Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cấu hình Bảo mật Nâng cao của Internet Explorer thay đổi trải nghiệm duyệt web

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 815141
Tóm tắt
theo mặc định, cấu hình bảo mật nâng cao của Internet Explorer được bật trên Windows Server 2003. Khi bạn khởi động Microsoft Internet Explorer, bạn nhận được thông báo sau:

Cấu hình bảo mật nâng cao của Microsoft Internet Explorer hiện được kích hoạt trên máy chủ. Mức bảo mật nâng cao làm giảm nguy cơ bị tấn công từ nội dung Web không an toàn, nhưng cũng có thể ngăn web site Hiển thị đúng và hạn chế truy nhập tài nguyên mạng.

Cấu hình bảo mật nâng cao của Internet Explorer tập cấu hình máy chủ và Microsoft Internet Explorer giảm tiếp xúc của máy chủ để tấn công tiềm năng có thể xảy ra thông qua web site nội dung và các ứng dụng tập lệnh. Do đó, một số web site có thể không hiển thị hoặc thực hiện như mong đợi.

Bài viết này mô tả các hiệu ứng tăng cường bảo mật cấu hình Internet Explorer trong Windows Server 2003.
Thông tin thêm
Cấu hình bảo mật nâng cao của Internet Explorer thiết lập thiết đặt bảo mật để xác định cách người dùng trình duyệt Internet và mạng nội bộ web site. Các thiết đặt này giảm tiếp xúc của Máy chủ Web site có thể hiển thị một rủi ro bảo mật.

Mức bảo mật nâng cao có thể ngăn web site Hiển thị đúng trong Internet Explorer và có thể hạn chế quyền truy cập tài nguyên mạng, chẳng hạn như tệp vào mục tin thư thoại tên phổ biến quy ước (UNC) chia sẻ. Nếu bạn muốn xem một web site yêu cầu chức năng của Internet Explorer đã bị vô hiệu hoá, bạn có thể thêm web site vào danh sách bao gồm trong vùng Intranet Nội bộ hoặc site tin cậy .

Vùng bảo mật Internet Explorer

Trong Internet Explorer, bạn có thể cấu hình thiết đặt bảo mật cho một số vùng bảo mật được tích hợp sẵn: vùng Internet , vùng Intranet Nội bộ , vùng site tin cậy và vùng site hạn chế . Cấu hình bảo mật nâng cao của Internet Explorer gán các mức bảo mật cho các vùng như sau:
  • Vùng Internet , bảo mật levelis đặt cao.
  • Vùng site tin cậy , securitylevel được đặt ở phương tiện. Điều này cho phép duyệt nhiều Internetsites.
  • Vùng intranet nội bộ, securitylevel được đặt ở Trung bình-thấp. Điều này cho phép uỷ nhiệm người dùng của bạn (tên và mật khẩu) được phê chuẩn tự động cho các web site và các ứng dụng thatneed chúng.
  • Vùng site bị hạn chế , thesecurity cấp được đặt thành cao.
  • theo mặc định, tất cả các site Internet và intranet được gán cho vùng Internet . Site intranet không phải là một phần của vùngIntranet Nội bộ trừ khi bạn rõ thêm thiszone.

Làm thế nào để duyệt khi cấu hình bảo mật nâng cao của Internet Explorer được kích hoạt

Cấu hình bảo mật nâng cao của Internet Explorer làm tăng mức độ bảo mật trên máy chủ. Tuy nhiên, nó cũng có thể ảnh hưởng trình duyệt Internet theo cách sau:
  • Do điều khiển ActiveX và script bị vô hiệu hoá, web site có thể không hiển thị trong Internet Explorer như bạn mong đợi, andapplications sử dụng Internet có thể không hoạt động bình thường. Nếu bạn tin cậy web site anInternet và cần phải đầy đủ chức năng, bạn có thể thêm site đó vào vùngsite tin cậy trong Internet Explorer.

    Nếu bạn tryto xem một web site Internet sử dụng script hoặc điều khiển ActiveX, bạn receivethe sau thông báo:
    Nội dung từ các web site listedbelow đang bị chặn bởi Internet Explorer nâng cao SecurityConfiguration.

    Nếu bạn tin cậy Web site này, bạn có thể làm giảm securitysettings cho các web site bằng cách thêm site tin cậy. Nếu bạn biết thisWeb trang trên intranet nội bộ của bạn, xem trợ giúp để được hướng dẫn thêm thesite vào vùng intranet nội bộ để thay thế.
    Microsoft khuyến cáo mình chỉ thêm web site vào vùng site tin cậy nếu bạn arecompletely tin rằng web site là đáng tin cậy và URL thecorrect một.

    Lưu ý: Thêm web site vào vùng site tin cậy willlower thiết đặt bảo mật cho tất cả nội dung từ các web site cho allapplications, bao gồm cả Internet Explorer.

    Để biết thêm thông tin về cách thêm web site vào vùng site tin cậy , hãy xem phần "Thêm web site vào SitesZone đáng tin cậy"phần của bài viết này.
  • Truy cập vào web site mạng nội bộ, ứng dụng web đó runover Intranet Nội bộ và các tệp khác trên mạng chia sẻ tài nguyên có thể berestricted. Nếu bạn tin cậy một intranet site hoặc cặp dùng chung và phải befunctional, bạn có thể thêm vào vùng Intranet Nội bộ .

    Để biết thêm thông tin về cách thực hiện việc này, hãy xem phần "Thêm site vào vùng Intranet Cục bộ"sectionof bài viết này.

Ảnh hưởng của Internet Explorer cấu hình bảo mật nâng cao

Cấu hình bảo mật nâng cao của Internet Explorer điều chỉnh mức bảo mật cho vùng bảo mật hiện tại. Bảng sau mô tả cách mỗi khu vực bị ảnh hưởng:
Khu vựcMức bảo mậtKết quả
Vùng InternetCaoVùng Internet có cùng thiết đặt bảo mật như vùng site bị hạn chế . theo mặc định, tất cả các site Internet và intranet được gán cho vùng này.

web site có thể không được hiển thị trong Internet Explorer như bạn mong đợi và yêu cầu trình duyệt có thể không hoạt động đúng vì tập lệnh điều khiển ActiveX, máy ảo Microsoft (Microsoft VM) HTML nội dung và tệp tải xuống các ứng dụng đã bị vô hiệu. Nếu bạn tin cậy một site Internet và cần nó hoạt động, bạn có thể thêm site đó vào vùng site tin cậy trong Internet Explorer.

Để biết thêm thông tin về cách thực hiện việc này, hãy xem phần "Thêm web site vào vùng site tin cậy"phần của bài viết này.
Vùng intranetTrung bình-thấpSử dụng script, tệp thi hành và các tệp vào mục tin thư thoại tên phổ biến quy ước (UNC) chia sẻ được giới hạn trừ khi cặp dùng chung được thêm vào vùng intranet Cục bộ một cách rõ ràng.

Để biết thêm thông tin, hãy xem phần "Thêm site vào vùng Intranet Cục bộ"phần của bài viết này.

Khi bạn truy cập các web site mạng nội bộ, bạn có thể được liên tục nhắc về ủy nhiệm (tên người dùng và mật khẩu của bạn) do cấu hình bảo mật nâng cao. Trước đây, Internet Explorer tự động thông qua ủy nhiệm của bạn đến các web site mạng nội bộ. Cấu hình bảo mật nâng cao vô hiệu hoá tự động phát hiện các web site mạng nội bộ. Nếu bạn muốn thông tin kí nhập của bạn được chuyển tự động các web site mạng nội bộ, thêm các web site vào vùng Intranet Nội bộ .

Để biết thêm thông tin về cách thực hiện việc này, hãy xem phần "Thêm site vào vùng Intranet Cục bộ"phần của bài viết này.

Thêm web site vào vùng intranet nội bộ, vì ủy nhiệm của bạn sẽ tự động được thông qua web site nếu được yêu cầu.
Khu vực tin cậyPhương tiệnVùng này là cho các web site có nội dung bạn tin cậy.

Để biết thêm thông tin, hãy xem phần "Thêm web site vào vùng site tin cậy"phần của bài viết này.
Hạn chế siteCaoVùng này chứa các web site bạn không tin cậy, chẳng hạn như các web site có thể gây hại máy tính hoặc dữ liệu của bạn nếu bạn cố gắng tải xuống hoặc chạy tập tin từ họ.
Cấu hình bảo mật nâng cao của Internet Explorer cũng điều chỉnh khả năng mở rộng Internet Explorer và thiết đặt bảo mật để giảm tiếp xúc với các mối đe dọa bảo mật có thể xảy ra trong tương lai. Các thiết đặt trên tab nâng caoTuỳ chọn Internet trong Pa-nen điều khiển. Bảng sau mô tả cài đặt:
Tính năngMụccài đặt chuyên biệt mớiKết quả
Trình duyệtHiển thị hộp thoại cấu hình bảo mật nâng cao.NgàyHiển thị hộp thoại thông báo cho bạn khi một site Internet sử dụng script hoặc điều khiển ActiveX.
Trình duyệtKích hoạt phần mở rộng của trình duyệt.TắtVô hiệu hoá tính năng bạn đã cài đặt chuyên biệt để sử dụng với Internet Explorer được tạo bởi các công ty khác với Microsoft.
DuyệtCho phép cài đặt chuyên biệt theo yêu cầu (Internet Explorer).TắtDisables cài đặt chuyên biệt cấu phần Internet Explorer theo yêu cầu, nếu cần một web site.
Trình duyệtCho phép cài đặt chuyên biệt theo yêu cầu (khác).TắtDisables cài đặt chuyên biệt cấu phần Web theo yêu cầu, nếu cần một web site.
Microsoft VMTrình biên soạn chỉ-in-time (JIT) cho máy ảo cho phép (yêu cầu khởi động lại).TắtVô hiệu hoá trình Microsoft VM.
Đa phương tiệnKhông hiển thị nội dung trực tuyến trên thanh phương tiện.NgàyVô hiệu hoá phát nội dung phương tiện thanh Internet Explorer.
Đa phương tiệnPhát âm thanh trong các web site.TắtVô hiệu hoá nhạc và âm thanh khác.
Đa phương tiệnPhát hình động trong web site.TắtVô hiệu hoá hoạt hình.
Đa phương tiệnPhát video trong web site.TắtVô hiệu hoá video đến clip.
Bảo mậtKiểm tra thu hồi chứng chỉ máy chủ (yêu cầu khởi động lại).NgàyTự động kiểm tra chứng chỉ của một web site để xem liệu chứng chỉ đã bị thu hồi trước khi chấp nhận chứng chỉ là hợp lệ.
Bảo mậtKiểm tra chữ ký chương trình đã tải xuống.NgàyTự động kiểm tra và hiển thị danh tính của chương trình mà bạn tải xuống.
Bảo mậtKhông lưu trang được mã hoá vào đĩa.NgàyDisables lưu bảo đảm thông tin trong cặp Tệp Internet tạm thời của bạn.
Bảo mậtTệp Internet tạm thời cặp trống khi trình duyệt được đóng lại.NgàyTự động xoá cặp Tệp Internet tạm thời khi bạn đóng trình duyệt.
Những thay đổi này giảm bớt chức năng web site, ứng dụng web, tài nguyên mạng cục bộ và ứng dụng sử dụng trình duyệt để hiển thị trợ giúp trực tuyến, hỗ trợ và trợ giúp người dùng chung.

Để biết thêm thông tin về cách sử dụng Intranet Nội bộ hoặc danh sách bao gồm của vùng site tin cậy , hãy xem phần "Quản lý Internet Explorer cấu hình bảo mật nâng cao"phần của bài viết này.

Khi cấu hình bảo mật nâng cao của Internet Explorer được bật, thiết đặt bổ sung sau được cấu hình:
  • web site Cập nhật Windows được thêm vào vùng Trustedsites . Điều này cho phép bạn tiếp tục nhận được updatesfor quan trọng của hệ điều hành.
  • Nơi báo cáo lỗi Windows được thêm vào vùngsite tin cậy . Điều này cho phép bạn báo cáo problemsencountered với hệ điều hành của bạn và tra cứu các bản vá lỗi.
  • Một số web site máy tính cục bộ (ví dụ, http://localhost, https://localhost và hcp://system) được thêm vào vùngintranet Cục bộ . Điều này cho phép ứng dụng và mã worklocally để bạn có thể hoàn tất tác vụ quản trị chung.
  • Mức Platform for Privacy Preferences (P3P)được đặt thành phương tiện cho vùng site tin cậy. Nếu bạn muốn thay đổi mức P3P cho bất kỳ vùng ngoài InternetZone, nhấp vào tab bảo mật của InternetOptions trong Panel điều khiểnrồi sau đó bấmnhập để áp dụng chính sách bảo mật tuỳ chỉnh. Chính sách sampleprivacy bổ sung, ghé thăm web site thư viện MSDN của Microsoft sau:

Internet Explorer nâng cao cấu hình bảo mật và bản ghi dịch vụ đầu cuối

Cấu hình bảo mật nâng cao áp dụng cho tài khoản người dùng khác nhau theo loại cài đặt chuyên biệt. Bảng sau mô tả cách người dùng bị ảnh hưởng:
Loại cài đặt chuyên biệtCấu hình bảo mật nâng cao được áp dụng cho
Quản trị viên?Người dùng có quyền?Người dùng hạn chế?Người dùng hạn chế?
Nâng cấp hệ điều hànhKhôngKhông
Tự động cài đặt chuyên biệt hệ điều hànhKhôngKhông
cài đặt chuyên biệt thủ công bản ghi dịch vụ đầu cuốiCó **Có **
** Trong khi cài đặt chuyên biệt thủ công bản ghi dịch vụ đầu cuối, bạn được nhắc vô hiệu hoá Cấu hình bảo mật nâng cao của Internet Explorer cho người dùng. Điều này cho phép người dùng chạy một phiên bản ghi dịch vụ đầu cuối mà không hạn chế.

người quản trị hệ thống cần xem xét cẩn thận rủi ro của việc sử dụng ứng dụng kết nối Internet trên máy chủ đa người dùng trước khi họ tắt cấu hình bảo mật nâng cao. Mặc dù tắt cấu hình bảo mật nâng cao sẽ cải thiện trải nghiệm duyệt web dành cho người dùng, nó cũng sẽ làm tăng rủi ro của người dùng trở thành nạn nhân của lưu trữ web tấn công sau đó có thể dẫn đến ảnh hưởng của hệ thống bảo mật. Để biết thêm thông tin về việc áp dụng cấu hình bảo mật nâng cao, hãy xem phần "Áp dụng cấu hình bảo mật nâng cao của Internet Explorer cho người dùng cụ thể"phần của bài viết này.

Ảnh hưởng của cấu hình bảo mật nâng cao của Internet Explorer trên trải nghiệm người dùng Internet Explorer

Bảng sau mô tả cách cấu hình bảo mật nâng cao của Internet Explorer ảnh hưởng đến trải nghiệm của mỗi người dùng với Internet Explorer:
Tác vụCó thể được hoàn tất bởi
Quản trị viên?Người dùng có quyền?Người dùng bị giới hạn?Người dùng hạn chế?
Bật/tắt cấu hình bảo mật nâng cao của Internet Explorer KhôngKhôngKhông
Điều chỉnh mức bảo mật cho một vùng cụ thể trong Internet Explorer KhôngKhông
Thêm web site vào vùng site tin cậy
Thêm site vào vùng intranet nội bộ
Tất cả các tác vụ Internet Explorer khác có thể được hoàn thành tất cả người dùng nhóm, trừ khi quản trị viên máy phục vụ thêm hạn chế truy nhập người dùng

Quản lý Internet Explorer cấu hình bảo mật nâng cao

Cấu hình bảo mật nâng cao của Internet Explorer được thiết kế để giảm máy chủ nhận các mối đe dọa bảo mật. Để đảm bảo rằng bạn nhận được lợi nhất từ cấu hình bảo mật nâng cao, hãy xem xét các khuyến nghị quản lý trình duyệt:
  • theo mặc định, tất cả các site Internet và intranet được gán cho vùng Internet . Nếu bạn tin cậy một Internet hoặc mạng intranet siteand cần để hoạt động, hãy thêm Internet site vào vùng Trustedsites , hoặc nếu nó là một web site mạng nội bộ, thêm intranet site vào vùngintranet Cục bộ . Để biết thêm thông tin về securitylevels cho từng vùng, hãy xem phần "Hiệu ứng ofInternet cấu hình bảo mật nâng cao của Explorer"phần thisarticle.
  • Nếu bạn muốn chạy ứng dụng máy tính khách dựa trên trình duyệt qua Internet, đó là tốt nhất để thêm web site lưu trữ ứng dụng vào vùngsite tin cậy . Để biết thêm thông tin về cách thực hiện việc này, hãy xem phần "Thêm web site vào SitesZone đáng tin cậy"phần của bài viết này.
  • Nếu bạn muốn chạy một ứng dụng máy tính khách dựa trên trình duyệt overa bảo vệ và an toàn Intranet Nội bộ, tốt nhất để thêm web site thathosts ứng dụng vào vùng Intranet Nội bộ . Đối với moreinformation về cách thực hiện việc này, hãy xem phần "AddSites vào vùng mạng intranet Cục bộ"phần thisarticle.
  • Thêm web site nội bộ và máy chủ địa phương vùng Localintranet để đảm bảo rằng bạn có thể sử dụng ứng dụng và có thể runthese ứng dụng từ máy chủ của bạn.
  • Dùng Unattend.txt để thêm intranet và các máy phục vụ UNC vào danh sách bao gồm vùng Intranet Nội bộ là một phần của quá trình theinstallation. Để biết thêm thông tin về cách thực hiện việc này, hãy xem Readmefile trong Deploy.cab trên đĩa compact sản phẩm Windows.
  • Sử dụng máy tính khách để tải xuống các tệp như trình điều khiển andservice gói và tránh trình duyệt trên máy chủ.
  • Nếu bạn sử dụng hình ảnh đĩa để cài đặt chuyên biệt hệ điều hành trên máy chủ, thêm intranet và các máy phục vụ UNC bạn tin cậy vào vùngIntranet Nội bộ và thêm các web site mà bạn trustto vùng site tin cậy trên ảnh cơ sở. Bạn có thể thenchange danh sách các hình ảnh liên quan đến máy chủ khác nhau loại andrequirements.

Thêm web site vào vùng site tin cậy

Khi cấu hình bảo mật nâng cao của Internet Explorer được bật trên máy chủ, thiết đặt bảo mật cho tất cả các web site được đặt thành cao. Nếu bạn tin cậy một web site và cần nó hoạt động, bạn có thể thêm trang đó vào vùng site tin cậy trong Internet Explorer.

Để thực hiện việc này, hãy làm theo các bước sau:
  1. Truy cập web site mà bạn muốn thêm.
    • Nếu bạn đã xem các web site mà bạn muốn thêm, hãy đi tới bước 2.
    • Nếu bạn biết URL của web site mà bạn muốn thêm, khởi động Internet Explorer, nhập URL web site vào thanh địa chỉ , và sau đó đợi các web site tải.
  2. Trên menu tệp , bấm Thêm thissite đểrồi sau đó bấm SitesZone đáng tin cậy.
  3. Trong hộp thoại site tin cậy , bấm vàoThêm để di chuyển các web site vào danh sách, và sau đó bấmđóng.
  4. Làm mới trang để xem các web site từ newzone của nó.
  5. Kiểm tra thanh trạng thái của trình duyệt để xác nhận rằng thesite trong vùng site tin cậy .
Lưu ý:
  • Nếu một web site cố gắng sử dụng hoặc ActiveXControls, một hộp thoại sẽ xuất hiện thông báo cho bạn. Bạn có thể thêm Internet site vào vùng site tin cậy trực tiếp từ hộp thoại này. Nếu youhave vô hiệu hoá hộp thoại này, bạn có thể kích hoạt lại hộp thoại InternetExplorer: trên menu công cụ , bấm vào InternetOptions. Trên tab nâng cao , chọn Displayenhanced hộp thoại cấu hình bảo mật.
  • web site có thể là một phần của vùng chỉ có một lần. Youcannot thêm trang vào cả vùng site tin cậy và vùngIntranet Nội bộ .
  • Khi bạn thêm web site vào vùng Trustedsites , bạn đang thêm miền cho trang đó. Do đó, allpages trong miền đó cũng được thêm vào. Ví dụ: nếu bạn thêmhttp://www.Microsoft.com/WindowsXP/expertzone/ vùngsite tin cậy của bạn, bạn đang thêm http://www.microsoft.com. Nếu sau đó bạn muốn xem các web site hỗ trợ và trợ giúp của Windows, youmust thêm http://support.Microsoft.com riêng, bởi vì các web site hỗ trợ và trợ giúp của Windows là miền riêng.
  • Internet Explorer duy trì hai danh sách khác nhau của sitesfor vùng Site tin cậy . Một danh sách có hiệu lực khi cấu hình bảo mật theenhanced được kích hoạt và riêng biệt danh trong effectwhen cấu hình bảo mật nâng cao bị vô hiệu hoá. Khi bạn thêm một web site pageto vùng site tin cậy , bạn phải thêm chỉ để listthat đang có hiệu lực.
  • Bạn có thể sử dụng kí tự đại diện đại diện để thêm tất cả tên miền cho miền aparticular. Ví dụ: bạn có thể thêm*. microsoft.com danh sách. Điều này them cả www.microsoft.comsupport.microsoft.com.
  • Nhiều web site sử dụng nhiều hơn một miền để lưu trữ theircontent. Bạn có thể phải thêm nhiều miền vào vùng Trustedsites có các chức năng đầy đủ cho một web site.
  • Trong quá trình cài đặt chuyên biệt, bạn có thể thêm nhiều web site ở sametime vào vùng site tin cậy bằng cách sử dụng cài đặt chuyên biệt inUnattend.txt. Để biết thêm thông tin về cách thực hiện việc này, xem tệp README inDeploy.cab trên đĩa compact sản phẩm Windows. Bạn cũng có thể sử dụng chính sách nhóm để thêm andmanage nhiều web site. Để biết thêm thông tin về cách thực hiện việc này, hãy xem Những bộ triển khai của Microsoft Windows Server 2003.

Thêm site vào vùng intranet nội bộ

Khi cấu hình bảo mật nâng cao của Internet Explorer được bật, thiết đặt bảo mật cho tất cả các trang của mạng intranet được đặt thành cao. Do đó, bạn được nhắc nhập uỷ nhiệm của bạn (tên người dùng và mật khẩu của bạn) mỗi lần bạn ghé thăm site intranet không được thêm vào vùng Intranet Nội bộ . Nếu bạn thường xuyên sử dụng các web site mạng nội bộ và bạn biết các web site đáng tin cậy, bạn có thể thêm chúng vào vùng intranet Cục bộ trong Internet Explorer. Để thực hiện việc này, hãy làm theo các bước sau:
  1. Truy cập web site mà bạn muốn thêm.
    • Nếu bạn đã xem các web site mà bạn muốn thêm, hãy đi tới bước 2.
    • Nếu bạn biết URL của web site mà bạn muốn thêm, khởi động Internet Explorer, nhập URL của web site vào thanh địa chỉ , và sau đó đợi các web site tải.
  2. Trên menu tệp , bấm Thêm thissite đểrồi sau đó bấm IntranetZone địa phương.
  3. Trong hộp thoại Intranet Nội bộ , bấm vàoThêm để di chuyển các web site vào danh sách và sau đó bấmđóng.
  4. Làm mới trang để xem các web site từ newzone của nó.
  5. Kiểm tra thanh trạng thái của trình duyệt để xác nhận rằng thesite trong vùng Intranet Nội bộ .
Lưu ý:
  • Thêm web site vào vùng Localintranet , vì ủy nhiệm của bạn được chấp nhận tự động cho các web site nếu được yêu cầu.
  • web site có thể là một phần của vùng chỉ có một lần. Youcannot thêm một trang vào vùng site tin cậy và vùngIntranet Nội bộ .
  • Cấu hình bảo mật nâng cao cũng hạn chế accessto script, tệp thi hành và các tập tin có thể không an toàn trên pathunless UNC đường dẫn UNC được thêm vào zoneexplicitly Intranet Nội bộ . Ví dụ: nếu bạn muốn access\\máy chủ\share\setup.exe, bạn phải thêm\\máy chủ vùng Localintranet .
  • Khi bạn thêm một web site vào vùng Localintranet , bạn đang thêm miền cho trang đó. Do đó, allpages trong miền đó cũng được thêm vào. Ví dụ: nếu bạn thêmhttp://YourIntranetServer/web convùng Intranet Nội bộ của bạn, bạn đang addinghttp: / /YourIntranetServer.
  • Internet Explorer duy trì hai danh sách khác nhau của sitesfor vùng Intranet Nội bộ . Một danh sách có hiệu lực khi cấu hình bảo mật theenhanced được kích hoạt và riêng biệt danh trong effectwhen cấu hình bảo mật nâng cao bị vô hiệu hoá. Khi bạn thêm một web site pageto vùng intranet , bạn có thêm chỉ để listthat đang có hiệu lực.
  • Trong quá trình cài đặt chuyên biệt, bạn có thể thêm nhiều web site tại sametime vào vùng intranet Cục bộ bằng cách sử dụng cài đặt chuyên biệt inUnattend.txt. Để biết thêm thông tin về cách thực hiện việc này, xem tệp README inDeploy.cab trên đĩa compact sản phẩm Windows. Bạn cũng có thể sử dụng chính sách nhóm để thêm andmanage nhiều web site. Để biết thêm thông tin, hãy xem Những bộ triển khai của Microsoft Windows Server 2003.

Áp dụng cấu hình bảo mật nâng cao của Internet Explorer cho người dùng cụ thể

Cấu hình bảo mật nâng cao của Internet Explorer cho phép bạn kiểm soát mức truy cập Internet Explorer cho phép một Nhóm người dùng trên máy chủ.

Để thực hiện việc này, hãy làm theo các bước sau:
  1. Mở Panel điều khiển, bấm Thêm orRemove chương trình, và sau đó nhấp vào Thêm/loại bỏ WindowsComponents.
  2. Chọn Internet Explorer nâng cao SecurityConfiguration, và sau đó bấm chi tiết.
  3. Bấm để chọn hộp kiểm cho người dùng hoặc nhóm mình muốn áp dụng cấu hình bảo mật nâng cao: Foradministrator nhóm, nhóm kháchoặc cả hai, sau đó bấm OK.
  4. Bấm tiếp theo, và sau đó bấmkết thúc.
  5. Khởi động lại Internet Explorer để áp dụng securitysettings nâng cao.
Lưu ý:
  • Khi bạn áp dụng Internet Explorer nâng cao SecurityConfiguration nhóm quản trị viên, thiết đặt là áp dụng toadministrators và người dùng đặc quyền. Khi bạn áp dụng cấu hình EnhancedSecurity của Internet Explorer cho Nhóm người dùng, các thiết đặt được áp dụng cho người dùng limitedand giới hạn.
  • Để cập nhật thông tin về Internet Explorer securityzones, hãy truy cập web site thư viện MSDN của Microsoft sau:

Áp dụng thiết đặt bảo mật Internet Explorer mặc định Windows 2000

Nếu cấu hình bảo mật nâng cao của Internet Explorer được bật trên máy chủ của bạn, bạn có thể quyết định sử dụng thiết đặt bảo mật Internet Explorer mặc định sử dụng Windows 2000.

Để thực hiện việc này, hãy làm theo các bước sau:
  1. Mở Panel điều khiển, bấm Thêm orRemove chương trình, và sau đó nhấp vào Thêm/loại bỏ WindowsComponents.
  2. Chọn Internet Explorer nâng cao SecurityConfiguration, bấm để bỏ chọn lựa chọn và sau đó bấmOK.
  3. Bấm tiếp theo, và sau đó bấmkết thúc.
  4. Khởi động lại Internet Explorer để áp dụng các thay đổi.
Quan trọng
  • Khi bạn sử dụng forInternet cài đặt chuyên biệt bảo mật Windows 2000 Explorer, bạn khôi phục lại danh sách các site tin cậyIntranet Nội bộ<b00> </b00> web site đã có hiệu lực khi cấu hình bảo mật nâng cao InternetExplorer được áp dụng.
  • Áp dụng thiết đặt Internet Explorersecurity mặc định của Windows 2000 tăng máy chủ nhận để tiềm năng tấn công frommalicious nội dung Web.

Tăng cường thiết đặt bảo mật Internet Explorer theo cách thủ công trên máy chủ

Nếu bạn không sử dụng cấu hình bảo mật nâng cao của Internet Explorer trong môi trường của bạn, bạn có thể dễ dàng tăng cường độ Internet Explorer bằng cách sử dụng Tùy chọn Internet trong Pa-nen điều khiển để tự nâng cao thiết đặt bảo mật trên máy chủ.

Để thực hiện việc này, hãy làm theo các bước sau:
  1. Khởi động Internet Explorer, và sau đó trên menucông cụ , bấm vào InternetOptions.
  2. Trên tab bảo mật , chọn vùng Webcontent bạn muốn điều chỉnh: Internet, Localintranet, site tin cậy, hoặc Restrictedsites.
  3. Theo mức bảo mật cho vùng này, bấmMức mặc định để sử dụng mặc định mức bảo mật cho vùng, hoặc bấm Mức tùy chỉnhvà chọn cài đặt chuyên biệt cậu.
Lưu ý:
  • Để hạn chế các web site, nhấp Custom Levelrồi sau đó bấm cấp trong danh sách đặt lại .
  • Để cập nhật thông tin về Internet Explorer securityzones, ghé thăm web site thư viện MSDN của Microsoft sau:

Thực tiễn tốt nhất của trình duyệt bảo mật

Sử dụng máy chủ để duyệt Internet là hành động không bảo mật do duyệt Internet làm tăng nguy cơ bị tấn công bảo mật cho máy chủ của bạn. Bất kể trình duyệt của bạn sử dụng, đó là nên hạn chế duyệt trên máy chủ. Để giảm nguy cơ vào máy chủ tấn công tiềm ẩn từ nội dung độc hại dựa trên Web:
  • Không sử dụng máy chủ để duyệt Webcontent chung.
  • Sử dụng máy tính khách để tải xuống các tệp như trình điều khiển andservice gói.
  • Không số xem theo web site, bạn không thể xác nhận aresecure.
  • Sử dụng tài khoản người dùng hạn chế thay vì một administratoraccount cho trình duyệt Web chung.
  • Sử dụng nhóm chính sách cho phép người dùng từ makinginappropriate thay đổi thiết đặt bảo mật của trình duyệt.
Để biết thêm chi tiết về quản lý cấu hình bảo mật nâng cao của Internet Explorer để quản trị viên và người dùng có thể truy cập tài nguyên đáng tin cậy và các web site trên mạng nội bộ công ty và trên Internet, hãy truy cập Microsoft Web site sau để tải xuống hướng dẫn biểu mẫu chính "Quản lý tăng cường bảo mật cấu hình Internet Explorer":
Tham khảo
Để biết thêm thông tin, ghé thăm web site sau của Microsoft:

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 815141 - Xem lại Lần cuối: 06/12/2016 09:50:00 - Bản sửa đổi: 6.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtvi
Phản hồi