文章編號: 174360 - 上次校閱: 2008年1月30日 - 版次: 7.0

如何使用 Internet Explorer 中的安全性區域

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

結論

本文將告訴您 Microsoft Internet Explorer 中安全性區域的類型,以及如何為您要造訪的網站設定不同的安全性層級。

其他相關資訊

Internet Explorer 包含五種預先定義的區域:網際網路、近端內部網路、信任的網站、限制的網站和我的電腦。

您只能從 Microsoft Internet Explorer Administration Kit (IEAK) 設定「我的電腦」區域 (其中包含本機電腦上的檔案),瀏覽器的介面中並不提供這些設定。當您的組織有特殊要求時,系統管理員就可以使用這個區域的預設設定。設定為較低的安全性設定可能會有安全性的風險,而較高的安全性設定卻可能減弱功能的效能。

您可以根據網站中所信任的不同層級,為每個區域設定想要的安全性選項,再將網站新增至區域中,或是從區域加以移除。

安全性區域的類型

網際網路區域

這個區域包含不在您電腦或近端內部網路上的網站,或是尚未指派到其他區域的網站。預設的安全性層級為「中」。

近端內部網路區域

「近端內部網路」區域只要沒有被指派到「限制的網站」或「信任的網站」區域,此區域依預設會包含使用「通用命名慣例」(UNC) 所建立的所有網路連線,以及略過 Proxy 伺服器或擁有不包含英文句號 (例如 http://local) 的網站。「近端內部網路」區域的預設安全性層級為「中」(Internet Explorer 4) 或「中低」(Internet Explorer 5 和 6)。請注意,當您使用「網際網路通訊協定」(IP) 位址或使用「完整格式網域名稱」(FQDN) 來存取區域網路 (LAN)、內部網路共用或內部網站時,共用或網站會識別為位於「網際網路」區域,而不是「近端內部網路」區域。 如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
303650? (http://support.microsoft.com/kb/303650/ ) 當您使用 FQDN 或 IP 位址時,內部網路網站會被識別為網際網路網站

信任的網站區域

此區域包含您信任為安全的網站 (例如,組織內部網路上的網站,或是來自您所信任公司所建立的網站)。當您將網站新增至「信任的網站」區域時,表示您相信從這個網站下載或執行檔案將不會損害您的電腦或資料。「信任的網站」區域預設不會指定任何網站,並且安全性層級設定為「低」。

限制的網站區域

這個區域包含您不信任的網站。當您將網站新增至「限制的網站」區域時,表示您認為從這個網站下載或執行檔案可能會損害您的電腦或資料。「限制的網站」區域預設不會指定任何網站,並且安全性層級設定為「高」。

「限制的網站」區域包含不在您電腦或近端內部網路上的網站,或是尚未指派到其他區域的網站。預設的安全性層級為「中」。

注意 安全性設定只會套用到位於您電腦上 [Temporary Internet Files] 資料夾內的檔案。這些設定會使用檔案來源網站的安全性層級。其他所有檔案都會視為安全。

如何設定安全性區域

如果要變更區域的預設安全性層級,請自訂區域中的安全性選項或指派網站到特定區域。如果要執行這項操作,請使用下列其中一個章節中的步驟。

如何變更區域的預設安全性層級

對於 Internet Explorer 4.x 中的每個安全性區域而言,您可以選擇「高」、「中」、「低」或「自訂」的安全性層級設定。在 Internet Explorer 5 和 6 中,則可以選擇「高」、「中」、「中低」、「低」或「自訂層級」安全性設定。

如果要變更區域的預設安全性層級:
  1. 在 Internet Explorer 4.x 中,按一下 [檢視] 功能表上的 [網際網路選項]。在 Internet Explorer 5 和 6 中,按一下 [工具] 功能表上的 [網際網路選項]
  2. 在 Internet Explorer 4.x 中,在 [安全性] 索引標籤上,按一下 [區域] 方塊中您想要變更安全性層級的區域。

    在 Internet Explorer 5 和 6 中,在 [安全性] 索引標籤上,在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 下方按一下您想要指定網站的區域。
  3. 按一下您希望區域使用的安全性層級,然後按一下 [確定]

如何自訂區域中的安全性設定

「自訂」選項讓進階使用者及系統管理員更能夠掌控所有的安全性選項。例如,「近端內部網路」區域中 [下載未簽署的 ActiveX 控制項] 選項預設是停用的 (「近端內部網路」預設的安全性設定是「中」)。在這個情況下,Internet Explorer 不會執行組織內部網路中任何的 ActiveX 控制項,因為大多數的組織不會簽署僅供內部使用的 ActiveX 控制項。如果要 Internet Explorer 執行組織內部網路中未簽署的 ActiveX 控制項,請將「近端內部網路」區域中 [下載未簽署的 ActiveX 控制項] 選項的安全性層級設定為 [提示][啟用]。您可以利用 [自訂] 設定,來設定下列的安全性選項:
  • 存取檔案、ActiveX 控制項和指令檔
  • 提供給 Java 程式的功能等級
  • 如果網站必須以 Secure Sockets Layer (SSL) 驗證來識別
  • 使用 Windows NT 挑戰/回應 (NTLM) 來保護密碼。視伺服器所在區域而定,Internet Explorer 可以自動傳送您的密碼,提示您使用者名稱和密碼,或者拒絕任何登入要求
如果要自訂區域中的安全性選項:
  1. 在 Internet Explorer 4.x 中,按一下 [檢視] 功能表上的 [網際網路選項]

    在 Internet Explorer 5 和 6 中,按一下 [工具] 功能表上的 [網際網路選項]
  2. 在 Internet Explorer 4.x 中,在 [安全性] 索引標籤上,按一下 [區域] 方塊中您想要自訂的區域。

    在 Internet Explorer 5 和 6 中,在 [安全性] 索引標籤上,在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 下方按一下您想要指定網站的區域。
  3. 按一下 [自訂 (提供給專業使用者)],然後按 [設定]

    在 Internet Explorer 5 和 6 中,按一下 [自訂層級]
  4. [重設自訂設定] 下的 [重設為] 方塊中,按一下整個區域的安全性層級,然後按 [重設]
  5. 在您要自訂安全性設定的區域下,按一下想要的選項,然後按 [確定],再按一次 [確定]
如果要將網站指派到特定的安全性區域:
  1. 在 Internet Explorer 4.x 中,按一下 [檢視] 功能表上的 [網際網路選項]

    在 Internet Explorer 5 和 6 中,按一下 [工具] 功能表上的 [網際網路選項]
  2. 在 Internet Explorer 4.x 中,在 [安全性] 索引標籤的 [區域] 方塊中,按一下您想要指派網站的區域,然後按 [新增網站]

    在 Internet Explorer 5 和 6 中,在 [安全性] 索引標籤上,在 [您可以針對每一個網頁內容的「區域」指定個別的安全性] 下方按一下您想要指定網站的區域,然後按一下 [網站]

    如果要將網站加入「近端內部網路」區域,您可以選取要加入此區域的網站類型,然後按 [進階] 以新增特定網站。下列規則適用於「近端內部網路」區域選項。請注意,新增網站到任何區域優先採用下列規則:
    • 包含所有沒有列在其他區域中的近端 (內部網路) 網站:具有不包含英文句號的名稱 (例如 http://local) 的內部網路網站。例如 http://www.microsoft.com 的網站名稱,由於包含英文句號,因此不是近端網站。這個網站會指派至「網際網路」區域。內部網路網站命名規則適用於 "file:"及 "http:"位址。請注意,如果使用不包含英文句號的名稱,可能會存取最上層的網際網路網域。如果您可以取得一般 (.com、.org、.net、.edu、.gov、.mil 或 .int) 或國碼網域 (.us、.jp、.uk 等) 的存取權,請清除這個選項,以避免這些網站採用「近端內部網路」安全性設定。如需有關頂層網域的詳細資訊,請造訪下列「網際網路網域名稱與位址管理機構」(ICANN,Internet Corporation For Assigned Names and Numbers) 網站:
      http://www.icann.org/tlds (http://www.icann.org/tlds)
    • 包含所有略過 Proxy 伺服器的網站:一般內部網路設定會使用 Proxy 伺服器,藉由直接線至內部網路伺服器,來取得網際網路的存取權。此設定使用這種設定資訊類型,辨別不同區域用途的內部網路和網際網路內容。如果 Proxy 伺服器的設定不同,請清除這個選項,然後使用其他選項來指定要指派到「近端內部網路」區域的檔案。在沒有 Proxy 伺服器的電腦上,這個設定沒有任何作用。
    • 包含所有網路路徑 (UNC):一般而言,加入「近端內部網路」區域的區域網路內容會使用網路路徑 (例如 \\local\file.txt)。如果您擁有不應該位於「近端內部網路」區域的網路路徑,請清除這個選項,然後使用其他選項,來指定要指派到「近端內部網路」區域的檔案。例如,在某些「一般網際網路檔案系統」(CIFS) 設定中,網路路徑可能會參照網際網路內容。
  3. [將此網站加到該區域] 方塊中輸入網址,然後按一下 [新增]
  4. 按一下 [確定],再按一下 [確定]
當您將網站新增到「近端內部網路」或「信任的網站」區域時,如果您按一下以選取 [此區域內的所有網站需要伺服器驗證 (https:)] 核取方塊,就可以要求使用伺服器驗證。

注意 您無法將網站指派到「網際網路」區域。「網際網路」區域包含不在您電腦或近端內部網路上的網站,或是尚未指派到其他區域的網站。

如需有關如何解決先前步驟尚未解決之問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
319585? (http://support.microsoft.com/kb/319585/ ) 造訪 Windows Update 網站時,出現「軟體更新失敗」錯誤訊息
Microsoft 提供協力廠商的連絡資訊,以協助您找出技術支援。此連絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商連絡資訊的準確性。

這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 1
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
關鍵字:?
kbhowto kbenv kbproductlink KB174360
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。