本文將告訴您的安全性區域中的型別Microsoft Internet Explorer,以及如何設定不同層級的安全性為您所造訪的網站。
Internet Explorer 包含五個預先定義的區域: 網際網路、近端內部網路、 信任的網站、 受限制的網站和我的電腦。
您可以設定 「 我的電腦 」 區域 (其中包含您本機上的檔案電腦) 只能從 Microsoft Internet Explorer 系統管理組件 (IEAK) ;這些設定就無法在瀏覽器介面中使用。系統管理員應該為此區域使用預設的設定,除非您的組織有特定的需求。降低的安全性設定可能會導致安全性風險而更高的安全性設定可能會降低功能。
您可以設定您想要為每個區域,然後新增或移除的安全性選項來自區域的網站,取決於您的網站上的信任層級。
安全性區域的類型
網際網路區域
此區域包含不在您的電腦或 Web 網站近端內部網路,或是尚未指派至另一個區域。[預設安全性層級是 [中]。
近端內部網路區域
根據預設,「 近端內部網路 」 區域包含所有的網路藉由使用通用命名慣例 (UNC) 所建立的連線路徑及略過 proxy 伺服器或擁有不的 Web 站台包含英文句號 (例如 http://local) 的前提是它們不是指派到 「 受限制的網站 」 或 「 信任的網站 」 區域。預設值「 近端內部網路 」 區域的安全性層級設為 [中 (Internet Explorer4) 或中低度 (Internet Explorer 5 和 6)。請注意,當您存取本機區域網路 (LAN) 或內部網路共用或使用內部網路網站網際網路通訊協定 (IP) 位址,或使用完整格式的網域名稱(FQDN),共用或網站便會被視為位於網際網路區域而不是 「 近端內部網路 」 區域中。 如需詳細資訊關於這個問題,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
303650
(http://support.microsoft.com/kb/303650/
)
內部網路網站會被識別為網際網路網站當您使用 FQDN 或 IP 位址
信任的網站區域
這個區域包含您信任為安全的 (如網頁的網站建立站台在您的組織內部網路上,或是來自誰您所信任公司所)。將網站新增至信任網站] 區域中,您相信您下載該檔案,或您從網路執行網站將不會損害您的電腦或資料。根據預設,沒有任何網站指派到 「 信任的網站 」 區域,並且安全性層級設定為低。
限制的網站區域
這個區域包含您不信任的網站。當您新增受限制的網站 」 區域的網站,您認為的檔案下載或從 Web 站台執行可能會損害您的電腦或您的資料。藉由預設值,不會指派給受限制的網站] 區域中,沒有網站將安全性層級設為 [高]。
限制的網站區域包含不在您的電腦或近端內部網路的網站或之尚未指派至另一個區域。預設安全性層級是中度。
附註安全性設定只適用於您的電腦上的檔案,位於網際網路暫存檔資料夾中。這些設定會使用安全性來源檔案的網站層級。其他所有檔案都會都視為很安全。
如何設定安全性區域
若要變更區域的預設安全性層級,來自訂安全性區域或指派網站到特定區域中的選項。若要這點,請依照下列其中一項下列各節中的步驟。
如何變更區域的預設安全性層級
對於 Internet Explorer 4.x 中每個安全性區域,您可以選取高、 中、 低] 或自訂安全性等級設定。在 Internet Explorer 5和 6 中,您可以選擇高、 中、 中低、 低] 或 [自訂層級安全性設定。
若要變更區域的預設安全性層級:
- Internet Explorer 4.x 中按一下 [檢視] 功能表上 [網際網路選項]。在 Internet Explorer 5 和 6,按一下 [工具] 功能表上的 [網際網路選項]。
- 在Internet Explorer 4.x]安全性索引標籤上,按一下您要變更安全性層級的區域在 [區域] 方塊中。
在Internet Explorer 5 和 6,在 安全性 索引標籤上,按一下 [區域您要指派網站下 請選擇網頁內容區域若要指定它的安全性設定. - 按一下您想要在區域中,[安全性等級然後按一下[確定]。
如何自訂區域中的安全性設定
「 自訂 」 選項可讓進階的使用者及系統管理員控制對於所有安全性選項。例如,下載的不帶正負號 ActiveX在 [近端內部網路區域 (中度的預設為停用控制項選項安全性是 「 近端內部網路 」 區域的預設值)。如此一來,Internet Explorer 無法執行您的組織中的任何 ActiveX 控制項內部網路因為大部分的組織不會簽訂 ActiveX 控制項只會在內部使用。Internet Explorer 中執行不帶正負號的 ActiveX 控制項的程式組織的內部網路中,「 近端內部網路 」 區域時,將
下載未經簽署的 ActiveX 控制項選項的安全性層級變更為 [
提示] 或 [
啟用。您設定下列的安全性使用 [
自訂] 設定的選項:
- 存取檔案、 ActiveX 控制項和指令碼
- 指定給 JAVA 程式的功能層級
- 如果站台必須找出與安全通訊端層 (SSL)驗證
- 藉由使用 Windows NT 挑戰/回應的密碼保護(NTLM)。Internet Explorer 可以傳送取決於伺服器正處於哪一個區域,您密碼會自動提示您輸入您的使用者名稱和密碼,或拒絕任何登入要求
若要自訂安全性區域中的選項:
- Internet Explorer 4.x 中按一下 [檢視] 功能表上 [網際網路選項]。
在 Internet Explorer 5 和 6,按一下 [工具] 功能表上的 [網際網路選項]。 - 在Internet Explorer 4.x]安全性索引標籤上,按一下您想要自訂該區域] 方塊中的區域。
在Internet Explorer 5 和 6,在 安全性 索引標籤上,按一下 [區域您要指派網站下 請選擇網頁內容區域若要指定它的安全性設定. - 按一下 [自訂 (提供給專業使用者)],然後按一下 [設定]。
在 Internet Explorer 5 和 6 中,按一下 [自訂層級]。 - 重設自訂設定] 下按一下 [重設為] 方塊中,在整個區域的安全性層級,然後按一下 [重設。
- 在您要自訂安全性的區段設定值,按一下您想要選項,按一下 [確定],然後再按一下[確定] 。
若要將網站指派到特定的安全性區域:
- Internet Explorer 4.x 中按一下 [檢視] 功能表上 [網際網路選項]。
在 Internet Explorer 5 和 6,按一下 [工具] 功能表上的 [網際網路選項]。 - 在Internet Explorer 4.x]安全性索引標籤上,按一下您要指定網站中的區域區域方塊,然後再按一下 [新增站台。
在Internet Explorer 5 和 6,在 安全性 索引標籤上,按一下 [區域您要指派網站下 請選擇網頁內容區域若要指定它的安全性設定然後按一下站台.
如果您新增網頁網站到近端內部網路區域中,您可以選取類型的網站,您要加入此區域,然後按一下 [進階],以加入特定的網站。下列規則套用到本機內部網路區域的選項。請注意新增網站到任何區域優先下列規則:- 包含未列出的所有近端 (內部網路) 網站在其他區域: 近端內部網路站台有名稱,而不要包含句號 (適用於範例,http://local)。例如,http://www.microsoft.com 站台名稱不是因為它含有句點本機。這個網站會指派到 「 網際網路 」 區域。內部網路站台名稱規則適用於"檔案:"和"http:"位址。請注意最上層的網際網路網域都可能會透過使用的名稱,並不會包含句號。如果您可以存取泛型 (.com、.org、.net、.edu,.gov、.mil 或.int) 或清除 [國家 (地區) 碼網域 (.us、.jp、.uk,等等)此選項,以防止這些網站使用近端內部網路的安全性設定。如需有關最上層網域的詳細資訊,請造訪下列網際網路公司為指派的名稱和數字 (ICANN) 網站:
- 包含所有略過 proxy 伺服器的網站: 一般內部網路設定會使用 proxy 伺服器來存取網際網路的直接連線到內部網路伺服器。此設定使用這種設定資訊,以便區分企業內部網路和網際網路內容區域。如果 proxy 伺服器的設定不同,則清除這個使用其他選項來指定要指派將會是本機檔案和選項內部網路] 區域中。在電腦上沒有 proxy 伺服器,此設定沒有沒有作用。
- 包含所有網路路徑 (Unc): 網路路徑 (適用於範例,\\local\file.txt) 通常會用於區域網路的內容應該包含在 「 近端內部網路 」 區域。如果沒有網路路徑,應該不在近端內部網路區域中,清除這個選項,而其他使用若要指定要指派到 「 近端內部網路區域檔案的選項。針對範例中,在某些 「 一般網際網路檔案系統 」 (CIFS) 設定,網路路徑可以參照網際網路內容。
- 輸入網址,在 新增此網站加到區域 ] 方塊中,然後按一下 [新增]。
- 按一下 [確定],再按一次[確定] 。
當您將網站新增至近端內部網路或信任的網站區域,您可以要求如果您按一下以選取 [使用伺服器驗證[
需要伺服器驗證 (https 的所有網站,在此區域 核取方塊。
附註您不能將網站指派到 「 網際網路 」 區域。網際網路區域包含不在您的電腦或在本機的所有網站內部網路區域,或是尚未指派到另一個區域。
如需有關如何解決所沒有的徵狀解決上述步驟,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
319585
(http://support.microsoft.com/kb/319585/
)
當您造訪 Windows 更新網站時,「 軟體更新不完整 」 錯誤訊息
Microsoft 提供可協助您尋找的第三方連絡資訊技術支援。這份連絡資訊可能會變更恕不另行通知。Microsoft 不保證此第三方連絡人的正確性資訊。
如需有關如何設定安全性區域的詳細資訊,請造訪下列 Microsoft 網站:
如需有關如何變更 Internet Explorer 的安全性設定的詳細資訊,請造訪下列 Microsoft 網站:
文章編號: 174360 - 上次校閱: 2012年6月6日 - 版次: 2.0
這篇文章中的資訊適用於:
- Microsoft Internet Explorer 6.0?應用於:
- Microsoft Windows XP Home Edition (家用版)
- Microsoft Windows XP Professional
- Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows NT Server 4.0 Standard Edition
- Microsoft Windows NT Workstation 4.0 Developer Edition
| kbresolve kbproductlink kbenv kbhowto kbmt KB174360 KbMtzh |
機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:
174360
(http://support.microsoft.com/kb/174360/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方
