IE增强的安全配置.docxVIP

Internet Explorer 增强的安全配置改变了浏览体验默认情况下，Windows Server 2003 启用了 Internet Explorer 增强的安全配置。在启动 Microsoft Internet Explorer 时，将收到下面的消息：当前在您的服务器上启用了 Microsoft Internet Explorer 的增强的安全配置。此增强的安全级别降低了来自基于 Web 的不安全内容攻击的风险，但同时也可能会使网站不能显示正确的内容，并且不能访问网络资源。Internet Explorer 增强的安全配置为服务器和 Microsoft Internet Explorer 建立了一种配置，可以减少服务器遭受潜在的、可通过 Web 内容和应用程序脚本进行的攻击的可能性。因此，某些网站可能无法正常显示或执行操作。本文介绍 Windows Server 2003 中 Internet Explorer 增强的安全配置的效果。回到顶端更多信息Internet Explorer 增强的安全配置可建立一些安全设置，以定义用户浏览 Internet 和 Intranet 网站的方式。这些设置还减少了服务器遭受来自可能存在安全风险的网站的攻击的可能性。此增强级别的安全性可能使网站无法在 Internet Explorer 中正常显示，并可能限制对网络资源（如统一命名约定 (UNC) 共享文件夹中的文件）的访问。如果希望查看的网站需要已禁用的 Internet Explorer 功能，则可以将该网站添加到“本地 Intranet”或“受信任的站点”区域的包含列表中。回到顶端Internet Explorer 安全区域在 Internet Explorer 中，可以为数个内置的安全区域配置安全设置：“Internet”区域、“本地 Intranet”区域、“受信任的站点”区域和“受限制的站点”区域。Internet Explorer 增强的安全配置按如下方式向这些区域分配安全级别：对于“Internet”区域，将安全级别设置为“高”。对于“受信任的站点”区域，将安全级别设置为“中”。此级别允许浏览许多 Internet 站点。对于“本地 Intranet”区域，将安全级别设置为“中低”。此级别允许将用户凭据（名称和密码）自动传递到需要它们的站点和应用程序。对于“受限制的站点”区域，将安全级别设置为“高”。默认情况下，将所有 Internet 和 Intranet 站点都指定到“Internet”区域。除非将 Intranet 站点明确添加到“本地 Intranet”区域，否则这些站点不属于该区域。回到顶端如何在启用 Internet Explorer 增强的安全配置的情况下进行浏览Internet Explorer 增强的安全配置提高了服务器的安全级别。但是，它还可能以下面几种方式影响 Internet 浏览：由于禁用了 ActiveX 控件和脚本，因此 Internet 站点可能无法在 Internet Explorer 中按预期方式显示，并且使用 Internet 的应用程序可能无法正常工作。如果信任某个 Internet 站点并需要其完全正常工作，则可以将该站点添加到 Internet Explorer 中的“受信任的站点”区域。如果试图查看使用脚本或 ActiveX 控件的 Internet 站点，会收到下面的消息：下面列出的网站内容被 Internet Explorer 增强的安全配置堵塞。如果您信任此网站，您可以通过把此站点添加到信任的站点区域中来降低它的安全设置。如果您知道此网站在您的本地 Intranet 上，则参照帮助中的如何在本地 Intranet 上添加站点的说明。Microsoft 建议，仅当您完全确信某站点可以信赖并且 URL 正确时，才可以将其添加到“受信任的站点”区域。注意：将网站添加到“受信任的站点”区域会对包括 Internet Explorer 在内的所有应用程序降低来自该网站的所有内容的安全设置级别。有关如何将网站添加到“受信任的站点”区域的更多信息，请参阅本文中的“将站点添加到‘受信任的站点’区域”一节。可能限制对 Intranet 站点、在本地 Intranet 中运行的基于 Web 的应用程序以及共享网络资源上其他文件的访问。如果您信任某个 Intranet 站点或共享文件夹并且需要其正常工作，可以将它添加到“本地 Intranet”区域。有关如何操作的更多信息，请参阅本文中的“将站点添加到‘本地 Intranet’区域”一节。回到顶端Internet Explorer 增强的安全配置的效果Internet Explorer 增强的安全配置对现有安全区域的安全级别进行调整。下表