Код статьи: 174360 - Vizualiza?i produsele pentru care se aplic? acest articol.

Вы просматриваете с Internet Explorer 9. Internet Explorer 8. Internet Explorer 7. Internet Explorer 6. Internet Explorer 5.

Внимание
Эта статья предназначена для пользователей домашних компьютеров. Если эти сведения слишком сложны, можно попросить кого-либо о помощи или обратиться в службу поддержки. Сведения о том, как обратиться в службу технической поддержки, см. на следующем веб-узле корпорации Майкрософт:
http://support.microsoft.com/contactus
Развернуть все | Свернуть все

В этой статье

Аннотация

В статье описываются типы зон безопасности Microsoft Internet Explorer и настройка уровней безопасности для посещаемых веб-узлов.

Дополнительная информация

Internet Explorer включает пять стандартных зон: Интернет, Местная интрасеть, Надежные узлы, Ограниченные узлы и Мой компьютер.

Мой компьютер зоны (содержащий файлы на локальном компьютере) можно настроить только в Microsoft Internet Explorer администрирования (IEAK); Эти параметры недоступны в интерфейсе обозревателя. Администраторы следует использовать параметры по умолчанию для данной зоны, если ваша организация имеет определенные требования. Параметры безопасности ограниченной может привести угрозу безопасности, тогда как параметры повышенной безопасности можно уменьшить функциональность.

Можно задать параметры безопасности, для каждой зоны, а затем добавить или удалить веб-узлы из зон, в зависимости от уровня доверия на веб-узле.

Типы зон безопасности

Зона Интернета

Эта зона содержит веб-узлы, которые не на локальном компьютере или в локальной интрасети или не включенные в другие зоны. Установлен средний уровень безопасности по умолчанию.

Зона местной интрасети

По умолчанию зона локальной интрасети содержит все сетевые подключения, установленные с помощью пути универсального соглашения об именах (UNC) и веб-узлы, используется прокси-сервер или иметь имена, которые не содержат точек (например, http://local), до тех пор, пока им не назначаются в зону доверенных узлов или ограниченных узлов. По умолчанию уровень безопасности для зоны местной интрасети установлен средний (Internet Explorer 4) или ниже среднего (Internet Explorer 5 и 6). Имейте в виду, что при доступе к локальной сети (LAN) или интрасети или на веб-узле интрасети, используя адрес Internet Protocol (IP) или используя полное доменное имя (FQDN), папка или веб-узел идентифицируется как находящиеся в зоне Интернета, а не в зоне местной интрасети. Для получения дополнительных сведений об этой проблеме щелкните следующий номер статьи базы знаний Майкрософт:
303650 Внутрисетевой узел воспринимается как узел Интернета при использовании полного доменного ИМЕНИ или IP-адрес

Зона надежных сайтов

Эта зона содержит веб-узлы, считающиеся безопасными (например, веб-узлы, расположенные в интрасети вашей организации, или те, которые обслуживают компании, к которым у вас есть доверие). При добавлении веб-узла в зону надежных узлов, вы считаете, что файлы можно загрузить или запустить веб-узел не причинит вреда вашему компьютеру или данным. По умолчанию есть веб-сайты, которые назначаются в зону надежных узлов и установлен низкий уровень безопасности.

Зона ограниченных узлов

Эта зона содержит веб-узлы, которым вы не доверяете. При добавлении веб-узла в зону ограниченных узлов, вы считаете, что файлы, загрузка и запуск веб-узла может повредить компьютер или данные. По умолчанию есть веб-сайты, назначенных для зоны ограниченных узлов и установлен высокий уровень безопасности.

Зона ограниченных узлов содержит веб-узлы, которые не на локальном компьютере или в локальной интрасети или не включенные в другие зоны. Установлен средний уровень безопасности по умолчанию.

Примечание Настройки безопасности применяются только к файлам на компьютере, которые находятся в папке временных файлов Интернета. Эти параметры использовать уровень безопасности веб-узла, с которого эти файлы были загружены. Все остальные файлы считаются безопасными.

Настройка зон безопасности

Чтобы изменить уровень безопасности по умолчанию для зоны, настроить параметры безопасности для зоны или назначить веб-узел в конкретную зону. Чтобы сделать это, выполните действия, описанные в следующих разделах.

Изменение уровня безопасности по умолчанию для зоны

Для каждой зоны безопасности в обозревателе Internet Explorer 4.x, можно выбрать высокий, средний, низкий или другой уровень безопасности. В Internet Explorer 5 и 6 можно выбрать высокий, средний, ниже среднего, низкий или другой параметр безопасности.

Чтобы изменить уровень безопасности по умолчанию для зоны:
  1. В обозревателе Internet Explorer 4.x, выберите пункт меню « Просмотр » . В Internet Explorer 5 и 6 выберите Свойства обозревателя в меню Сервис .
  2. InInternet Explorer 4.x на вкладке Безопасность щелкните зону, для которой требуется изменить безопасность levelsin поле зона .

    InInternet Explorer 5 и 6 на вкладке Безопасность нажмите кнопку zoneto, которой требуется назначить веб-узел в списке Выберите веб-узел содержимого zoneto присвоить ей уровень безопасности.
  3. Выберите уровень безопасности, который требуется использовать для зоны и нажмите кнопку ОК.

Настройка параметров безопасности в зоне

Параметр «пользовательский» позволяет опытным пользователям и администраторам больший контроль над всеми параметрами безопасности. Например, параметр «Загрузка неподписанных элементов ActiveX» отключена по умолчанию в зоне местной интрасети (средний уровень безопасности является значением по умолчанию для зоны «Местная интрасеть»). В этом случае обозреватель Internet Explorer может работать все элементы управления ActiveX в интрасети вашей организации, поскольку большинство организаций не подписывает элементы управления ActiveX, которые используются только внутри. Для обозревателя Internet Explorer запускать неподписанные элементы управления ActiveX в интрасети вашей организации измените уровень безопасности для параметра Загрузка неподписанных элементов ActiveX на Предлагать или Разрешить для зоны местной интрасети. Можно настраивать следующие параметры, используя особые параметры:
  • Доступ к файлам, элементы управления ActiveX и сценарии
  • Возможности, предоставляемые Java-программы
  • Если узлы должны быть определены с помощью проверки подлинности Secure Sockets Layer (SSL)
  • Защита паролем с помощью Windows NT Challenge/Response(NTLM). В зависимости от того, какой сервер находится в зоне Internet Explorer может автоматически отправить yourpassword, запрашивать имя пользователя и пароль или отклонять запросы на anylogon
Чтобы настроить параметры безопасности для зоны:
  1. В обозревателе Internet Explorer 4.x, выберите пункт меню « Просмотр » .

    В Internet Explorer 5 и 6 выберите Свойства обозревателя в меню Сервис .
  2. InInternet Explorer 4.x на вкладке Безопасность щелкните зону, которую требуется изменить в поле зона .

    InInternet Explorer 5 и 6 на вкладке Безопасность нажмите кнопку zoneto, которой требуется назначить веб-узел в списке Выберите веб-узел содержимого zoneto присвоить ей уровень безопасности.
  3. Выберите пользовательский (для опытных пользователей)и нажмите кнопку Параметры.

    В Internet Explorer 5 и 6 нажмите кнопку " Другой".
  4. В разделе Восстановить прежние параметрывыберите уровень безопасности для всей зоны в поле « Сброс » и нажмите кнопку Сброс.
  5. В этом разделе, для которого требуется настроить securitysettings, щелкните параметр, который требуется нажмите кнопку ОКи затем нажмите кнопку ОК .
Чтобы назначить веб-узел в конкретную зону безопасности:
  1. В обозревателе Internet Explorer 4.x, выберите пункт меню « Просмотр » .

    В Internet Explorer 5 и 6 выберите Свойства обозревателя в меню Сервис .
  2. InInternet Explorer 4.x на вкладке Безопасность щелкните зону, к которому вы хотите назначить веб-узла в полезона и нажмите кнопку Узлы.

    InInternet Explorer 5 и 6 на вкладке Безопасность нажмите кнопку zoneto, которой требуется назначить веб-узел в списке Выберите веб-узел содержимого zoneto присвоить ей уровень безопасностии нажмите кнопкуузлы.

    При добавлении веб-узла в зону местной интрасети, можно выбрать типы веб-узлов, youwant для включения в зону и нажмите кнопку Дополнительно , чтобы добавить нужные узлы. Параметры зоны локальная интрасеть, действуют следующие правила. Имейте в виду, что добавление узла к любой зоне имеет precedenceover следующие правила:
    • Все узлы (интрасети), не перечисленные в других зонах: узлы интрасети имеют имена, которые не содержат точек (например, http://local). Имя узла, например http://www.microsoft.com не является локальным, так как он содержит периоды. Данный узел будет отнесен к зоне «Интернет». Интрасеть правило применяется к обоим "файл:" и "http:" адреса. Имейте в виду, что домены верхнего уровня Интернет возможен с использованием имени, не содержащий точек. Если можно получить доступ к универсальным (.com, .org, .net, .edu, .gov, .mil или .int) или доменам код страны (.us, .jp, .uk и т. д.), снимите флажок, чтобы предотвратить эти веб-узлы с помощью параметров безопасности локальной интрасети. Дополнительные сведения о доменах верхнего уровня посетите следующий веб-узел Интернета корпорации для назначенных имен и номеров (ICANN):
      http://www.icann.org/tlds
    • Все сайты, подключаемые минуя прокси-сервер: в обычной конфигурации интрасети используется прокси-сервер, чтобы получить доступ к Интернету через прямое подключение к серверам интрасети. Этот параметр использует эти сведения о конфигурации для различения Интернет-содержимому зоны интрасети. Если прокси-сервер настроен иначе, снимите этот флажок и используйте другой способ указания файлов, назначенных для зоны местной интрасети. На компьютерах, у которых нет прокси-сервера этот параметр не оказывает влияния.
    • Все сетевые пути (UNC): сетевые пути (например, \\local\file.txt) обычно используются для содержимого локальной сети, которые должны быть включены в зону местной интрасети. Если существуют сетевые пути, которые не должны быть в зоне местной интрасети, снимите этот флажок и используйте другой способ указания файлов, назначенных для зоны местной интрасети. Например в некоторых конфигурациях общий файл система Интернета (CIFS) сетевой путь можно ссылаться Интернет-содержимого.
  3. Введите веб-адрес в поле Добавить узел в thezone и нажмите кнопку Добавить.
  4. Нажмите кнопку ОКи затем нажмите кнопку ОК .
При добавлении узлов в зоне местной интрасети или доверенных узлов можно потребовать использования сервера проверки при нажатии кнопки для выбора требуется проверка серверов (https:) для всех узлов этой зоны флажок.

Примечание Нельзя назначить веб-узла в зону Интернета. Данная зона содержит все веб-узлы, которые не на локальном компьютере или в зону местной интрасети или не включенные в другие зоны.

Дополнительные сведения об устранении проблемы, описанные выше действия не разрешаются щелкните следующий номер статьи базы знаний Майкрософт:
319585 Сообщение об ошибке «Обновление не завершено» при посещении узла Windows Update, веб-
Корпорация Майкрософт предоставляет контактные данные независимых производителей для поиска технической поддержки. Эта информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не гарантирует точность этой контактной информации о независимых производителей.

Ссылки

Дополнительные сведения о зонах безопасности посетите следующий веб-узел корпорации Майкрософт:
http://www.Microsoft.com/Windows/IE/IE6/using/HOWTO/Security/Setup.mspx
Дополнительные сведения об изменении параметров безопасности обозревателя Internet Explorer посетите следующий веб-узел корпорации Майкрософт:
http://Windows.Microsoft.com/en-US/Windows-Vista/Change-Internet-Explorer-Security-Settings

Свойства

Код статьи: 174360 - Последний отзыв: 5 марта 2014 г. - Revision: 16.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Internet Explorer 6.0 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Professional Edition
    • операционная система Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
Ключевые слова: 
kbresolve kbproductlink kbenv kbhowto kbmt KB174360 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.
Эта статья на английском языке: 174360

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com