Article ID: 174360 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

המאמר מתאר את סוגי אזורי האבטחה ב-Microsoft Internet Explorer וכיצד תוכל להגדיר רמות אבטחה שונות עבור אתרי אינטרנט שאתה מבקר בהם.

מידע נוסף

חמישה אזורים מוגדרים מראש כלולים ב-Internet Explorer: 'אינטרנט', 'רשת אינטרה-נט מקומית', 'אתרים מהימנים', 'אתרים מוגבלים' וכן 'המחשב שלי'.

באפשרותך להגדיר את אזור 'המחשב שלי' (הכולל קבצים במחשב המקומי שלך) אך ורק מערכת הניהול של Internet Explorer (ערכת IEAK). הגדרות אלה אינן זמינות בממשק הדפדפן. מנהלי מערכת נדרשים להשתמש בהגדרות ברירת המחדל עבור אזור זה, אלא אם ארגונך מציג דרישה ספציפית. בחירה ברמה הנמוכה של הגדרות האבטחה עלולה לגרום לסיכון אבטחה, ובחירה ברמה הגבוהה עלולה לפגוע בתפקודיות האזור.

תוכל להגדיר את אפשרויות האבטחה הרצויות לך עבור כל אזור ולאחר מכן להוסיף או להסיר אתרי אינטרנט מתוך האזורים, בהתאם לרמת האמון שלך בכל אחד מהאתרים.

סוגים של אזורי אבטחה

האזור 'אינטרנט'

אזור זה כולל אתרי אינטרנט שאינם נמצאים במחשבך או ברשת האינטרה-נט המקומית שלך, או אתרים שטרם הוקצו לאזור אחר. ברירת המחדל עבור רמת האבטחה היא 'בינונית'.

האזור 'רשת אינטרה-נט מקומית'

כברירת מחדל, האזור 'רשת אינטרה-נט מקומית' כולל את כל חיבורי הרשת שהוקמו באמצעות נתיב UNC (ר"ת: Universal Naming Convention) וכן אתרי אינטרנט העוקפים את שרת ה-proxy או החסרים נקודות בשמותיהם (לדוגמה, http://local), ובלבד שאלה לא הוקצו לאזור 'אתרים מוגבלים' או לאזור 'אתרים מהימנים'. ברירת המחדל עבור רמת האבטחה של האזור 'רשת אינטרה-נט מקומית' היא 'בינונית' (Internet Explorer 4) או 'בינונית-נמוכה' (Internet Explorer 5 או Internet Explorer 6). שים לב, כי כאשר נכנסים לתוך תכונת השיתוף של רשת מקומית (LAN) או רשת אינטרה-נט, או כאשר נכנסים לתוך אתר אינטרנט ברשת אינטרה-נט באמצעות כתובת IP או שם FQDM (ר"ת: Fully Qualified Domain Name), תכונת השיתוף או אתר האינטרנט יזוהו כנמצאים באזור 'אינטרנט' ולא באזור 'רשת אינטרה-נט מקומית'. לקבלת מידע נוסף בנושא זה, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
303650 אתר רשת אינטרה-נט מזוהה כאתר אינטרנט כאשר משתמשים בשם FQDM או בכתובת IP (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

האזור 'אתרים מהימנים'

אזור זה כולל אתרי אינטרנט שאתה מחשיב אותם כבטוחים (לדוגמה, אתרי אינטרנט ברשת האינטרה-נט של ארגונך או כאלה שמקורם בחברות ידועות שאתה בוטח בהן). כאשר אתה מוסיף אתר אינטרנט לאזור 'אתרים מהימנים', נראה שאתה סבור כי הקבצים שאתה מוריד או מפעיל מאתר זה לא יגרמו נזק למחשבך או לנתוניך. כברירת מחדל, לאזור 'אתרים מהימנים' אין מקצים אתרי אינטרנט כלשהם, ורמת האבטחה שלו מוגדרת 'נמוכה'.

האזור 'אתרים מוגבלים'

אזור זה כולל אתרי אינטרנט שאינך בוטח בהם. כאשר אתה מוסיף אתר אינטרנט לאזור 'אתרים מוגבלים', נראה שאתה סבור כי הקבצים שאתה מוריד או מפעיל מאתר זה עלולים לגרום נזק למחשבך או לנתוניך. כברירת מחדל, לאזור 'אתרים מוגבלים' אין מקצים אתרי אינטרנט כלשהם, ורמת האבטחה שלו מוגדרת 'גבוהה'.

האזור 'אתרים מוגבלים' כולל אתרי אינטרנט שאינם נמצאים במחשבך או ברשת האינטרה-נט המקומית שלך, או אתרים שטרם הוקצו לאזור אחר. ברירת המחדל עבור רמת האבטחה היא 'בינונית'.

שים לב הגדרות אבטחה חלות אך ורק על קבצים במחשבך הכלולים בתיקייה 'קבצי אינטרנט זמניים'. הגדרות אלה משתמשות ברמת האבטחה של אתר האינטרנט שממנו הגיעו הקבצים. ההנחה היא כי כל הקבצים האחרים בטוחים.

כיצד להגדיר אזורי אבטחה

כדי לשנות את רמת האבטחה של אזור, בצע התאמה אישית של אפשרויות האבטחה באזור או הקצה אתר אינטרנט לאזור ספציפי. לשם כך, פעל לפי השלבים המפורטים באחד הסעיפים הבאים:

כיצד לשנות את ברירת המחדל עבור רמת האבטחה של אזור

עבור כל אחד מאזור האבטחה ב-Internet Explorer 4.x, באפשרותך לבחור בהגדרת רמת האבטחה 'גבוהה', 'בינונית', 'נמוכה' או 'מותאמת אישית'. ב-Internet Explorer 5 וב-Internet Explorer 6, באפשרותך לבחור בהגדרת האבטחה 'גבוהה', 'בינונית', 'בינונית-נמוכה', 'נמוכה' או 'מותאמת אישית'.

כדי לשנות את ברירת המחדל עבור רמת האבטחה של אזור:
  1. ב-Internet Explorer 4.x, לחץ על אפשרויות אינטרנט בתפריט תצוגה. ב-Internet Explorer 5 וב-Internet Explorer 6, לחץ על אפשרויות אינטרנט בתפריט כלים.
  2. ב-Internet Explorer 4.x, בכרטיסייה אבטחה, לחץ על האזור שעבורו ברצונך לשנות את רמות האבטחה בתיבה אזור.

    ב-Internet Explorer 5 וב-Internet Explorer 6, בכרטיסייה אבטחה, לחץ על האזור שברצונך להקצות לו אתר אינטרנט תחת בחר אזור תוכן אינטרנטי כדי לציין את הגדרות האבטחה שלו.
  3. לחץ על רמת האבטחה שבה ברצונך להשתמש עבור האזור ולאחר מכן לחץ על אישור.

כיצד לבצע התאמה אישית של הגדרות האבטחה באזור

האפשרות 'התאמה אישית' מעניקה למשתמשים מתקדמים ולמנהלי מערכת שליטה רבה יותר באפשרויות האבטחה. לדוגמה, האפשרות 'הורדת פקדי ActiveX בלתי-חתומים' מושבתת באזור 'רשת אינטרה-נט מקומית' כברירת מחדל (רמת האבטחה 'בינונית' היא הגדרת ברירת המחדל עבור אזור זה) במקרה זה, ייתכן כי פקדי ActiveX כלשהם ברשת האינטרה-נט של ארגונך לא יפעלו ב-Internet Explorer, כיוון שמרבית הארגונים אינם חותמים על פקדי ActiveX המיועדים לשימוש פנימי בלבד. כדי ש-Internet Explorer יפעיל פקדי ActiveX בלתי-חתומים ברשת האינטרה-נט של ארגונך, שנה את רמת האבטחה עבור האפשרות הורדת פקדי ActiveX בלתי-חתומים למצב הצג שאלה או הפוך לזמין לגבי האזור 'רשת אינטרה-נט מקומית'. באפשרותך להגדיר את אפשרויות האבטחה הבאות באמצעות ההגדרה התאמה אישית:
  • גישה אל קבצים, פקדי ActiveX וקבצי script
  • רמת היכולות המוענקת לתוכניות Java
  • אם נדרש זיהוי אתרים באמצעות אימות SSL (ר"ת: Secure Sockets Layer)
  • הגנת סיסמה באמצעות Windows NT Challenge/Response (שירות NTLM). בהתאם לאזור שבו נמצא השרת, קיימת אפשרות ש-Internet Explorer ישלח את סיסמתך אוטומטית, יבקשך לציין את שם המשתמש והסיסמה שלך או יסרב לבקשות כניסה כלשהן למערכת
כדי לבצע התאמה אישית של אפשרויות האבטחה באזור:
  1. ב-Internet Explorer 4.x, לחץ על אפשרויות אינטרנט בתפריט תצוגה.

    ב-Internet Explorer 5 וב-Internet Explorer 6, לחץ על אפשרויות אינטרנט בתפריט כלים.
  2. ב-Internet Explorer 4.x, בכרטיסייה אבטחה, לחץ על האזור שעבורו ברצונך לבצע התאמה אישית בתיבה אזור.

    ב-Internet Explorer 5 וב-Internet Explorer 6, בכרטיסייה אבטחה, לחץ על האזור שברצונך להקצות לו אתר אינטרנט תחת בחר אזור תוכן אינטרנטי כדי לציין את הגדרות האבטחה שלו.
  3. לחץ על התאמה אישית (למשתמשים מומחים) ולאחר מכן לחץ על הגדרות.

    ב-Internet Explorer 5 וב-Internet Explorer 6, לחץ על רמה מותאמת אישית.
  4. תחת איפוס הגדרות מותאמות אישית, לחץ על רמת האבטחה עבור האזור כולו בתיבה איפוס לרמה ולאחר מכן לחץ על אפס.
  5. תחת המקטע שעבורו ברצונך לבצע התאמה אישית של הגדרות האבטחה, לחץ על האפשרות הרצויה, לחץ על אישור ולאחר מכן לחץ שוב על אישור.
כדי להקצות אתר אינטרנט לאזור אבטחה ספציפי:
  1. ב-Internet Explorer 4.x, לחץ על אפשרויות אינטרנט בתפריט תצוגה.

    ב-Internet Explorer 5 וב-Internet Explorer 6, לחץ על אפשרויות אינטרנט בתפריט כלים.
  2. ב-Internet Explorer 4.x, בכרטיסייה אבטחה, לחץ על האזור שלו ברצונך להקצות אתר אינטרנט בתיבה אזור ולאחר מכן לחץ על הוסף אתרים.

    ב-Internet Explorer 5 וב-Internet Explorer 6, בכרטיסייה אבטחה, לחץ על האזור שברצונך להקצות לו אתר אינטרנט תחת בחר אזור תוכן אינטרנטי כדי לציין את הגדרות האבטחה שלו ולאחר מכן לחץ על אתרים.

    אם אתה מוסיף אתר אינטרנט לאזור 'רשת אינטרה-נט מקומית', באפשרותך לבחור את סוגי אתרי האינטרנט שברצונך לכלול באזור ולאחר מכן ללחוץ על מתקדם כדי להוסיף אתרים ספציפיים. הכללים הבאים חלים על האפשרויות של האזור 'רשת אינטרה-נט מקומית'. שים לב, כי הוספת אתר לאזור כלשהו גוברת על הכללים הבאים:
    • כלול את כל האתרים המקומיים (של רשת אינטרה-נט) שאינם רשומים באזורים אחרים: שמותיהם של אתרי אינטרה-נט אינם כוללים נקודות (לדוגמה, http://local). שם אתר כמו http://www.microsoft.com אינו מקומי כיוון שהוא כולל נקודות. אתר זה מוקצה לאזור 'אינטרנט'. הכלל לגבי שמות אתרי אינטרה-נט חל על כתובות מסוג "file:" ומסוג "http:" גם יחד. שים לב, כי תחומי אינטרנט ראשיים עשויים להיות נגישים באמצעות שם שאינו כולל נקודות. אם באפשרותך לגשת לתחומים גנריים (com?, org?, net?, edu?, gov?, mil או int) או לתחומי קוד מדינה (us?, jp?, uk וכדומה), נקה אפשרות זו כדי למנוע מאותם אתרים את השימוש בהגדרות האבטחה של רשת אינטרה-נט מקומית. לקבלת מידע נוסף על תחומים ראשיים, בקר באתר האינטרנט הבא של תאגיד ICANN (ר"ת: Internet Corporation For Assigned Names and Numbers):
      http://www.icann.org/tlds
    • כלול את כל האתרים העוקפים את שרת ה-proxy: תצורות אינטרה-נט טיפוסיות משתמשות בשרת proxy כדי לקבל גישה לאינטרנט דרך חיבור ישיר לשרתי אינטרה-נט. הגדרה זו משתמשת בסוג זה של פרטי תצורה כדי להבחין בין תוכני אינטרה-נט ואינטרנט בכל הנוגע לאזורים. אם שרת ה-proxy מוגדר אחרת, נקה אפשרות זו והשתמש באפשרויות אחרות כדי לייעד קבצים המוקצים לאזור 'רשת אינטרה-נט מקומית'. במחשבים ללא שרת proxy, הגדרה זו הנה חסרת השפעה.
    • כלול את כל נתיבי הרשת (שמות UNC): נתיבי רשת (לדוגמה, \\local\file.txt) משמשים, בדרך כלל, לתכנים של רשתות מקומיות שיש לכלול באזור 'רשת אינטרה-נט מקומית'. אם ישנם נתיבי רשת שאינם אמורים להיכלל באזור 'רשת אינטרה-נט מקומית', נקה את האפשרות הזו והשתמש באפשרויות אחרות כדי לייעד קבצים המוקצים לאזור 'רשת אינטרה-נט מקומית'. לדוגמה, בתצורות CIFS (ר"ת: Common Internet File System) מסוימות, נתיב הרשת יכול להפנות לתוכן אינטרנטי.
  3. הקלד כתובת אינטרנט בתיבה הוסף אתר אינטרנט זה לאזור ולאחר מכן לחץ על הוסף.
  4. לחץ על אישור ולאחר מכן לחץ שוב על אישור.
כאשר אתה מוסיף אתרים לאזור 'רשת אינטרה-נט מקומית' או לאזור 'אתרים מהימנים', באפשרותך לדרוש שימוש באימות שרת על-ידי לחיצה על תיבת הסימון דרוש אימות שרת (https) לכל האתרים באזור זה.

שים לב לא ניתן להקצות אתר אינטרנט לאזור 'אינטרנט'. אזור זה כולל את כל אתרי האינטרנט שאינם נמצאים במחשבך או ברשת האינטרה-נט המקומית שלך, או אתרים שטרם הוקצו לאזור אחר.

לקבלת מידע נוסף על הדרך להסדיר אופני פעולה שאינם מוסדרים על-ידי השלבים הקודמים, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
319585 הודעת השגיאה "עדכון התוכנה לא הושלם" בעת ביקור באתר האינטרנט של Windows Update
חברת Microsoft מעמידה לרשותך פרטי קשר של ספקים חיצוניים כדי לסייע באיתור תמיכה טכנית. פרטי הקשר עשויים להשתנות ללא הודעה מוקדמת. חברת Microsoft אינה אחראית לרמת הדיוק בפרטי הקשר של ספק חיצוניים.

מאפיינים

Article ID: 174360 - Last Review: יום שני 11 פברואר 2008 - Revision: 7.0
המידע במאמר זה חל על:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
מילות מפתח 
kbhowto kbenv kbproductlink KB174360

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com