IE的安全区域设置

IE的安全区设置可以让你对被访问的网站设置信任程度。IE包含了四个安全区域：Internet、本地Intranet、可信站点、受限站点，系统默认的安全级别分别为中、中低、高和低。通过“工具/Internet选项”菜单打开选项窗口，切换至“安全”标签页，建议每个安全区域都设置为默认的级别，然后把本地的站点，限制的站点放置到相应的区域中，并对不同的区域分别设置。例如网上银行需要Activex控件才能正常操作，而你又不希望降低安全级别，最好的解决办法就是把该站点放入“本地intranet”区域，操作步骤如下:

1) 通过“工具/Internet选项”菜单打开选项窗口

2) 点“安全”标签页，点选“本地intranet”

3) 点“站点”按钮，在弹出的窗口中，输入网络银行网址，添加到列表中即可。

　

　

　

设置IE本地安全

其实IE中还包含有一个本地区域，而IE的安全设置都是对Internet和Intranet上WEB服务器而言的，根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的，这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。

要解决这个问题，我们可以打开注册表定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可。关闭注册表编辑器，重新打开IE，再次点击“工具/Internet选项/安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以对IE的本地安全进行配置，禁用ActiveX，这样可以避免 IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。

在DOS下打开“Internet属性”窗口

既然“Internet属性”对话框这么重要，有些恶意网页就会想办法不让它打开，这时我们可以在DOS窗口下输入：RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令，就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号