打開IE的第五道安全防線

　　IE是病毒、黑客、惡意網站最為“照顧”的對象，所以它的安全顯得異常重要。今天我們來打通它的第五道安全防線，讓你的系統更安全！

　　關於IE的四個安全區域

　　打開IE屬性窗口，在“安全”選項卡中可發現IE將Web內容分為“Internet”、“本地Intranet”、“受信任的站點”、“受限制的站點”四個不同安全區域。默認情況下，IE將所有站點放在“Internet”區域並設置中等程度的安全級別加以保護，當要下載潛在的不安全內容時，系統就會給出提示(但不禁止不安全的行為，也就是說不安全的內容在用戶確認後也是可以運行的)。當然，用戶可以將完全信任或值得懷疑的Web站點放入其他三個安全區域中，比如:通常將Windows Update網站添加到“受信任的站點”，而一些惡意網站則可將其放到“受限制的站點”中。

　　開啟IE的第五道安全線
　　其實IE除上面說的四個區域外還有一個被隱藏了的安全區域，而在默認情況下在IE的“安全”選項設置中並不顯示出來，必須通過修改注冊表打開它。

　　第一步:打開“注冊表編輯器”，找到[HKEY_CURRENT _USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones]。

　　第二步:“Zones”項下的幾個子項就是電腦中已經定義了的安全區域項，編號從0到4所對應控制的區域如下:

　　0 我的電腦
　　1 本地Intranet區域
　　2 可信站點區域
　　3 Internet區域
　　4 受限站點區域

　　第三步:其中“我的電腦”不會出現在“安全”選項卡的“區域”框中，而控制這個屬性的鍵為“Flags”(REG_DWORD類型)，其值決定了用戶能否修改安全區域的屬性。要確定Flags值，可以將下面列出的相應設置所代表的數值相加(十進制，下同):

　　值 對應的設置
　　0 禁止更改設置
　　1 允許更改自定義設置
　　2 允許用戶向該區域中添加Web站點
　　4 需要經過驗證的Web站點(https協議)
　　8 包括繞過代理服務器的Web站點
　　16 包括在其他區域中沒有列出的Web站點
　　32 不在Internet屬性中顯示安全區域
　　64 顯示“要求服務器驗證”對話框
　　128 將通用命名連接(UNC)看作 Intranet 連接

　　例如:需要指定“允許更改自定義設置”和“顯示‘要求服務器驗證’對話框”，則應將Flags設置為65(1＋64)。
在默認情況下，“我的電腦”所對應的Flags值為33，就是1＋32，因此無法在IE選項的“安全”設置中看到這個安全設置。

　　第四步:只要在原來的值上減去32，即將這個值設置為1(見圖1)，關閉注冊表編輯器。右擊IE選擇屬性，在“安全”選項卡中就能找到“我的電腦”了(見圖2)。



　　圖1



　　圖2


　　小提示
　　
　　★只要將Flags所能設置的值中不包括32的數值均可讓開啟IE的第五道安全線。
　　★“本地Intranet區域”對應的“Flags”默認值為219，“可信站點區域”的則為71，“Internet區域”為1，“受限站點區域”為3，在需要時可根據上面的默認值進行恢復。