Конфигуриране за повишена защита на Internet Explorer променя работата на браузъра

Поддръжката за Windows Server 2003 приключи на 14 юли 2015 г.

Microsoft прекрати поддръжката за Windows Server 2003 на 14 юли 2015 г. Тази промянa се отрази на актуализациите на софтуера ви и на опциите за защита. Научете какво означава това за вас и как да останете защитени.

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 815141
Кратко изложение
по подразбиране конфигуриране за повишена защита на Internet Explorer е разрешен в Windows Server 2003. Когато стартирате Microsoft Internet Explorer, получавате следното съобщение:

Конфигуриране за повишена защита на Microsoft Internet Explorer в момента е разрешен на вашия сървър. Това повишено ниво на защита намалява риска Препоръчано от атака Препоръчано от уеб базирани съдържание, което не е сигурно, но също може да пречи на уеб сайтовете да се показват правилно и да ограничи достъпа до мрежови ресурси.

Конфигуриране за повишена защита на Internet Explorer създава конфигурацията на вашия сървър и за Microsoft Internet Explorer, която намалява експозицията на вашия сървър на потенциални атаки, които могат да възникнат чрез уеб съдържание и скриптове на приложения. В резултат някои уеб сайтове може да не показва или работи според очакванията.

Тази статия се описва въздействието на Internet Explorer конфигуриране за повишена защита в Windows Server 2003.
Допълнителна информация
Конфигуриране за повишена защита на Internet Explorer определя настройките за защита, които определят как потребителите разглеждат интернет и интранет сайтове. Тези настройки също експозицията на вашия сървър за уеб сайтове, които могат да представляват риск за защитата.

Това повишено ниво на сигурност може да попречи на уеб сайтовете да се показват правилно в Internet Explorer и да ограничите достъпа до мрежови ресурси, като например файлове на универсална именна конвенция (UNC) споделени папки. Ако искате да преглеждате уеб сайт, който изисква функционалност на Internet Explorer, която е била прекратена, можете да добавите уеб сайта на списъците за включване в зоната на локалния интранет и надеждни сайтове .

Зони за сигурност на Internet Explorer

В Internet Explorer, можете да конфигурирате настройките за защита за няколко вградени зони на защита: зона " интернет ", Зона " локален интранет ", Зона " надеждни сайтове " и ограничени сайтове ". Конфигуриране за повишена защита на Internet Explorer задава нивото на сигурност на тези зони по следния начин:
  • За интернет зоната levelis защита е настроено на високо.
  • За зоната с надеждни сайтове securitylevel е настроено на средно. Това позволява преглеждане на много Internetsites.
  • За зоната на локалния интранет securitylevel е зададена среднониско. Това позволява идентификационните ви събиране на данни (име и парола), за да бъдат прехвърлени автоматично към сайтове и приложения, thatneed ги.
  • За зоната с ограничени сайтове thesecurity ниво е настроено на високо.
  • по подразбиране всички интернет и интранет сайтове се присвояват на зоната интернет ". Интранет сайтовете не са част Препоръчано от зона "локален интранет ", освен ако не е изрично ги добавите thiszone.

Как да преглеждате, когато е разрешено конфигуриране за повишена защита на Internet Explorer

Internet Explorer конфигуриране за повишена защита увеличава нивото на защита на вашия сървър. Обаче тя може да засегне сърфиране в интернет по следния начин:
  • Тъй като ActiveX контроли и скриптове са забранени, интернет сайтове може да не се показват в Internet Explorer, както се очаква, andapplications, които използват интернет може да не работи правилно. Ако се доверявате на anInternet сайт и трябва да бъде напълно функционална, можете да добавите този сайт към зоната снадеждни сайтове в Internet Explorer.

    Ако сте tryto интернет сайт, който използва скриптове или ActiveX контроли, receivethe следните съобщения:
    Съдържание Препоръчано от уеб сайта на listedbelow е блокирано Препоръчано от Internet Explorer повишена SecurityConfiguration.

    Ако се доверявате на този уеб сайт, можете да намалите securitysettings за сайта, като го добавите към зона "надеждни сайтове". Ако знаете thisWeb Сайтът е във вашия локален интранет, прегледайте помощта за указания за добавяне на thesite към зона "Локален интранет" вместо това.
    Microsoft препоръчва този само добавяне на сайт към зоната с надеждни сайтове , ако сте arecompletely сигурни, че сайтът е надежден и че URL е thecorrect един.

    Забележка: Добавянето на уеб сайт към зоната willlower надеждни сайтове настройките за защита за цялото съдържание Препоръчано от уеб сайта за allapplications, включително Internet Explorer.

    За Още действия информация abouthow да добавите уеб сайт към зоната с надеждни сайтове , вж. "Добавяне на сайтове към надеждни SitesZone"раздел на тази статия.
  • Достъпът до интранет сайтове, уеб базирани приложения, които премазване локален интранет и други файлове на споделени мрежови ресурси може да berestricted. Ако се доверявате на интранет сайт или споделена папка и трябва да befunctional, можете да го добавите към зона " локален интранет ".

    За Още действия информация как да направите това, вж. "Добавяне на сайтове към зона "Локален интранет""sectionof в тази статия.

Ефекти на Internet Explorer конфигуриране за повишена защита

Конфигуриране за повишена защита на Internet Explorer настройва нивата на защита за съществуващите зони на защита. Следната таблица описва как се променя всяка зона:
ЗонаНиво на защитаРезултат
Интернет зонаВисокаЗона "интернет" има същите настройки за защита за зоната с ограничени сайтове . по подразбиране всички интернет и интранет сайтове се присвояват на тази зона.

Уеб страници може да не се показват в Internet Explorer, както очаквате, и приложения, които изискват браузър може да не работят правилно, тъй като скриптове, ActiveX контроли, набор извънвиртуална памет машина на Microsoft (Microsoft VM) за HTML съдържание и файлове за изтегляне са забранени. Ако се доверявате на интернет сайт и трябва да бъде функционален, можете да добавите този сайт към зоната с надеждни сайтове в Internet Explorer.

За Още действия информация как да направите това, вж. "Добавяне на сайтове към зоната с надеждни сайтове"раздел на тази статия.
Зона "Локален интранет"Medium-LowДостъп до скриптове, изпълними файлове и други файлове на универсална именна конвенция (UNC) споделени папки е ограничен, освен ако споделената папка се добавя към зона " локален интранет " изрично.

За Още действия информация вижте "Добавяне на сайтове към зона "Локален интранет""раздел на тази статия.

Когато посещавате интранет сайтове, вие може да бъдете подканяни идентификационни събиране на данни (потребителското име за влизане и парола) в резултат на конфигуриране за повишена защита. В миналото Internet Explorer автоматично подава идентификационните ви събиране на данни на интранет сайтове. Конфигуриране за повишена защита забранява автоматичното откриване на интранет сайтове. Ако искате вашите идентификационни събиране на данни, за да бъдат автоматично подавани на определени интранет сайтове, добавете тези сайтове към зона " локален интранет ".

За Още действия информация как да направите това, вж. "Добавяне на сайтове към зона "Локален интранет""раздел на тази статия.

Не добавяйте интернет сайтове към зона "Локален интранет", защото вашите идентификационни събиране на данни ще бъдат подадени автоматично на сайта, ако бъдат поискани.
Зоната с надеждни сайтовеСредаТази зона е за интернет сайтове, чието съдържание се доверявате.

За Още действия информация вижте "Добавяне на сайтове към зона "надеждни сайтове""раздел на тази статия.
Зона на ограничени сайтовеВисокаТази зона съдържа сайтове не се доверявате, като сайтове, които могат да увредят компютъра или данните, ако се опитате да изтеглите или изпълните файлове Препоръчано от тях.
Конфигуриране за повишена защита на Internet Explorer настройва разширяемост на Internet Explorer и настройките за сигурност за намаляване на възможните бъдещи заплахи за сигурността. Тези настройки са в раздела за напредналиИнтернет опции в Контролния панел. Следната таблица съдържа настройките:
ФункцияВлизанеНовата настройкаРезултат
СърфиранеПоказва диалоговия прозорец за конфигуриране на повишена защита.НаПоказва диалогов прозорец за уведомяване, когато сайт се опитва да използва скриптове или ActiveX контроли.
СърфиранеРазрешаване на разширения на браузъра.Изкл.Забранява компоненти, инсталирани за работа с Internet Explorer, създадени Препоръчано от фирми, различни Препоръчано от Microsoft.
СърфиранеРазрешавай инсталиране при поискване (Internet Explorer).Изкл.Забранява инсталирането компоненти на Internet Explorer при поискване, ако е необходимо чрез уеб страница.
СърфиранеРазрешавай инсталиране при поискване (други).Изкл.Забранява инсталирането уеб компоненти при поискване, ако е необходимо чрез уеб страница.
Microsoft VMСамо във времето (JIT) компилатор за разширена поддръжка на виртуална машина (изисква рестартиране).Изкл.Забранява Microsoft VM компилатор.
МултимедияНе се показват онлайн съдържание в лентата на носители.НаЗабранява възпроизвеждане на мултимедийно съдържание в лентата за носителите на Internet Explorer.
МултимедияИзпълняване на звуци в уеб страници.Изкл.Забранява музика и други звуци.
МултимедияИзпълнявай анимации в уеб страници.Изкл.Забранява анимациите.
МултимедияВъзпроизвеждане на видео в уеб страници.Изкл.Забранява видеоклипове.
ЗащитаПроверка за анулиран сертификат на сървъра (изисква рестартиране).НаАвтоматично проверява сертификата на уеб сайт да видите дали сертификатът е анулиран, преди да приемете сертификата за валиден.
ЗащитаПроверявай за подписи на изтеглените програми.НаАвтоматично проверява и показва ИД на програмите, които изтегляте.
ЗащитаНе Записвай шифровани страници на диска.НаЗабранява записването на защитената информация в папката с временни интернет файлове.
ЗащитаПразен папката за временни интернет файлове при затваряне на браузъра.НаАвтоматично изчиства папката с временни интернет файлове, когато затворите браузъра.
Тези промени ограничават функционалността на уеб страници, уеб приложенията, ресурсите на локалната (географски) разширена мрежа и приложения, които използват браузър, за да покажете онлайн помощ, разширена поддръжка и обща помощ.

За Още действия информация относно използването на локален интранет или списъците за включвам надеждни сайтове зони, вж. "Управление на Internet Explorer конфигуриране за повишена защита"раздел на тази статия.

Когато е разрешено конфигуриране за повишена защита на Internet Explorer, са конфигурирани следните допълнителни настройки:
  • Уеб сайта Windows Update се добавя към зоната Trustedsites . Това ви позволява да продължите да получавате важни updatesfor вашата операционна система.
  • Сайтът за съобщаване на грешки Windows е добавен към зона "надеждни сайтове ". Можете да съобщите за problemsencountered с вашата операционна система и търсене на грешки.
  • Няколко сайтове на локалния компютър (например http://localhost, https://localhost и hcp://system) се добавят към зоната налокалния интранет . Това позволява на приложенията и код за worklocally така че да можете да изпълнявате обикновени административни задачи.
  • Ниво на платформата за предпочитания за поверителност (P3P)е настроено на средно за зоната с надеждни сайтове. Ако искате да промените нивото на P3P за всяка зона, различна Препоръчано от InternetZone, щракнете върху раздела поверителност на InternetOptions в Контролния панели щракнете върхуИмпортиране за прилагането на правилата за поверителност по избор. За допълнителни sampleprivacy правила посетете следната MSDN библиотека на уеб сайта на Microsoft:

Internet Explorer повишена конфигуриране на защитата и терминални услуги

Конфигуриране за повишена защита се прилага към различни потребителски акаунти в зависимост Препоръчано от вида на инсталацията. Следната таблица описва как потребителите са засегнати:
Тип на инсталиранетоКонфигуриране за повишена защита се прилага към
Администраторите?Потребители с разширени права?Потребители с ограничени права?Потребители с ограничени права?
Надстройване на операционната системаДаДаНеНе
Автоматично инсталиране на операционната системаДаДаНеНе
Ръчно инсталиране на терминалните услугиДаДаДа **Да **
** При ръчно инсталиране на терминални услуги ще бъдете подканени да забраните Конфигуриране за повишена защита на Internet Explorer за потребителите. Това позволява на потребителите да стартирате сесия на терминални услуги без ограничения.

Системните администратори трябва внимателно да обмислите рисковете Препоръчано от използването на свързани с интернет приложения на сървър, много потребители, преди да забраните конфигуриране за повишена защита. Въпреки че забраняването на конфигуриране за повишена защита ще се подобри интернет преживяване за потребителите, той ще увеличи риска Препоръчано от потребители, които са станали жертва на уеб домакин атаки, които може да доведе до компрометиране на сигурността на цялата система. За Още действия информация относно прилагането на конфигуриране за повишена защита "Прилагане на конфигуриране за повишена защита на Internet Explorer към конкретни потребители"раздел на тази статия.

Ефекти на конфигуриране за повишена защита на Internet Explorer в Internet Explorer потребителски опит

Следната таблица описва как се отразява на всеки потребител опит с Internet Explorer конфигуриране за повишена защита на Internet Explorer:
ЗадачаМоже да се извърши Препоръчано от
Администраторите?Потребители с разширени права?Потребители с ограничени права?Потребители с ограничени права?
Включите/изключите конфигуриране за повишена защита на Internet Explorer ДаНеНеНе
Регулиране на нивото на защита за определена зона в Internet Explorer ДаДаНеНе
Добавяне на сайтове към зона "надеждни сайтове" ДаДаДаДа
Добавяне на сайтове към зона "Локален интранет" ДаДаДаДа
Всички останали задачи на Internet Explorer може да се извърши Препоръчано от всички потребителски групи, освен ако администраторът на сървъра освен ограничава достъпа на потребителя.

Управление на Internet Explorer конфигуриране за повишена защита

Конфигуриране за повишена защита на Internet Explorer е предназначен за намаляване на сървъра ви на заплахи за сигурността. За да се уверите, че получавате най-полза Препоръчано от конфигуриране за повишена защита, обмислете следните препоръки за управление на браузъра:
  • по подразбиране всички интернет и интранет сайтове се присвояват на зоната интернет ". Ако се доверявате на интернет или интранет siteand трябва да бъде функционален, добавете интернет сайт към зоната Trustedsites , или ако е интранет сайт, добавете интранет сайт към зона "локален интранет ". За Още действия информация относно securitylevels за всяка зона, вижте "Ефекти ofInternet конфигурирането за повишена защита"раздел на звената.
  • Ако искате да стартирате клиентско приложение, базиран на браузър по интернет, е възможно да добавите уеб страницата, която хоства приложението към зона "надеждни сайтове ". За Още действия информация как да направите това, вж. "Добавяне на сайтове към надеждни SitesZone"раздел на тази статия.
  • Ако искате да стартирате приложение overa клиент, базиран на браузър защитени и защитени локален интранет, е възможно да добавите уеб страницата thathosts приложението към зона " локален интранет ". За moreinformation как да направите това, вж. "AddSites локален интранет зона"раздел на звената.
  • Добавете вътре в компанията сайтове и локални сървъри към зоната Localintranet се уверете, че имате достъп до приложения и да runthese приложения Препоръчано от сървърите ви.
  • Използвайте Unattend.txt, за да добавите интранет и UNC сървъри към списъка с локален интранет зоната включване като част Препоръчано от процеса на theinstallation. За Още действия информация как да направите това вижте Readmefile в Deploy.cab на компактдиск.
  • Използвайте клиентските компютри за изтегляне на файлове, като драйвери andservice пакети и избягвайте да сърфирате на сървъра.
  • Ако използвате диск изображения да инсталирате операционните системи преди сървъри, добавете интранет и UNC сървъри доверие към зоната налокалния интранет и добавете интернет сайтове, trustto зоната с надеждни сайтове в основната снимка. Можете да thenchange списъка за изображения по отношение на друг сървър типове andrequirements.

Добавяне на сайтове към зона "надеждни сайтове"

Когато на сървъра е разрешено конфигуриране за повишена защита на Internet Explorer, настройките на защитата за всички интернет сайтове са зададени високо. Ако се доверявате на уеб страница и трябва да бъде функционален, можете да добавите тази страница към зоната с надеждни сайтове в Internet Explorer.

За да направите това, изпълнете следните стъпки:
  1. Посетете сайта, който искате да добавите.
    • Ако вече разглеждате сайта, който искате да добавите, преминете към стъпка 2.
    • Ако знаете URL адреса на сайта, който искате да добавите, Стартирайте Internet Explorer, въведете URL адреса на сайта в адресната лента и след това изчакайте на сайта да се зареди.
  2. В менюто файл щракнете върху Добави thissite даи изберете Надеждни SitesZone.
  3. В диалоговия прозорец на надеждни сайтове щракнете върхуДобави да премести сайта в списъка и щракнете върхуЗатвори.
  4. Обновяване на страницата, за да видите сайта Препоръчано от неговите newzone.
  5. Проверете лентата на състоянието на браузъра, за да потвърдите, че thesite е в зона " надеждни сайтове ".
Бележки
  • Ако интернет сайт се опитва да използва скриптове или ActiveXControls, да ви уведоми, се появява диалогов прозорец. Можете да добавите интернет сайта към зона " надеждни сайтове " направо Препоръчано от този диалогов прозорец. Ако youhave забранен този диалогов прозорец, можете да разрешите отново диалоговия прозорец InternetExplorer: В менюто инструменти , щракнете върху InternetOptions. В раздела Разширени изберете Displayenhanced диалоговия прозорец за конфигуриране на защитата.
  • Уеб страница може да бъде само една зона едновременно. Youcannot добавите страница към зона " надеждни сайтове " и зона "локален интранет ".
  • Когато добавяте уеб страница към зоната Trustedsites , вие добавяте домейна за тази страница. Следователно също са добавени allpages в този домейн Препоръчано от най-високо ниво. Например, ако добавитеhttp://www.Microsoft.com/WindowsXP/expertzone/ зона нанадеждни сайтове добавяте http://www.microsoft.com. Ако след това искате да видите сайта за помощ и разширена поддръжка, който Добавяне http://support.Microsoft.com отделно тъй като сайтът за помощ и разширена поддръжка е отделен домейн Препоръчано от най-високо ниво.
  • Internet Explorer поддържа два различни списъка с sitesfor зоната с Надеждни сайтове . Един външен списък е в сила, когато е разрешено конфигурирането theenhanced защита и отделен външен списък в effectwhen конфигуриране за повишена защита е забранена. Когато добавяте уеб pageto зоната с надеждни сайтове , добавяте само за listthat в момента е в сила.
  • Можете да използвате заместващи символи, за да добавите всички поддомейни за aparticular домейн Препоръчано от най-високо ниво. Например можете да добавите*. microsoft.com в списъка. Това добавя www.microsoft.com и support.microsoft.com.
  • Много интернет сайтове използват Още действия Препоръчано от един домейн Препоръчано от най-високо ниво към хост theircontent. Трябва да добавите няколко домейна към зона Trustedsites да имате пълна функционалност на даден сайт.
  • По време на инсталацията можете да добавите много сайтове в sametime към зоната с надеждни сайтове чрез inUnattend.txt някои настройки. За Още действия информация как да направите това вижте Readme файла inDeploy.cab на компактдиск. Можете да използвате групови правила, за да добавите andmanage множество сайтове. За Още действия информация как да направите това вижте Разполагане на пакет за Microsoft Windows Server 2003.

Добавяне на сайтове към зона "Локален интранет"

Когато е разрешено конфигуриране за повишена защита на Internet Explorer, настройките на защитата за всички интранет сайтове са зададени на високо. Затова се появи подкана за вашите идентификационни събиране на данни (потребителското име за влизане и паролата) всеки път, когато посещавате интранет сайтове, които не са добавени към зона " локален интранет ". Ако редовно използвате интранет сайтове и знаете, че те са надеждни, можете да ги добавите към зона "Локален интранет" в Internet Explorer. За да направите това, изпълнете следните стъпки:
  1. Посетете сайта, който искате да добавите.
    • Ако вече разглеждате сайта, който искате да добавите, преминете към стъпка 2.
    • Ако знаете URL адреса на сайта, който искате да добавите, Стартирайте Internet Explorer, въведете URL адреса на сайта в адресната лента и след това изчакайте на сайта да се зареди.
  2. В менюто файл щракнете върху Добави thissite даи изберете Локални IntranetZone.
  3. В диалоговия прозорец локален интранет щракнете върхуДобави да премести сайта в списъка и натиснетеЗатвори.
  4. Обновяване на страницата, за да видите сайта Препоръчано от неговите newzone.
  5. Проверете лентата на състоянието на браузъра, за да потвърдите, че thesite е в зоната на локалния интранет .
Бележки
  • Не добавяйте интернет сайтове към зоната с Localintranet , защото вашите идентификационни събиране на данни се предават автоматично на сайта, ако бъдат поискани.
  • Уеб страница може да бъде само една зона едновременно. Youcannot добавите страница към зона " надеждни сайтове " и зона "локален интранет ".
  • Конфигуриране за повишена защита ограничава достъпа до скриптове, изпълними файлове и други потенциално опасни файлове в UNC pathunless UNC път се добавя към zoneexplicitly Локален интранет . Например, ако искате да access\\сървър\share\setup.exe, трябва да добавите\\сървърLocalintranet зона.
  • Когато добавяте уеб страница към зоната Localintranet , вие добавяте домейна за тази страница. Следователно също са добавени allpages в този домейн Препоръчано от най-високо ниво. Например, ако добавитеhttp://ВашиятИнтранетСървър/подсайтзоната на локалния интранет , вие сте addinghttp: / /ВашиятИнтранетСървър.
  • Internet Explorer поддържа два различни списъка с sitesfor зоната на локалния интранет . Един външен списък е в сила, когато е разрешено конфигурирането theenhanced защита и отделен външен списък в effectwhen конфигуриране за повишена защита е забранена. Когато добавяте уеб pageto зоната на локалния интранет , добавяте само за listthat в момента е в сила.
  • По време на инсталацията можете да добавите много сайтове в sametime към зона " локален интранет " чрез inUnattend.txt някои настройки. За Още действия информация как да направите това вижте Readme файла inDeploy.cab на компактдиск. Можете да използвате групови правила, за да добавите andmanage множество сайтове. За Още действия информация вижте Разполагане на пакет за Microsoft Windows Server 2003.

Прилагане на конфигуриране за повишена защита на Internet Explorer към конкретни потребители

Конфигуриране за повишена защита на Internet Explorer ви позволява да контролирате нивото на достъп на Internet Explorer могат да определени групи на вашия сървър.

За да направите това, изпълнете следните стъпки:
  1. Отворете Контролния панел, Добави orRemoveпрограми и след това щракнете върху Добавяне/премахване на WindowsComponents.
  2. Изберете Internet Explorer повишена SecurityConfigurationи след това щракнете върху подробни събиране на данни.
  3. Изберете квадратчето за отметка за потребители или групи този искате да приложите конфигуриране за повишена защита за: Foradministrator групи, за всички други групиили и двете и след това щракнете върху OK.
  4. Щракнете върху напреди щракнете върхуГотово.
  5. Рестартирайте Internet Explorer, за да приложите повишена securitysettings.
Бележки
  • Когато Internet Explorer повишена SecurityConfiguration се прилага към група на администраторите, настройките са свързани toadministrators и потребители. Когато прилагате EnhancedSecurity конфигуриране на Internet Explorer към групата потребители, настройки се прилагат към limitedand ограничени потребители.
  • За актуална информация за securityzones на Internet Explorer посетете следната MSDN библиотека на уеб сайта на Microsoft:

Прилагане на настройките за защита на Windows 2000 по подразбиране Internet Explorer

Ако на сървъра е разрешено конфигуриране за повишена защита на Internet Explorer, можете да решите да използвате настройките за защита на Internet Explorer по подразбиране, използван Препоръчано от Windows 2000.

За да направите това, изпълнете следните стъпки:
  1. Отворете Контролния панел, Добави orRemoveпрограми и след това щракнете върху Добавяне/премахване на WindowsComponents.
  2. Изберете Internet Explorer повишена SecurityConfiguration, щракнете, за да изчистите селекцията и след това щракнете върхуOK.
  3. Щракнете върху напреди щракнете върхуГотово.
  4. Рестартирайте Internet Explorer, за да приложите промените.
Важно
  • Когато използвате Windows 2000 сигурност настройки forInternet Explorer, възстановявате списъци с надеждни сайтове илокален интранет<b00> </b00> сайтове, които са в сила в момента е приложена InternetExplorer конфигуриране за повишена защита.
  • Прилагане на Windows 2000 настройките по подразбиране интернет Explorersecurity увеличава излагане на вашия сървър на потенциални атаки frommalicious уеб съдържание.

Увеличаване на настройките за защита на Internet Explorer ръчно на вашия сървър

Ако не използвате конфигуриране за повишена защита на Internet Explorer във вашата среда, можете лесно да увеличаване Internet Explorer чрез Интернет опции в Контролния панел за ръчно повишаване на настройките за защита на вашия сървър.

За да направите това, изпълнете следните стъпки:
  1. Стартирайте Internet Explorer и след това в менютоинструменти , щракнете върху InternetOptions.
  2. В раздела защита , изберете зоната Webcontent, която искате да промените: интернет, Localintranet, надеждни сайтовеили Restrictedsites.
  3. Под ниво на защита за тази зонащракнете върхуНиво по подразбиране , за да използвате нивото по подразбиране за зоната, или щракнете върху Ниво по избор, след което изберете настройките за рисунка.
Бележки
  • За ограничени сайтове щракнете върху Ниво по избори изберете ниво в Начално състояние на списъка.
  • За актуална информация за securityzones на Internet Explorer посетете следната MSDN библиотека на уеб сайта на Microsoft:

Най-добрите практики за сигурност на браузъра

Използване на сървъри за сърфиране в интернет не е звук защита практика, защото интернет браузъра увеличава експозицията на вашия сървър на потенциални сигурност атаки. Независимо Препоръчано от браузъра, който използвате е добре да ограничи преглеждане на вашия сървър. За да намалите риска за сървъра ви Препоръчано от потенциални атаки Препоръчано от злонамерени уеб съдържание:
  • Не използвайте сървъри за преглеждане на общи Webcontent.
  • Използвайте клиентските компютри да изтеглите файлове, като драйвери andservice пакети.
  • Не разглеждайте сайтове, че не можете да потвърдите aresecure.
  • Използване на ограничен потребителски сметка за плащане вместо administratoraccount за общо уеб браузъра.
  • Използване на груповите правила да предотвратите неупълномощени потребители makinginappropriate промени в настройките за сигурност на браузъра.
За Още действия информация за управление на конфигуриране за повишена защита на Internet Explorer, така че потребители и администратори имат достъп до надеждни ресурси и уеб сайтове в корпоративна (географски) разширена мрежа и интернет посетете следния уеб сайт на Microsoft за изтегляне на "Управление на Internet Explorer конфигуриране за повишена защита" Бялата книга:
Библиография
За Още действия информация посетете следния уеб сайт на Microsoft:

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 815141 – Последен преглед: 02/12/2016 21:52:00 – Редакция: 1.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtbg
Обратна връзка