IE:保护域提升

位置: 计算机配置\Windows 组件\Internet Explorer\安全功能\保护域提升


描述:
Internet Explorer 打开网页时,它将根据网页的位置(Internet、本地 intranet 服务器、受信任的站点等等)对网页可以执行的操作加以限制。例如,位于 Internet 上的网页比用户本地 intranet 上的网页具有更严格的安全限制。用户计算机上的网页位于本地计算机安全区域,因而安全限制较低。这使得本地计算机安全区域成为恶意用户的主要攻击对象。阻止区域提升可以使在此区域中运行代码更加困难。(作为独立的功能,本地计算机区域锁定使通过更改安全设置攻击的恶意用户可以利用的漏洞更少。)

Internet Explorer 不允许网页上的任何链接其综合安全上下文高于根 URL 的安全上下文。这意味着,Internet 区域中的网页无法导航到本地 Intranet 区域中的网页,除非用户启动该操作。脚本无法导致此导航。基于这个原因,区域的安全上下文分级(从最高安全上下文到低)为: 受限制的站点区域、Internet 区域、本地 Intranet 区域、受信任的站点区域和本地计算机区域。

同时,区域提升禁用了没有安全上下文时的 JavaScript 导航。

请记住: 此功能可以通过 IE 区域设置中的区域关闭设置提示。

ADM 文件: inetres.adm

上页:IE:对象缓存保护 下页:IE:限制 ActiveX 安装

Internet Explorer的组策略设置

IE:保护域提升IE:限制 ActiveX 安装
IE:限制文件下载IE:脚本化 Window 安全限制
IE:每一安全区域的限制协议IE:Internet区域限制协议
IE:Intranet 区域限制协议IE:本地计算机区域限制协议
IE:限制站点区域的限制协议IE:受信任的站点区域限制协议
IE:管理员批准的行为IE:所有进程
IE:Internet Explorer 进程IE:进程列表
IE:Internet ExplorerIE:Intranet 站点: 包括没有列在其他区域的所有本地(Intranet)站点
IE:锁定的 Internet 区域IE:锁定的 Intranet 区域
IE:锁定的本地计算机区域IE:通过域访问数据资源
版权所有 © 中山市飞娥软件工作室 证书:粤ICP备09170368号