsooni. Kohaliku sisevõrgu tsooni turbetase on vaikimisi Medium (Keskmine; Internet Explorer 4) või Medium-low (Keskmine-madal; Internet Explorer 5 ja 6). Võtke arvesse, et kui kasutate kohtvõrku (LAN), sisevõrgukettale või sisevõrgus asuvale veebisaidile pöördumiseks IP-aadressi või ametlikku domeeninime (FQDN), identifitseeritakse võrguketas või veebisait kohaliku sisevõrgu tsooni asemel Interneti-tsoonis asuvana. Selle teema kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
303650 Sisevõrgusait tuvastatakse FQDN-i või IP-aadressi kasutamisel Interneti-saidina (selle artikli sisu võib olla ingliskeelne)

Usaldusväärsete kohtade tsoon

See tsoon hõlmab veebisaite, mida peate turvaliseks (nt teie asutuse sisevõrgus asuvad veebisaidi või selliste nimekate ettevõtete saidid, mida peate usaldusväärseks). Lisage veebisait usaldusväärsete kohtade tsooni üksnes juhul, kui olete veendunud, et veebisaidilt allalaaditavad või käitatavad failid ei kahjusta teie arvutit ega andmeid. Vaikimisi (algselt) pole usaldusväärsete kohtade tsoonis ühtegi veebisaiti ning turbetase on Low (Madal).

Piirangutega saitide tsoon

See tsoon hõlmab veebisaite, mida te ei usalda. Lisage veebisait piirangutega saitide tsooni juhul, kui teil on alust arvata, et veebisaidilt allalaaditavad või käitatavad failid võivad teie arvutit või andmeid kahjustada. Vaikimisi (algselt) pole piirangutega saitide tsoonis ühtegi veebisaiti ning turbetase on High (Kõrge).

Piirangutega saitide tsoon hõlmab veebisaite, mis ei asu teie arvutis ega kohalikus sisevõrgus või mis pole juba määratud mõnda teise tsooni. Turbetase on vaikimisi Medium (Keskmine).

Märkus. Turbesätted rakendatakse üksnes neile teie arvutis asuvatele failidele, mis on ajutiste Interneti-failide (Temporary Internet Files) kaustas. Sätete määramisel kasutatakse failide lähtekohaks olnud veebisaidi turbetaset. Kõiki muid faile käsitletakse turvalistena.

Turvatsoonide konfigureerimine

Mõne tsooni vaiketurbetaseme muutmiseks kohandage tsooni turbesuvandeid või määrake veebisait mõnda kindlasse tsooni. Selleks järgige vastava alltoodud jaotise juhiseid.

Tsooni vaiketurbetaseme muutmine

Rakenduses Internet Explorer 4.x saate iga turbetsooni osas valida turbetaseme sätteks High (Kõrge), Medium (Keskmine), Low (Madal) või Custom (Kohandatud). Rakendustes Internet Explorer 5 ja 6 saate turbesätteks valida High (Kõrge), Medium (Keskmine), Medium-low (Keskmine-madal), Low (Madal) või Custom Level (Kohandatud tase).

Tsooni vaiketurbetaseme muutmiseks toimige järgmiselt.
  1. Rakenduses Internet Explorer 4.x klõpsake menüü View (Vaade) käsku Internet Options (Interneti-suvandid). Rakendustes Internet Explorer 5 ja 6 klõpsake menüü Tools (Tööriistad) käsku Internet Options (Interneti-suvandid).
  2. Rakenduses Internet Explorer 4.x klõpsake vahekaardi Security (Turvalisus) väljal Zone (Tsoon) tsooni, mille turbetaset soovite muuta.

    Rakendustes Internet Explorer 5 ja 6 klõpsake vahekaardi Security (Turvalisus) jaotises Select a Web content zone to specify its security settings (Valige turvasätete määramiseks mõni veebisisutsoon) tsooni, kuhu soovite veebisaidi määrata.
  3. Klõpsake esmalt tsooni jaoks soovitud turbetaset ja seejärel nuppu OK.

Tsooni turvasätete kohandamine

Variant Custom (Kohandatud) annab kogenud kasutajatele ja administraatoritele täpsema kontrolli kõigi turbesuvandite üle. Suvand Download Unsigned ActiveX Controls (Laadi alla allkirjastamata ActiveX-i juhtelemendid) on kohaliku sisevõrgu tsoonis näiteks vaikimisi keelatud (kohaliku sisevõrgu (Local Intranet) tsooni turbetase on vaikimisi Medium (Keskmine)). Sel juhul ei pruugi Internet Explorer teie asutuse sisevõrgus leiduvaid ActiveX-juhtelemente käitada, kuna enamikus asutustes ei allkirjastata üksnes sisevõrgus kasutamiseks mõeldud ActiveX-juhtelemente. Kui soovite, et Internet Explorer käitaks asutuse sisevõrgus allkirjastamata ActiveX-juhtelemente, valige suvandi Download Unsigned ActiveX Controls (Laadi alla allkirjastamata ActiveX-i juhtelemendid) sätteks kohaliku sisevõrgu tsoonis Prompt (Küsi) või Enable (Luba). Sättega Custom (Kohandatud) saate määrata järgmisi turbesuvandeid:
  • juurdepääsu failidele, ActiveX-juhtelementidele ja skriptidele;
  • Java-programmidele antavate õiguste taseme;
  • kas saidid tuleb SSL-autentimisega tuvastada või mitte;
  • paroolkaitse Windows NT küsimuse/vastuse (NTLM-i) kaudu. Sõltuvalt sellest, millises tsoonis server asub, saab Internet Explorer teie parooli automaatselt saata, teilt kasutajanime ja parooli küsida või sisselogimistaotlustest keelduda.
Tsooni turbesuvandite kohandamiseks toimige järgmiselt.
  1. Rakenduses Internet Explorer 4.x klõpsake menüü View (Vaade) käsku Internet Options (Interneti-suvandid).

    Rakendustes Internet Explorer 5 ja 6 klõpsake menüü Tools (Tööriistad) käsku Internet Options (Interneti-suvandid).
  2. Rakenduses Internet Explorer 4.x klõpsake vahekaardi Security (Turvalisus) väljal Zone (Tsoon) tsooni, mida soovite kohandada.

    Rakendustes Internet Explorer 5 ja 6 klõpsake vahekaardi Security (Turvalisus) jaotises Select a Web content zone to specify its security settings (Valige turvasätete määramiseks mõni veebisisutsoon) tsooni, kuhu soovite veebisaidi määrata.
  3. Klõpsake nuppu Custom (For Expert Users) (Kohandatud (Kogenud kasutajatele)) ja seejärel nuppu Settings (Sätted).

    Rakendustes Internet Explorer 5 ja 6 klõpsake nuppu Custom Level (Kohandatud tase).
  4. Klõpsake jaotise Reset Custom Settings (Omasätete lähtestamine) loendiboksis Reset To (Lähtesta) terve tsooni turbetaset ja seejärel nuppu Reset (Lähtesta).
  5. Klõpsake selles jaotises, mille turbesätteid soovite kohandada, soovitud suvandit ja seejärel nuppu OK ning siis uuesti nuppu OK.
Veebisaidi määramiseks mõnda kindlasse turvatsooni toimige järgmiselt.
  1. Rakenduses Internet Explorer 4.x klõpsake menüü View (Vaade) käsku Internet Options (Interneti-suvandid).

    Rakendustes Internet Explorer 5 ja 6 klõpsake menüü Tools (Tööriistad) käsku Internet Options (Interneti-suvandid).
  2. Rakenduses Internet Explorer 4.x klõpsake vahekaardi Security (Turvalisus) väljal Zone (Tsoon) tsooni, kuhu soovite veebisaidi määrata. Seejärel klõpsake nuppu Add Sites (Lisa saidid).

    Rakendustes Internet Explorer 5 ja 6 klõpsake vahekaardi Security (Turvalisus) jaotises Select a Web content zone to specify its security settings (Valige turvasätete määramiseks mõni veebisisutsoon) tsooni, kuhu soovite veebisaidi määrata. Seejärel klõpsake nuppu Sites (Saidid).

    Veebisaidi lisamisel kohaliku sisevõrgu tsooni saate valida, millist tüüpi veebisaite soovite sellesse tsooni kaasata. Seejärel klõpsake konkreetsete saitide lisamiseks nuppu Advanced (Täpsemalt). Kohaliku sisevõrgu tsooni suvandite osas kehtivad järgmised reeglid. Võtke arvesse, et saidi lisamine mis tahes tsooni alistab need reeglid.
    • Include all local (intranet) sites that are not listed in other zones (Kaasa kohalikud (sisevõrgu) saidid, mida pole muudes tsoonides): sisevõrgusaitide nimed ei sisalda punkte (nt http://local). Saidinimi http://www.microsoft.com näiteks pole kohalik, kuna sisaldab punkte. See sait määratakse Interneti-tsooni. Sisevõrgusaidi nimereeglit rakendatakse nii "file:"- kui ka "http:"- aadressidele. Võtke arvesse, et ülataseme Interneti-domeenid ei pruugi punktideta nime kasutamisel olla juurdepääsetavad. Kui pääsete juurde üldistele (laiendiga .com, .org, .net, .edu, .gov, .mil või .int) või riigitähisega domeenidele (.us, .ee, .uk jne), tühjendage see ruut, et need saidid ei saaks kasutada kohaliku sisevõrgu turbesätteid. Ülataseme domeenide kohta leiate lisateavet järgmiselt ICANN-i (Internet Corporation For Assigned Names and Numbers) veebisaidilt:
      http://www.icann.org/tlds
    • Include all sites that bypass the proxy server (Kaasa kõik puhverserverist mööda juhitud saidid): enamasti kasutatakse sisevõrkudes Internetti pääsemiseks puhverserverit, samas kui sisevõrguserveritega on loodud otseühendus. Selle sätte korral kasutatakse sellist konfiguratsiooniteavet sisevõrgusisu eristamiseks Interneti-sisust ja tsoonide määramiseks. Kui puhverserver on konfigureeritud teisiti, tühjendage see ruut ja kasutage kohaliku sisevõrgu tsooni määratud failide määratlemiseks muid suvandeid. Arvutites, kus puhverserverit ei kasutata, pole sel sättel mingit mõju.
    • Include all network paths (UNCs) (Kaasa kõik võrguteed (UNC-d)): võrguteid (nt \\local\fail.txt) kasutatakse enamasti sellise kohtvõrgusisu jaoks, mis tuleks kaasata kohaliku sisevõrgu tsooni. Kui te ei soovi kõiki võrguteid kohaliku sisevõrgu tsooni kaasata, siis tühjendage see ruut ning kasutage kohaliku sisevõrgu tsooni määratud failide määratlemiseks muid suvandeid. Teatud CFIS-konfiguratsioonides näiteks võib juhtuda, et võrgutee viitab Internetis asuvale sisule.
  3. Tippige veebiaadress väljale Add this Web site to the zone (Lisa see veebisait tsooni) ja klõpsake siis nuppu Add (Lisa).
  4. Klõpsake nuppu OK ja siis uuesti nuppu OK.
Saitide lisamisel kohaliku sisevõrgu (Local Intranet ) või piirangutega saitide (Trusted Sites) tsoonidesse saate nõuda serveri kontrollimist. Selleks märkige ruut Require server verification (https:) for all sites in this zone (Küsi serveri kontrollimist (https:) kõikide selle tsooni saitide jaoks).

Märkus. Interneti-tsooni ei saa veebisaite määrata. Interneti-tsoon hõlmab kõiki veebisaite, mis ei asu teie arvutis ega kohaliku sisevõrgu tsoonis või mis pole juba määratud mõnda teise tsooni.

Selliste olukordade lahendamise kohta lisateabe saamiseks, mida eeltoodud juhiste abil pole õnnestunud lahendada, klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
319585 Windowsi värskenduste veebisaidi külastamisel kuvatakse tõrketeade "Software update incomplete" (Tarkvara värskendamine on pooleli)
Microsoft pakub tehnilise toe saamiseks teiste tootjate kontaktteavet. Seda teavet võidakse ette teatamata muuta. Microsoft ei garanteeri teiste tootjate kontaktteabe täpsust.

Atribuudid

Artikli ID: 174360 - Viimati läbi vaadatud: 26. oktoober 2007 - Redaktsioon: 6.3
KEHTIB JÄRGMISE LÕIGU KOHTA:
  • Microsoft Internet Explorer 5.5 hoolduspakett SP 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 hoolduspakett SP 1
  • Microsoft Internet Explorer 4.01 hoolduspakett SP 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 hoolduspakett SP 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 hoolduspakett SP 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 hoolduspakett SP 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 hoolduspakett SP 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 hoolduspakett SP 1
  • Microsoft Internet Explorer 4.01 hoolduspakett SP 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 hoolduspakett SP 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, kasutamisel koos:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Märksõnad: 
kbhowto kbenv kbproductlink KB174360

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com