Internet Exploreri täiustatud turvalisuse konfiguratsiooni muutused sirvimist

Artiklite tõlked Artiklite tõlked
Artikli ID: 815141 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

Vaikimisi on Internet Exploreri täiustatud turvalisuse Konfiguratsioon on lubatud Windows Server 2003. Kui käivitate Microsoft Internet Exploreris kuvatakse järgmine teade:
Microsoft Internet Exploreri täiustatud turvakonfiguratsioon on praegu teie serveris lubatud. See täiustatud turvatase vähendab nende oht rünnaku veebipõhise sisu, mis ei ole turvaline, kuid see võib ka takistada veebisaitide korralikku kuvamist ning piirata juurdepääsu võrgu ressursse.
Internet Exploreri täiustatud turvakonfiguratsioon kehtestatud konfiguratsiooni teie serveri ja Microsoft Internet Exploreri jaoks et väheneb teie serveri kokkupuude potentsiaalsetele rünnakutele, mis võivad tekkida läbi veebisisu ja rakenduste skriptide. Selle tulemusena võivad mõned veebisaidid Kuva või ootuspärast tulemust.

Käesolevas artiklis kirjeldatakse ka Internet Exploreri täiustatud turvalisuse konfiguratsiooni Windows Server mõju 2003.

Lisateave

Internet Exploreri täiustatud turvakonfiguratsioon kehtestatakse turvalisuse sätteid, mis määratlevad, kuidas kasutajad sirvida Interneti ja sisevõrgu veebisaite. Need sätted ka vähendada kokkupuudet oma server Veebisaite, mis võivad kujutada turvariski.

See täiustatud tase Turvalisus võib takistada veebisaitide korralikku kuvamist Internet Exploreris ja saate piirata juurdepääsu võrguressurssidele, näiteks failid Universal Naming Konventsiooni (UNC) jagatud kaustad. Kui soovite vaadata veebisaiti, mis nõuab Internet Exploreri funktsioonid, mis on keelatud, saate lisada Web saidi lisamine on loetletud selle Kohalik sisevõrk või Usaldusväärsete saitide loendisse tsoonid.

Internet Exploreri turvatsoonide

Internet Exploreris saate konfigureerida turvasätteid mitu sisseehitatud Turvatsoonid: on Internet tsooni, et Kohalik sisevõrk tsooni, et Usaldusväärsete saitide loendisse tsooni, ja selle Piirangutega saitide tsooni. Internet Exploreri täiustatud Turvakonfiguratsiooni määrab turvalisuse taset nendes tsoonides järgmiselt:
  • Jaoks on Internet tsooni turvatase seadeks on Kõrge.
  • Jaoks on Usaldusväärsete saitide loendisse tsooni, turvalisus tase on seatud Keskmise. See võimaldab, paljude Interneti sirvimine saite.
  • Jaoks on Kohalik sisevõrk tsooni, turvalisus tase on seatud Keskmine-madal. See võimaldab teie kasutaja mandaat (nime ja parooli), saitide ja rakenduste kaudu automaatselt edastatava mis neid vaja.
  • Jaoks on Piirangutega saitide tsooni, et turvatase on seatud Kõrge.
  • Vaikimisi kõik Interneti- ja sisevõrgu saitidele määratakse selle Internet tsooni. Sisevõrgu saidid ei ole osa onKohalik sisevõrk kui te need sinna lisate selle tsooni tsooni.

Kuidas sirvida siis, kui Internet Exploreri täiustatud turvakonfiguratsioon on lubatud

Internet Exploreri täiustatud turvakonfiguratsioon suurendab teie serveri turvalisuse taset. Siiski, see võib mõjutada ka Interneti sirvimist järgmistel viisidel:
  • Kuna ActiveX-i juhtelemendid ja skriptimine on keelatud, Interneti-saitide ei kuvata Internet Exploreris ootuspäraselt, ja rakendusi, mis kasutavad Internetti, ei pruugi õigesti töötada. Kui usaldate selle Interneti-saiti ja vajate selle täisfunktsionaalne, võite lisada selle saidi onUsaldusväärsete saitide loendisse Internet Exploreris tsooni.

    Kui sa püüad Interneti-saiti, mis kasutab skriptimist või ActiveX-juhtelementide kuvamiseks saate järgmine teade:
    Loendis nimetatud veebisaidilt pärit sisu Allpool on Internet Exploreri täiustatud turvalisuse poolt blokeeritud Konfiguratsiooni.

    Kui te usaldate seda veebisaiti, võite vähendada turvalisus saidi, lisades selle usaldusväärsete saitide tsooni sätteid. Kui sa tead seda Veebisait on teie kohalikus sisevõrgus, vaadake spikrit juhiseid, kuidas lisada, et sait kohaliku sisevõrgu tsooni asemel.
    Microsoft soovitab ainult saidi lisamine on Usaldusväärsete saitide loendisse tsooni, kui olete täiesti kindel, et sait on usaldusväärne ja et URL on ka õige.

    Märkus Lisades kodulehel, et on Usaldusväärsete saitide loendisse tsoonis on kõigile kõik selle veebisaidi sisu turvasätteid vähendada rakendusi, sh Internet Explorer.

    Rohkem infot Kuidas lisada Web site on Usaldusväärsete saitide loendisse tsooni, vt ka "Saitide lisamine usaldusväärsete saitide Tsoon"käesoleva artikli jaotises.
  • Juurdepääs sisevõrgu saitidele, veebipõhiseid rakendusi, mis töötavad üle kohaliku sisevõrgu, ja muud failid ühiskasutusega võrgu ressursse võib piiratud. Kui usaldate sisevõrgu saiti või ühiskasutusega kausta ja vajavad, et olla töökorras, saate selle lisada kuni selle Kohalik sisevõrk tsooni.

    Lisateabe saamiseks vaadake ka "Saitide lisamine kohaliku sisevõrgu tsooni"jagu käesoleva artikli.

Mõju Internet Exploreri täiustatud turvakonfiguratsiooni

Internet Exploreri täiustatud turvakonfiguratsioon kohandab ka turvatasemed olemasolevatele turvatsoonidele. Järgnev tabel kirjeldab Kuidas igat tsooni mõjutatakse:
Ahenda see tabelLaienda see tabel
TsoonTurvalisuse tasemeTulemus
Interneti-tsoonKõrgeInterneti-tsoon on selle samad turvalisuse sätted nagu on Piirangutega saitide tsooni. Poolt vaikimisi kõik Interneti- ja sisevõrgu saitidele määratakse selles tsoonis.

Veebilehti ei kuvata Internet Exploreris ootuspäraselt, ja rakendused, mis vajavad brauserit ei pruugi õigesti töötada, sest skriptid, ActiveX-juhtelemente, Microsoft virtual machine (Microsoft VM) HTML sisu ja failide allalaadimine on keelatud. Kui te usaldate saiti ja vaja et see toimiks korralikult, võite lisada selle saidi on Usaldusväärse saidid Internet Exploreris tsooni.

Rohkem infot kuidas seda teha, vt ka "Lisada alade ning Usaldusväärsete saitide tsoon"käesoleva artikli jaotises.
Kohaliku sisevõrgu tsooniKeskmine-madalJuurdepääs skriptid, täitmisfaile ja muude failide kohta Universaalse Nimemalli (UNC) Ühiskaustad on piiratud, kui jagatud kausta on lisatud ka Kohalik sisevõrk tsooni selgesõnaliselt.

Lisateabe saamiseks Vt ka "Saitide lisamine kohaliku sisevõrgu Tsoon"käesoleva artikli jaotises.

Kui külastate sisevõrgu saitidel võib korduvalt küsitakse teilt mandaate (teie kasutajanime ja parool) tulemusena täiustatud turvalisuse konfiguratsioon. In the past, Internet Explorer automaatselt teie mandaadid sisevõrgu saitidele. Selle täiustatud turvakonfiguratsioon keelab automaatse avastamise sisevõrgu saite. Kui soovite oma mandaadi edastada automaatselt teatud sisevõrgu saitidele, lisage need saidid, mis on Kohalik sisevõrktsooni.

Lisateabe saamiseks vaadake ka "Saitide lisamine kohaliku sisevõrgu tsooni"jagu käesoleva artikli.

Lisage Interneti-saite kohaliku sisevõrgu tsooni, sest teie mandaadid edastatakse küsimise automaatselt saidi kui nad on taotletud.
Usaldusväärsete saitide tsoonKeskmiseSee tsoon on Interneti saite, mille sisu te usaldate.

Lisateabe saamiseks vaadake "Saitide lisamine usaldusväärsete saitide tsoon"käesoleva artikli jaotises.
Piirangutega saitide tsoonKõrgeSee tsoon sisaldab te ei usalda, näiteks selliseid, mis võivad kahjustada teie arvutit või andmeid, kui saite proovite alla laadida või käivitada faile neid.
Internet Exploreri täiustatud turvakonfiguratsioon kohandab ka Internet Exploreri laiendatavuse ja turvalisuse sätteid vähendada võimalikke turvariske tulevikus. Need sätted on sisse lülitatud ning Vahekaardil Täpsemalt ning Interneti-suvandid aastal Juhtpaneel. Järgmises tabelis kirjeldatakse selle seaded:
Ahenda see tabelLaienda see tabel
FunktsioonKanneUus seadeTulemus
SirvimineKuva täiustatud turvakonfiguratsiooni dialoogiboksi.KohtaKuvab dialoogiboksi, et teavitada teid kui ka Interneti-sait üritab kasutada skriptimist või ActiveX-juhtelemente.
SirvimineLubade kasutada brauseri Laiendused.VäljaKeelab teil installitud funktsioonid Loodud ettevõtted pole Microsoft Internet Explorer.
SirvimineLuba installimine nõudmisel (Internet Explorer).VäljaKeelab Internet Explorer komponentide installimine nõudmisel, kui veebilehe jaoks vajalik.
SirvimineLuba installimine nõudmisel (Muud).VäljaKeelab Web komponentide installimine nõudmisel, kui vaja veebilehe.
Microsoft VM-iJust-in-time (JIT) kompilaator virtuaalne masin, mis on lubatud (nõuab taaskäivitust).VäljaMicrosoft keelab VM kompilaator.
MultimeediaÄra kuva Interneti-põhise infosisu meedias Baar.KohtaKeelab Internet meedia sisu esitamist Exploreri meediumiribal.
MultimeediaHelisid Web lehti.VäljaKeelab muusika ja muud helid.
MultimeediaEsita animatsioonid Web lehti.VäljaKeelab animatsioonid.
MultimeediaEsita videod veebis lehti.VäljaKeelab videoklipid.
TurvalisusVaata serveri serditühistust (nõuab taaskäivitust).KohtaKontrollib automaatselt veebisaidi serti, et näha, kas sert on tühistatud enne nõustumist sertifikaadi kehtivust.
TurvalisusKontrolli allkirju alla programmid.KohtaAutomaatselt kinnitab ja kuvab identiteedi programmid, mida te laadite alla.
TurvalisusÄra salvesta krüptitud lehti ketas.KohtaKeelab turvatud teabe teie ajutine salvestamine Interneti-failide kausta.
TurvalisusTühjenda ajutiste Interneti-failide kaust kui Browser on suletud.KohtaAutomaatselt puhastab ajutise Interneti-failid kaust brauseri sulgemisel.
Need muutused vähendavad veebilehtede, funktsiooni Veebipõhiste rakenduste, kohtvõrgu ressursside ja rakendusi, mis kasutavad ka brauseril online abi, toetust ning veebispikri.

Rohkem teavet kasutamise kohta ning Kohalik sisevõrk või Usaldusväärsete saitide loendisse tsooni loendite, vt ka "Internet Exploreri haldamise täiustatud turvalisus Konfiguratsiooni"käesoleva artikli jaotises.

Kui Internet Exploreri täiustatud turvakonfiguratsioon on lubatud, järgmisi täiendavaid sätted on konfigureeritud:
  • Windowsi värskenduste veebisaiti täiendatakse ning Usaldusväärse saidid tsooni. See võimaldab teil saada jätkuvalt olulised värskendused teie operatsioonisüsteemi.
  • Windowsi tõrketeavituse sait lisatakse selleUsaldusväärsete saitide loendisse tsooni. Nõnda saate probleemidest teatamine tekkinud oma operatsioonisüsteemi ja otsida lahendusi.
  • Mitmed kohaliku arvuti saidid (näiteks http://localhost, https://localhost ja hcp: / / süsteem) on lisatud kaKohalik sisevõrk tsooni. See võimaldab rakenduste ja koodi töö kohalikul tasandil nii, et täidad tavaliste administratiivülesannete täitmise.
  • Selle Platvorm privaatsuse eelistusi (P3P)tase on seatud Keskmise jaoks on Usaldusväärsete saitide loendissetsooni. Kui soovite P3P taset peale Interneti muuta Tsooni, klõpsake selle Privaatsus vahekaart Internet Valikud aastal Juhtpaneel, ja seejärel klõpsake nuppuImpordi et rakendada kohandatud privaatsuse poliitika. Täiendava proovi eraelu puutumatuse, külastage järgmisi Microsoft MSDN Library veebilehel:
    http://msdn.microsoft.com/en-us/Library/ms537344.aspx

Internet Exploreri täiustatud turvakonfiguratsioon ja -terminali teenused

Täiustatud turvakonfiguratsioon rakendub teine kasutaja rahvamajanduse arvepidamise installitüüp. Järgnev tabel kirjeldab Kuidas kasutajaid mõjutatakse:
Ahenda see tabelLaienda see tabel
Installi tüüpTäiustatud turvakonfiguratsioon rakendatakse
Administraatorid?Võimsuse kasutajatele?Piiratud Kasutajatele?Piirangutega kasutajad?
Täiendamine, tegevuskulude süsteemiJahJahEiEi
Järelevalveta installi tegevuskeelu süsteemiJahJahEiEi
Terminali paigaldamine TeenusedJahJahJah **Jah **
** Terminaliteenuste käsitsi installimise ajal teil palutakse keelamine Internet Exploreri täiustatud turvalisuse Konfiguratsiooni kasutajatele. See võimaldab kasutajal käivitada Terminal Services sessiooni ilma piiranguteta.

Parem kogemus kui terminali Teenused on lubatud, siis on hea mõte, et eemaldada täiustatud turvalisuse konfiguratsioon: kasutajate rühma liikmetel. Need kasutajad on vähem õigusi server, nii et nad praegu madalamal tasemel ohtu, kui nad on ohver rünnaku. Lisateavet täiustatud turvalisuse rakendamise konfiguratsiooni, vt ka "Kehtivad Interneti Exploreri täiustatud turvakonfiguratsiooni et kindlatel kasutajatel"jagu käesoleva artikli.

Internet Exploreri täiustatud turvakonfiguratsiooni mõjud Internet Exploreri kasutaja kogemusele

Järgnev tabel kirjeldab, kuidas Internet Exploreri täiustatud Turvakonfiguratsioon mõjutab iga kasutaja kogemust Internet Exploreri:
Ahenda see tabelLaienda see tabel
ÜlesanneLõpule viia
Administraatorid?Võimsuse kasutajatele?Piiratud Kasutajatele?Piirangutega kasutajad?
Lülitada sisse/välja Internet Exploreri täiustatud turvakonfiguratsioon JahEiEiEi
Internetist konkreetse tsooni turvataseme reguleerimine Explorer JahJahEiEi
Saitide lisamine usaldusväärsete saitide tsooni JahJahJahJah
Saitide lisamine kohaliku sisevõrgu tsooni JahJahJahJah
Võivad sooritada kõiki muid Internet Exploreri toiminguid Kõik kasutajarühmad, kui serveri administraator piirab Lisaks kasutaja juurdepääs.

Haldamine Internet Exploreri täiustatud turvakonfiguratsioon

Internet Exploreri täiustatud turvakonfiguratsioon on loodud vähendada teie serveri haavatavust turvaohtudele. Veenduge, et te saada kõige enam kasu täiustatud turvalisuse konfiguratsiooni, kaaluda selliseid brauseri haldamise soovitusi:
  • Vaikimisi kõik Interneti- ja sisevõrgu saitidele määratakse selle Internet tsooni. Kui usaldate Interneti- või sisevõrgu saiti ja pea see toimiks korralikult, lisage Interneti sait on Usaldusväärse saidid tsooni, või kui see on sisevõrgusait, lisada sisevõrgu saiti onKohalik sisevõrk tsooni. Lisateavet turvalisuse kohta tasemed iga tsooni jaoks, vt ka "Mõju Internet Exploreri täiustatud turvakonfiguratsioon"käesoleva osa Artikkel.
  • Kui soovite käivitada brauseripõhist kliendirakendust Internet, see on parim veebilehe, mis rakendust hostib, lisama kaUsaldusväärsete saitide loendisse tsooni. Lisateabe saamiseks kuidas seda teha, Vt ka "Saitide lisamine usaldusväärsete saitide Tsoon"käesoleva artikli jaotises.
  • Kui soovite käivitada brauseripõhist kliendirakendust kaitstud ja turvalise kohaliku sisevõrgu, see on kõige parem lisada veebilehe mis rakendust hostib ning Kohalik sisevõrk tsooni. Rohkem kuidas seda teha, vt ka "Lisada Saite kohaliku sisevõrgu tsooni"käesoleva osa Artikkel.
  • Sisemiste saitide ja kohalike serverite lisamine on Kohaliku sisevõrgu Selleks veenduge, et olete juurdepääsu taotlusi ja saab käivitada need rakendused oma servereid.
  • Kasutage Unattend.txt, et lisada sisevõrgu saite ja UNC servereid selle Kohalik sisevõrk tsooni loendisse osana ning paigaldamise käigus. Lisateabe saamiseks vaadake Readme faili Deploy.cab-is Windowsi toote CD-l.
  • Kasutage klientarvutite laadida faile näiteks autojuhtide ja hoolduspaketid ja vältida lugemas serverites.
  • Kui kasutate ketta paigaldada operatsioonisüsteemid oma servereid lisada sisevõrgu saite ja UNC servereid te usaldate ningKohalik sisevõrk tsooni ja lisage Interneti-saite, mida te usaldate mis on Usaldusväärsete saitide loendisse tsooni pilti. Seejärel saate võrreldes erinevate serverite tüüpidele piltidel loendit muuta ja nõuded.

Saitide lisamine usaldusväärsete saitide tsooni

Kui Internet Exploreri täiustatud turvakonfiguratsioon on lubatud oma server kõik Interneti-saitide turvalisuse tase on seatud Kõrge. Kui te usaldate veebilehte ja vajate, et see toimiks korralikult, Saate lisada selle lehe, et selle Usaldusväärsete saitide loendisse Interneti tsooni Explorer.

Selle tegemiseks järgige neid samme:
  1. Külastage saiti, mida soovite lisada.
    • Kui te juba vaatate saiti, mida soovite lisada, minge sammule 2.
    • Kui tead saidi URL, mida soovite lisada, käivitage Internet Explorer, tippige URL ja selle Aadress Baar, ja oodake kuni sait laeb.
  2. Kohta ning Faili menüü, klõpsake nuppu Lisa see saidi, ja seejärel klõpsake nuppu Usaldusväärsete saitide loendisse Tsoon.
  3. Aastal ning Usaldusväärsete saitide loendisse dialoogiboksis klõpsake nuppuLisada liikuda saidi loendis ja seejärel klõpsake nuppuSulgege.
  4. Värskendage lehekülg, et vaadata saiti selle uues tsooni.
  5. Kontrollige brauseri olekuribalt, et olekuriba on sait on ka Usaldusväärsete saitide loendisse tsooni.
Märkmed
  • Kui Interneti sait üritab kasutada skriptimist või ActiveX-i Juhtelemendid, kuvatakse dialoogiboks märku. Te saate lisada Internet saidi selle Usaldusväärsete saitide loendisse tsooni otse selles dialoogiboksis. Kui te disabled selles dialoogiboksis saate uuesti lubada dialoogiboksi Internet Explorer: Kohta ning Tööriistad menüü, klõpsake nuppu Internet Valikud. Kohta ning Täpsem vahekaart, valige Kuva täiustatud turvakonfiguratsiooni dialoog.
  • Veebilehe saab ainult üks osa korraga. Te ei saa lisada lehele, nii et Usaldusväärsete saitide loendisse tsooni ja selleKohalik sisevõrk tsooni.
  • Kui lisate veebilehe ning Usaldusväärse saidid tsooni, lisate selle lehe domeen. Seega, kõik leheküljed selles domeenis olevate lisatakse ka. Näiteks kui lisatehttp://www.microsoft.com/windowsxp/expertzone/ et omaUsaldusväärsete saitide loendisse tsooni, lisatakse http://www.microsoft.com. Kui soovite vaadata Windowsi spikri ja toe veebilehte, siis te peate lisama http://support.microsoft.com eraldi, sest sait Windowsi spikker ja tugi on eraldi domeen.
  • Internet Explorer säilitab kaht erinevat saitide loendit jaoks on Usaldusväärsete saitide loendisse tsooni. Üks loend on jõus kui ka täiustatud turvalisuse konfiguratsioon on lubatud ja teist listi on tegelikult kui täiustatud turvalisuse konfiguratsioon on keelatud. Kui lisate veebilehe mis on Usaldusväärsete saitide loendisse tsooni, lisate selle vaid loendisse See on praegu jõus.
  • Metamärkide abil saate lisada kõik alamdomeenide jaoks on kindla domeeni. Näiteks saate lisada*. microsoft.com loendisse. See lisab www.microsoft.com ja support.microsoft.com.
  • Paljud Interneti-saidid kasutavad rohkem kui üks domeen Host oma sisu. Pead lisama mitmeid domeene on Usaldusväärse saidid tsooni ühe saidi täieliku funktsionaalsuse.
  • Installimise ajal saate lisada paljudes kohtades samal aeg on Usaldusväärsete saitide loendisse tsooni teatavate sätete abil Unattend.txt. Lisateavet kuidas seda teha, vaadake Readme faili Deploy.cab Windowsi toote CD-l. Samuti saate rühmapoliitika lisamiseks ja hallata mitmes kohas. Lisateabe saamiseks vaadake Microsoft Windows Server 2003 Deployment Kit.

Saitide lisamine kohaliku sisevõrgu tsooni

Kui Internet Exploreri täiustatud turvakonfiguratsioon on lubatud, kõikide sisevõrgu saitide turvalisuse tase häälestatud Kõrge. Seepärast palutakse oma kasutajanimi ja parool (sinu kasutajanime ja salasõna) iga kord, kui külastate sisevõrgu saite, mida ei olnud lisatud on Kohalik sisevõrk tsooni. Kui te kasutate regulaarselt sisevõrgu saite ja teate, need on usaldusväärsed, võite lisada need selle Kohaliku sisevõrgu tsooni Internet Exploreris. Et seda teha, järgige neid samme:
  1. Külastage saiti, mida soovite lisada.
    • Kui te juba vaatate saiti, mida soovite lisada, minge sammule 2.
    • Kui tead saidi URL, mida soovite lisada, käivitage Internet Explorer, tippige URL ja selle Aadress Baar, ja oodake kuni sait laeb.
  2. Kohta ning Faili menüü, klõpsake nuppu Lisa see saidi, ja seejärel klõpsake nuppu Kohalik sisevõrk Tsoon.
  3. Aastal ning Kohalik sisevõrk dialoogiboksis klõpsake nuppuLisada liikuda saidi loendis ja seejärel klõpsake nuppuSulgege.
  4. Värskendage lehekülg, et vaadata saiti selle uues tsooni.
  5. Kontrollige brauseri olekuribalt, et olekuriba on sait on ka Kohalik sisevõrk tsooni.
Märkmed
  • Lisage Interneti-saite, mis on Kohaliku sisevõrgu tsooni, sest teie mandaadid edastatakse küsimise automaatselt seotud saidi, kui nad on palunud.
  • Veebilehe saab ainult üks osa korraga. Te ei saa lisada lehele, nii et Usaldusväärsete saitide loendisse tsooni ja selleKohalik sisevõrk tsooni.
  • Täiustatud turvakonfiguratsioon takistab ühtlasi juurdepääsu skriptides, täitmisfailidele ja muudele potentsiaalselt mitteturvalistele failidele UNC-tee UNC-tee on lisanduvad ka Kohalik sisevõrk tsoon selgesõnaliselt. Näiteks, kui soovite juurdepääsu \\server\share\setup.exe, peate lisama\\server mis on Kohaliku sisevõrgu tsooni.
  • Kui lisate veebilehe ning Kohaliku sisevõrgu tsooni, lisate selle lehe domeen. Seega, kõik leheküljed selles domeenis olevate lisatakse ka. Näiteks kui lisatehttp://YourIntranetServer/alamveebet oma Kohalik sisevõrk tsooni, lisate http://YourIntranetServer.
  • Internet Explorer säilitab kaht erinevat saitide loendit jaoks on Kohalik sisevõrk tsooni. Üks loend on jõus kui ka täiustatud turvalisuse konfiguratsioon on lubatud ja teist listi on tegelikult kui täiustatud turvalisuse konfiguratsioon on keelatud. Kui lisate veebilehe mis on Kohalik sisevõrk tsooni, lisate selle vaid loendisse See on praegu jõus.
  • Installimise ajal saate lisada paljudes kohtades samal aeg on Kohalik sisevõrk tsooni teatavate sätete abil Unattend.txt. Lisateavet kuidas seda teha, vaadake Readme faili Deploy.cab Windowsi toote CD-l. Samuti saate rühmapoliitika lisamiseks ja hallata mitmes kohas. Lisateabe saamiseks vaadake Microsoft Windows Server 2003 Deployment Kit.

Internet Exploreri täiustatud turvalisuse konfiguratsiooni rakendada teatud kasutajatele

Internet Exploreri täiustatud turvakonfiguratsioon võimaldab teil lubatud kindlate kasutajarühmade Internet Exploreri juurdepääsu astme kontrollimine teie server.

Selle tegemiseks järgige neid samme:
  1. Avatud Juhtpaneel, klõpsake nuppu Lisada või Programmide eemaldamine, ja seejärel klõpsake nuppu Lisa või Eemalda Windows Komponendid.
  2. Valige Internet Exploreri täiustatud turvalisuse Konfiguratsiooni, ja seejärel klõpsake nuppu Üksikasjad.
  3. Märkige ruut kasutajate või rühmade soovite rakendada täiustatud turvalisuse konfiguratsioon: Jaoks administraatori rühmad, Kõigi teiste rühmade, või mõlemad, ja seejärel klõpsake nuppu Ok.
  4. Klõpsake nuppu Järgmise, ja seejärel klõpsake nuppuViimistlus.
  5. Taaskäivitage Internet Explorer et rakendada täiustatud turvalisuse seaded.
Märkmed
  • Kui rakendate Internet Exploreri täiustatud turvalisuse Konfiguratsiooni administraatorite rühmale, rakendatakse sätted Administraatorid ja võimsuse kasutajatele. Kui rakendate Internet Exploreri täiustatud Turvakonfiguratsiooni kasutajate rühma sätted on rakendatud Limited ja piiratud kasutajatele.
  • Värskeima teabe saamiseks Internet Exploreri turvalisus tsoonid, külastage järgmisi Microsoft MSDN Library veebilehel:
    http://msdn.microsoft.com/en-us/Library/ms537186.aspx

Kehtivad Windows 2000 vaikimisi Internet Exploreri turvasätete muutmine

Kui Internet Exploreri täiustatud turvakonfiguratsioon on lubatud oma server, võite otsustada kasutada vaikimisi Internet Exploreri turvalisus seaded kasutavad Windows 2000.

Selle tegemiseks järgige neid samme:
  1. Avatud Juhtpaneel, klõpsake nuppu Lisada või Programmide eemaldamine, ja seejärel klõpsake nuppu Lisa või Eemalda Windows Komponendid.
  2. Valige Internet Exploreri täiustatud turvalisuse Konfiguratsiooni, tühjendage valik ja seejärel klõpsake nuppuOk.
  3. Klõpsake nuppu Järgmise, ja seejärel klõpsake nuppuViimistlus.
  4. Taaskäivitage Internet Explorer et rakendada muudatused.
Oluline
  • Kui kasutate Windows 2000 turvasätteid Internet Explorer, siis taastada nimekirjad Usaldusväärsete saitide loendisse jaKohalik sisevõrk saite, mis olid jõus ajal Internet Exploreri täiustatud turvalisuse konfiguratsiooni kohaldati.
  • Rakendades Windows 2000 vaikimisi Internet Explorer turvasätted suurendab teie serveri haavatavust potentsiaalsete rünnakute pahatahtliku veebipõhise sisu.

Tugevdada Internet Exploreri turvasätete käsitsi oma serverisse

Kui te ei kasuta Internet Exploreri täiustatud turvalisuse Teie keskkond konfiguratsiooni, võite kergesti tugevdada Internet Explorer kasutades Interneti-suvandid aastal Juhtpaneel et käsitsi tõsta teie serveri turvalisuse sätteid.

Et seda teha, järgige neid samme:
  1. Käivitage Internet Explorer ja seejärel selleTööriistad menüü, klõpsake nuppu Internet Valikud.
  2. Kohta ning Turvalisus Valige veebi sisu ala, mida soovite reguleerida: Internet, Kohaliku sisevõrgu, Usaldusväärsete saitide loendisse, või Piiratud saidid.
  3. Alusel Selle tsooni turvatase, klõpsake nuppuVaiketase selle tsooni vaikimisi turvalisuse taset kasutamiseks või klõpsake Kohandatud tase, ja seejärel valige sätted, mida tahad.
Märkmed
  • Keelatud saitide, klõpsake Kohandatud tase, ja seejärel klõpsake tasemel on Saate taastada loend.
  • Värskeima teabe saamiseks Internet Exploreri turvalisus tsoonid, külastage järgmisi Microsoft MSDN Library veebilehel:
    http://msdn.microsoft.com/en-us/Library/ms537186.aspx

Browser Security best practices

Serverite kasutamine Interneti sirvimiseks ei ole kindla julgeoleku harjutame, sest Interneti sirvimine suurendab teie serveri kokkupuute potentsiaalsete turvalisuse rünnakute eest. Sõltumata brauserit te kasutate, on hea idee, et teie serveris sirvimist piirama. Et vähendada riski oma server võimalike rünnakute pahatahtliku veebipõhise sisu:
  • Ärge kasutage servereid üldise veebi sirvimine sisu.
  • Kasutage klientarvutite laadida faile näiteks autojuhtide ja hoolduspaketid.
  • Ei vaata saite, mille turvalisuses te ei on turvaline.
  • Kasutada piiratud kasutajakonto asemel administraator konto üldine veebi sirvimist.
  • Rühmapoliitika abil hoida volitamata kasutajad tegemine Sobimatu muudatusi brauseri turvasätetes.
Lisateavet Internet Exploreri täiustatud turvakonfiguratsiooni haldamine, nii et kasutajad ja administraatorid saab usaldusväärsete ressursside ja veebisaitide ettevõtte sisevõrgu ja Interneti külastage järgmist Microsofti veebisaiti laadida "Haldamine Internet Exploreri täiustatud turvalisuse konfiguratsiooni" valge raamat:
http://www.microsoft.com/downloads/details.aspx?familyid=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Viited

Lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
http://msdn.microsoft.com/en-us/Library/ms537180.aspx

Atribuudid

Artikli ID: 815141 - Viimati läbi vaadatud: 25. aprill 2013 - Redaktsioon: 2.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Märksõnad: 
kbhowto kbmt KB815141 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 815141

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com