ID članka: 174360 - Oglejte si izdelke, na katere se nanaša ta članek.
Razširi vse | Zmanjšaj

Na tej strani

POVZETEK

V članku so opisane vrste varnostnih področij v Microsoft Internet Explorerju in kako nastaviti različne ravni varnosti za spletna mesta, ki jih obiskujete.

DODATNE INFORMACIJE

V Internet Explorer je vključenih pet vnaprej določenih področij: internet, lokalni intranet, zaupanja vredna mesta, omejena mesta in moj računalnik.

Področje »Moj računalnik« (v katerega so vključene datoteke iz lokalnega računalnika) lahko nastavite samo s skrbniškim kompletom programa Internet Explorer (IEAK), saj te nastavitve niso na voljo v brskalniškem vmesniku. Skrbniki naj uporabijo privzete nastavitve za to področje, razen če imate v vašem podtjejtju posebne zahteve. Nižje varnostne nastavitve lahko predstavljajo varnostno tveganje, medtem ko višje varnostne nastavitve lahko zmanjšajo učinkovitost delovanja.

Želene možnosti varnosti lahko nastavitve za vsako področje in nato dodate spletna mesta v področja ali jih iz njih odstranite, odvisno od ravni zaupanja v spletnem mestu.

Vrste varnostnih področij

Internetno področje

V tem področju so spletna mesta, ki niso v računalniku ali v lokalnem intranetu ali še niso dodeljena nobenemu drugemu področju. Privzeta raven varnosti je srednja.

Področje lokalnega intraneta

V področju lokalnega intraneta so privzeto vse omrežne povezave, ki ste jih vzpostavili s potjo UNC (dogovor o enotnem imenovanju), in spletna mesta, ki zaobidejo strežnik proxy ali v svojih imenih nimajo pik (na primer http://lokalno). Vendar pa ta mesta ne smejo biti dodeljena področju omejenih mest ali zaupanja vrednih mest. Privzeta raven varnosti za področje lokalnega intraneta je nastavljena na srednjo (Internet Explorer 4) ali na srednje-nizko (Internet Explorer 5 in 6). Ko dostopate do krajevnega omrežja (LAN), intranetnega sredstva ali intranetnega spletnega mesta z uporabo naslova IP (internetni protokol) ali popolnoma določenega imena domene (FQDN), računalnik prepozna sredstvo ali spletno mesto kot internetno področje in ne kot področje lokalnega intraneta. Če želite več informacij o tej težavi, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
303650 Pri uporabi popolnoma določenega imena domene (FQDN) ali naslova IP je intranetno mesto prepoznano kot internetno mesto (Ta povezava lahko vodi k besedilu, ki je delno ali v celoti v angleščini)

Področje zaupanja vrednih mest

V tem področju so spletna mesta, ki so zaupanja vredna (kot na primer spletna mesta, ki so v intranetu vašega podjetja, in spletna mesta drugih podjetij, ki jim zaupate). Ko področju zaupanja vrednih mest dodate spletno mesto, morate biti prepričani, da datoteke, ki jih prenesete ali zaženete s tega spletnega mesta, ne bodo poškodovale računalnika ali podatkov. Nobeno spletno mesto ni kot privzeto dodeljeno področju zaupanja vrednih mest, raven varnosti za ta mesta, ki je nastavljena na nizko.

Področje omejenih mest

V tem področju so spletna mesta, ki jim ne zaupate. Ko področju omejenih mest dodate spletno mesto, ste prepričani, da bodo datoteke, ki jih prenesete ali zaženete s tega spletnega mesta, morda poškodovale računalnik ali podatke. Nobeno spletno mesto ni kot privzeto dodeljeno področju omejenih mest, raven varnosti, ki je nastavljena na visoko.

V področju omejenih mest so spletna mesta, ki niso v računalniku ali lokalnem intranetu ali še niso dodeljena nobenemu drugemu področju. Privzeta raven varnosti je srednja.

Opomba Varnostne nastavitve so dodeljene samo tistim datotekam v računalniku, ki so v mapi z začasnimi internetnimi datotekami. Te nastavitve uporabljajo raven varnosti tistega spletnega mesta, s katerega izvirajo datoteke. Računalnik vse druge datoteke obravnava kot varne.

Nastavitev varnostnih področij

Če želite spremeniti privzeto raven varnosti za področje, prilagodite možnosti varnosti v področju ali pa dodelite spletno mesto določenemu področju. Če želite to narediti, sledite korakom v naslednjih razdelkih.

Spreminjanje privzete ravni varnosti za področje

Za vsako varnostno področje v Internet Explorerju 4.x lahko izberete visoko, srednjo, nizko raven varnosti ali raven varnosti po meri. V Internet Explorerju 5 in 6 lahko izberete visoko, srednjo, srednje-nizko, nizko raven varnosti ali raven varnosti po meri.

Če želite spremeniti privzeto raven varnosti za področje:
  1. V Internet Explorerju 4.x, v meniju Pogled kliknite Internetne možnosti. V Internet Explorerju 5 in 6, v meniju Orodja kliknite Internetne možnosti.
  2. V Internet Explorerju 4.x, na kartici Varnost kliknite področje, za katerega želite spremeniti ravni varnosti, in sicer v polju Področje.

    V Internet Explorerju 5 in 6, na kartici Varnost, v razdelku izberite področje spletne vsebine in določite varnostne nastavitve zanj kliknite področje, ki mu želite dodeliti spletno mesto.
  3. Kliknite raven varnosti, ki jo želite uporabiti za področje, in kliknite V redu.

Prilagoditev varnostnih nastavitev v področju

Možnost »Raven po meri« naprednim uporabnikom in skrbnikom ponuja več nadzora nad vsemi možnostmi varnosti. Možnost »Prenesi nepodpisane kontrolnike ActiveX« je na primer v področju lokalnega intraneta privzeto onemogočena (srednja raven varnosti je privzeta nastavitev za področje lokalnega intraneta). V tem primeru Internet Explorer morda ne bo zagnal nobenega kontrolnika ActiveX v intranetu vašega podjetja, ker večina podjetij ne podpiše kontrolnikov ActiveX, ki so namenjeni samo interni uporabi. Da bi Internet Explorer zagnal nepodpisane kontrolnike ActiveX v intranetu vašega podjetja, v področju lokalnega intraneta spremenite raven varnosti za možnost Prenesi nepodpisane kontrolnike ActiveX na Vprašaj ali Omogoči. Z nastavitvijo Raven po meri lahko nastavite naslednje možnosti varnosti:
  • Dostop do datotek, kontrolnikov ActiveX in skriptov
  • Ravni zmožnosti, dodeljene javanskim programčkom
  • Ali morajo biti mesta prepoznana s preverjanjem pristnosti SSL (Secure Sockets Layer)
  • Zaščito z geslom z uporabo protokola NTLM (Windows NT Challenge/Response). Odvisno od tega, v katerem področju je strežnik, lahko Internet Explorer pošlje geslo samodejno, vas vpraša za uporabniško ime in geslo ali zavrne katero koli zahtevo za prijavo.
Če želite prilagoditi možnosti varnosti v področju:
  1. V Internet Explorerju 4.x, v meniju Pogled kliknite Internetne možnosti.

    V Internet Explorerju 5 in 6, v meniju Orodja kliknite Internetne možnosti.
  2. V Internet Explorerju 4.x, na kartici Varnost kliknite področje, ki ga želite prilagoditi, in sicer v polju Področje.

    V Internet Explorerju 5 in 6, na kartici Varnost, v razdelku izberite področje spletne vsebine in določite varnostne nastavitve zanj kliknite področje, ki mu želite dodeliti spletno mesto.
  3. Kliknite Po meri (za napredne uporabnike) in nato še Nastavitve.

    V Internet Explorerju 5 in 6 kliknite Raven po meri.
  4. V razdelku Ponastavi nastavitve po meri kliknite raven varnosti za celotno področje v polju Ponastavi na in nato kliknite gumb Ponastavi.
  5. V razdelku, za katerega želite prilagoditi varnostne nastavitve, kliknite želeno možnost, kliknite V redu in nato še enkrat V redu.
Če želite dodeliti spletno mesto določenemu varnostnemu področju:
  1. V Internet Explorerju 4.x, v meniju Pogled kliknite Internetne možnosti.

    V Internet Explorerju 5 in 6, v meniju Orodja kliknite Internetne možnosti.
  2. V Internet Explorer 4.x, na kartici Varnost kliknite področje, ki mu želite dodeliti spletno mesto, in sicer v polju Področje, ter kliknite Dodaj mesta.

    V Internet Explorerju 5 in 6, na kartici Varnost, v razdelku Izberite področje spletne vsebine in določite varnostne nastavitve zanj kliknite področje, ki mu želite dodeliti spletno mesto, in kliknite Mesta.

    Če področju lokalnega intraneta dodate spletno mesto, lahko izberete vrste spletnih mest, ki jih želite vključiti v področje, nato pa kliknete Dodatno, da dodate določena mesta. Naslednja pravila veljajo za možnosti področja lokalnega intraneta. Če dodate mesto kateremu koli področju, ima to mesto prednost pred naslednjimi pravili:
    • Vključi vsa lokalna (intranetna mesta), ki niso na seznamu v drugih področjih Intranetna mesta v imenu nimajo pik (na primer http://lokalno). Ime mesta, kot je na primer http://microsoft.com, ni loklano, ker vsebuje pike. To mesto je dodeljeno internetnemu področju. Pravilo imena intranetnega mesta velja za naslove »datoteka:« in naslove »http:«. Internetne domene najvišje ravni so dostopne samo z imenom, ki ne vsebuje pik. Če je dostop omogočen do splošnih kod domen (.com, .org, .net, .edu, .gov, .mil ali .int) ali kod domen držav (.us, .jp, .uk, ipd.), odstranite to možnost, da preprečite, da bi ta mesta uporabljala varnostne nastavitve lokalnega intraneta. Več informacij o domenah najvišje ravni najdete na naslednjem spletnem mestu ICANN (Internet Corporation For Assigned Names and Numbers):
      http://www.icann.org/tlds
    • Vključi vsa mesta, ki zaobidejo strežnik proxy: Običajne intranetne nastavitve uporabljajo strežnik proxy za dostop do interneta z neposredno povezavo do intranetnih strežnikov. Ta nastavitev uporablja to vrsto konfiguracije, da intranetno vsebino loči od internetne vsebine za namene področij. Če je strežnik proxy nastavljen drugače, odstranite to možnost in uporabite druge, da označite datoteke, ki so dodeljene področju lokalnega intraneta. V računalniku, ki nimajo strežnika proxy, ta nastavitev nima učinka.
    • Vključi vse omrežne poti (UNC): Omrežne poti (na primer \\lokalno\datoteka.txt) se po navadi uporabljajo za omrežno vsebino, ki bi morala biti vključena v področje lokalnega intraneta. Če obstajajo omrežne poti, ki naj ne bi bile vključene v področje lokalnega intraneta, odstranite to možnost in uporabite druge, da označite datoteke, ki so dodeljene področju lokalnega intraneta. V nekaterih nastavitvah splošnega internetnega datotečnega sistema (CIFS) je na primer mogoče, da se omrežna pot sklicuje na internetno vsebino.
  3. V polje Dodaj to spletno mesto v področje vnesite spletni naslov in kliknite Dodaj.
  4. Kliknite V redu in nato še enkrat V redu.
Ko področju lokalnega intraneta ali zaupanja vrednih mest dodate mesta, lahko zahtevate, naj računalnik uporabi preverjanje pristnosti strežnika, če potrdite polje Za vsa mesta tega področja je zahtevano preverjanje strežnikov (https:).

Opomba Internetnemu področju ne morete dodeliti spletnega mesta. V internetnem področju so vsa spletna mesta, ki niso v računalniku, področju lokalnega intraneta ali še niso dodeljena nobenemu področju.

Če želite več informacij o tem, kako odpravite težave, ki jih ni mogoče odpraviti z zgoraj opisanimi koraki, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
319585 Ko obiščete spletno mesto Windows Update, se prikaže sporočilo o napaki »Posodobiev programske opreme je nepopolna.«
Microsoft ponuja podatke za stik z drugimi proizvajalci, da bi lažje poiskali tehnično podporo. Te informacije se lahko spremenijo brez obvestila. Microsoft ne more jamčiti za pravilnost podatkov o drugih proizvajalcih.

Lastnosti

ID članka: 174360 - Zadnji pregled: 26. oktober 2007 - Revizija: 6.2
VELJA ZA
  • Microsoft Internet Explorer 5,5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5,5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5,5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5,5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5,5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0, ko je uporabljeno z:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Ključne besede: 
kbhowto kbenv kbproductlink KB174360

Pošlji povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com