㈠ 不懂網路問題的別來!!!!
網易可能是你家不符合電腦安全區域的類型:參見:
http://support.microsoft.com/?kbid=174360
安全區域的類型
「Internet」區域
該區域包含不在您的計算機或本地 Intranet 上的網站,或是尚未分配到其他區域的網站。默認安全級別為「中」。
「本地 Intranet」區域
默認情況下,「本地 Intranet」區域包含所有使用通用命名約定 (UNC) 路徑建立的網路連接,以及不使用代理伺服器或者名稱中不含句點(例如 http://local)的網站,不過前提是這些網站尚未分配到「受限制的站點」或「受信任的站點」區域。「本地 Intranet」區域的默認安全級別設置為「中」(Internet Explorer 4) 或「中低」(Internet Explorer 5 和 6)。注意,使用 Internet 協議 (IP) 地址或完全限定的域名 (FQDN) 訪問區域網 (LAN)、Intranet 共享或 Intranet 網站時,該共享或網站被標識為位於「Internet」區域而非「本地 Intranet」區域。有關此問題的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
303650 (http://support.microsoft.com/kb/303650/) 使用 FQDN 或 IP 地址時 Intranet 站點被標識為 Internet 站點
「受信任的站點」區域
該區域包含您認為安全的網站(例如位於您的組織的 Intranet 上的網站,或來自您信任且有良好聲譽的公司的網站)。如果您將一個網站添加到「受信任的站點」區域,則表明您相信從該網站下載或運行的文件不會損壞您的計算機或數據。默認情況下,沒有任何網站被分配到「受信任的站點」區域,其安全級別設置為「低」。
「受限制的站點」區域
此區域包含您不信任的網站。如果您將網站添加到「受限制的站點」區域,則表明您認為從該網站下載或運行的文件可能會損壞您的計算機或數據。默認情況下,沒有任何網站被分配到「受限制的站點」區域,其安全級別設置為「高」。
「受限制的站點」區域包含不在您的計算機或本地 Intranet 上的網站,或是尚未分配到其他區域的網站。默認安全級別為「中」。
注意:安全設置只適用於計算機上 Temporary Internet Files 文件夾中的文件。這些設置所使用的安全級別源於文件所來自的網站。所有其他文件都被認為是安全的。
回到頂端
如何配置安全區域
要更改某個區域的默認安全級別、自定義某個區域的安全選項或將某個網站分配到特定的區域,請使用以下對應部分中介紹的步驟。
如何更改某個區域的默認安全級別
對於 Internet Explorer 4.x 中的每個安全區域,您可以選擇「高」、「中」、「低」或「自定義」安全級別設置。在 Internet Explorer 5 和 6 中,您可以選擇「高」、「中」、「中低」、「低」或「自定義級別」安全設置。
要更改區域的默認安全級別,請按照下列步驟操作: 1. 在 Internet Explorer 4.x 中,單擊查看菜單上的 Internet 選項。在 Internet Explorer 5 和 6 中,單擊工具菜單上的 Internet 選項。
2. 在安全選項卡上,單擊區域框中要更改其安全級別的區域。
3. 單擊要用於該區域的安全級別,然後單擊確定。
如何自定義某個區域的安全設置
「自定義」選項使高級用戶和管理員可以更好地控制所有安全選項。例如,默認情況下「本地 Intranet」區域中禁用「下載未簽名的 ActiveX 控制項」選項(「本地 Intranet」區域安全級別的默認設置是「中」)。這樣,Internet Explorer 就無法運行您的組織的 Intranet 中的任何 ActiveX 控制項,因為大多數組織不會對僅供內部使用的 ActiveX 控制項進行簽名。要讓 Internet Explorer 運行您的組織的 Intranet 中的未簽名 ActiveX 控制項,可將「本地 Intranet」區域的下載未簽名的 ActiveX 控制項選項的安全級別更改為提示或啟用。可以使用自定義設置來設置以下安全選項: • 對文件、ActiveX 控制項和腳本的訪問
• 賦予 Java 程序的功能級別
• 是否必須用安全套接字層 (SSL) 身份驗證標識站點
• 使用 Windows NT 質詢/響應 (NTLM) 進行密碼保護。根據伺服器所在的不同區域,Internet Explorer 可以自動發送您的密碼、提示您輸入用戶名和密碼或拒絕一切登錄請求
要自定義某個區域的安全選項,請按照下列步驟操作: 1. 在 Internet Explorer 4.x 中,單擊查看菜單上的 Internet 選項。
在 Internet Explorer 5 和 6 中,單擊工具菜單上的 Internet 選項。
2. 在安全選項卡上,單擊區域框中您要自定義的區域。
3. 單擊自定義(專業用戶),然後單擊設置。
在 Internet Explorer 5 和 6 中,單擊自定義級別。
4. 在重置自定義設置下,在重置為框中單擊要為整個區域設置的安全級別,然後單擊重置。
5. 在要為其自定義安全設置的部分下,單擊所需的選項,單擊確定,然後再次單擊確定。
要將網站分配到特定的安全區域,請按照下列步驟操作: 1. 在 Internet Explorer 4.x 中,單擊查看菜單上的 Internet 選項。
在 Internet Explorer 5 和 6 中,單擊工具菜單上的 Internet 選項。
2. 在安全選項卡上,單擊區域框中要為其分配網站的區域,然後單擊站點。
如果將一個網站添加到「本地 Intranet」區域中,可以選擇該區域所包括的網站類型,然後單擊高級來添加具體的網站。以下規則適用於「本地 Intranet」區域選項。請注意,您可以將網站添加到任意區域,其優先順序將高於下面的規則:• 包括沒有列在其他區域中的所有本地 (Intranet) 網站:名稱中不含句點的 Intranet 網站(例如 http://local)。像 http://www.microsoft.com 這樣的網站名稱中包含句點,所以不是本地網站。該網站將被分配到「Internet」區域。此 Intranet 網站名稱規則適用於「file:」和「http:」地址。請注意,頂級 Internet 域可以通過不包含句點的名稱訪問。如果您有權訪問一般域(.com、.org、.net、.e、.gov、.mil 或 .int)或國家/地區代碼域(.us、.jp、.uk 等),請清除此選項以防止這些網站使用「本地 Intranet」安全設置。有關頂級域的其他信息,請訪問下面的「互聯網名稱與數字地址分配機構」(Internet Corporation For Assigned Names and Numbers, ICANN) 網站:
http://www.icann.org/tlds (http://www.icann.org/tlds)
• 包括所有不使用代理伺服器的站點:普通 Intranet 配置使用代理伺服器,通過與 Intranet 伺服器的直接連接來訪問 Internet。此設置使用這種配置信息區分 Intranet 和 Internet 內容,以便分配區域。如果代理伺服器是以不同的方式配置的,應清除此選項,使用其他選項來指定那些被分配到「本地 Intranet」區域的文件。在沒有代理伺服器的計算機上,此設置不起作用。
• 包含所有網路路徑 (UNC):網路路徑(例如 \\local\file.txt)通常供那些應包括在「本地 Intranet」區域中的本地網路內容使用。如果有一些網路路徑不應當存在於「本地 Intranet」區域中,應清除此選項,使用其他選項來指定那些被分配到「本地 Intranet」區域中的文件。例如,在某些通用 Internet 文件系統 (CIFS) 配置中,網路路徑可以引用 Internet 內容。
3. 在「將該網站添加到區域中」框中鍵入一個網站地址,然後單擊添加。
4. 單擊確定,然後再次單擊確定。
將網站添加到「本地 Intranet」或「受信任的站點」區域時,如果單擊以選中「對該區域中的所有站點要求伺服器驗證 (https:)」復選框,則可以要求使用伺服器驗證。
注意:您不能將網站分配到「Internet」區域。「Internet」區域包含不在您的計算機或「本地 Intranet」區域中的所有網站,或是尚未分配到其他區域的所有網站。
如果上述步驟仍然無法解決問題,而您又希望了解其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
319585 (http://support.microsoft.com/kb/319585/) 訪問 Windows Update 網站時出現「Software update incomplete」(軟體更新未完成)錯誤信息
Microsoft 提供了第三方聯系信息以便於您尋求技術支持。這些聯系信息如有更改,恕不另行通知。Microsoft 不保證這些第三方聯系信息的准確性。
Inside,內網,辦公網路,安全級別最高
Outside,外網,公共網路,安全基本最低
DMZ,非軍事區,適宜一些需要放置在公網的伺服器,安全級別中
高安全級別訪問低安全級別的默認允許
低安全級別訪問高安全級別的默認拒絕
㈢ win7 用ie瀏覽器下載的軟體安裝時總是彈出安全警告不能安 ie該區域安全級別設的低 也用過運行
這是因為你將IE的安全級別設置為「高」,並禁止使用IE下載文件功能。在IE窗口中,依次選擇「工具→Internet選項」菜單命令,在打開的「Internet選項」對話框中選擇「安全」選項卡,單擊「自定義級別」按鈕,在彈出的「安全設置」對話框中將「文件下載」設置為「啟用」即可。
工具--〉Internet選項--〉安全--〉自定義級別--〉下載--〉啟用
上網點擊「下載鏈接」時,彈出「安全警告」對話框「當前安全設置不允許下載該文件」。相信許多人都遇見過這類事情,這時候應該怎麼辦呢?首先在IE瀏覽器中點擊菜單「工具→Internet選項」,在「Internet屬性」對話框中選擇「安全」標簽,在「該區域的安全級別」中選擇「自定義級別」,彈出「安全設置」對話框,將滾動條向下拉,找到「下載」部分,將「文件下載」和「字體下載」選擇為「啟用」,然後選擇「確定」,在彈出的對話框中「是否改變安全區域設置」選擇「是」,再選擇「確定」即可
㈣ 防火牆如何設置網路服務協議訪問規則
初學電腦的朋友都知道用防火牆來保護電腦安全。可是在系統中裝上防火牆以後,總是會帶來一些麻煩,要深入設置防火牆可不是一件簡單的工作。不過還好,目前大多數防火牆都「智能」化了。初學者只要掌握好「防火牆的工作模式」和「處理彈出窗口」這兩個方面,就能夠基本駕馭防火牆。今天,就讓筆者就以強大的Outpost為例,和大家一起來看看如何應對防火牆設置。 防火牆的工作模式 常用的個人防火牆都預設有多種工作模式,在不同的工作模式下,系統的安全等級也不同。以Outpost為例,點擊界面菜單「選項/政策」命令,在彈出對話窗口中可以選擇防火牆的工作模式,點擊「應用」按鈕,即可使防火牆設置生效(如圖1)。 圖1 選擇「允許大多數」模式後,除設置了禁止連接網路的程序,其它所有程序能自由的訪問網路;而「攔載大多數」模式,則除了設置允許連接網路的程序外,其它所有程序都無法訪問網路。通常情況下選擇「規則精靈」,讓防火牆智能判斷。 提示:其它的防火牆也與Outpost差不多,一般可分為「高」、「中」、「低」幾種安全等級,建議大家選擇「中」等級。 彈出窗口我不怕 在使用防火牆時,經常會彈出一些對話框,該如何處理呢?處理這些對話框,是使用防火牆的一大重點,下面讓筆者舉例說明。 安裝防火牆後,當第一次使用某個需要鏈接網路的程序時,防火牆就會彈出對話框。比如第一次登錄QQ時,就會彈出一個「為QQ.EXE 建立規則」的對話框(如圖2)。對於這個對話框,可以從這幾個方面來察看,一要看清楚是什麼程序,這可以從標題欄看出來;二要看清楚通信的方向,是向內,還是向外,這從標題欄下的空白區域可以看出來;三要看清是什麼網路服務及使用的埠,這可以從「遠程服務」後面的內容可以看出,在QQ這個例子中,該程序使用TCP協議,使用的埠為80。弄清這個要訪問網路的程序後,就要為它建立合適的規則了,如果是正常的,就單擊「允許這個程序的所有活動」,否則就選擇「停止這個程序的所有活動」,不確定的程序可以嘗試允許或攔截一次。 圖2 在建立規則時要掌握這樣一個原則,當打開一個程序,而這個程序需要進行網路連接時,如QQ、IE、千千靜聽(搜索歌詞)等,這時可以選擇允許;如果沒有啟動程序,而是自動彈出一個對話框,這時就要特別小心,因為木馬都是自動進行網路通訊的。 而對於一些程序附加的進程,比如qqexternal.exe,它是由QQ.EXE執行的,可以在彈出窗口中選擇「依照程序規則允許此進程的網路活動」,並勾選「允許QQ.EXE將來在幕後自動開始」和「不再顯示此提示」,最後單擊「確定」即可。 設置程序規則 防火牆對系統中的程序會自動劃分為:「已攔截的程序」、「部分允許的程序」、「完全信任的程序」三類。以Outpost為例,在主窗口中選擇「選項/程序」,在這里可看到各種程序和對應規則(如圖3)。在這里好改變程序劃分非常簡單,只要把想移動的程序拖動到響應的分組就可以了。
㈤ secpath u200-s 設置安全策略代替黑名單功能,比如禁止192.168.1.5訪問我,同時禁止我訪問192.168.1.5
254.1/24 vlan-interface 10 Trust域,192.168.1.1/24 2.3.2 ACL配置 用於iware訪問內網時作NAT 用於深度安全策略 2.3.3 NAT配置 ...
關於夢想的名人名言50句
人生需要夢想,不然和咸魚有什麼區別,以下這些夢想的句子,非常值得閱讀,祝福你的2020夢想成真。
1、 平凡朴實的夢想,我們用那唯一的堅持信念去支撐那夢想。——佚名
2、 星空之下,坐著旋轉木馬,我沒有放棄,那個一生的夢想,我還在追尋,靠自己的翅膀,飛上星空。靠自己的文字,寫下炫爛。靠自己的力量實現夢想。我曾經的世界支離破碎,作為交換,我現在的世界陽光明媚。
3、 現在,陽光明媚,也許那個夢想並沒有破碎,它依然存在著,只不過蛻變了,蛹破化蝶,等了接近七年,一個新的夢想再次占據了我的一切。
4、 現在的一切都是為將來的夢想編織翅膀,讓夢想在現實中展翅高飛。——佚名
5、 失去夢想的人,猶如一顆寂寞的流星,不知流落何方。為了夢想,我甘願放棄生活,像凡·高一樣視藝術如生命。為了夢想,他吃盡了苦頭,遭遇了無數的挫敗。漸漸地,夢想的火花漸漸微弱。
6、 睡覺只能做夢,唯有努力才能實現夢想。
關於夢想的名人名言50句
7、 正視現實,但不委身於現實;保持幻想,但不沉溺於幻想。讓夢想在現實中跳一曲酣暢淋漓的舞蹈吧!
8、 夢想家的缺點是害怕命運。——斯·菲利普斯
9、 一個人可以非常清貧、困頓、低微, ..........
㈥ 如何使用 Internet Explorer 中的安全區域
Internet Explorer 包含五個預定義的區域: 互聯網、 本地 Intranet、 受信任的站點、 受限制的站點和我的電腦。
您可以配置我的電腦區域 (它包含您的本地計算機上的文件) 僅從 Microsoft Internet Explorer 管理工具包 (IEAK) ;這些設置在瀏覽器界面中不可用。除非您的組織有特別要求,否則管理員應該使用此區域的默認設置。降低的安全設置可能導致安全風險,而增加的安全設置可以減少功能。
您可以設置安全選項您需要為每個區域中,然後添加或從區域中刪除網站,具體取決於您的 Web 站點的信任級別。
安全區域的類型
Internet 區域
該區域包含不在您的計算機或本地 intranet 上上, 或尚未分配到其他區域的網站。默認安全級別為中。
本地 Intranet 區域
默認情況下,本地 Intranet 區域包含使用通用命名約定 (UNC) 路徑,並且,只要未被指定到受限制的站點或受信任的站點區域不使用代理伺服器或名稱中不包括句點 (例如,http://local) 的 Web 站點所建立的所有網路連接。本地 Intranet 區域的默認安全級別設置為中 (Internet Explorer 4) 或中低 (Internet Explorer 5 和 6)。請注意當您訪問區域網 (LAN) 或 intranet 共享或 intranet Web 站點使用的 Internet 協議 (IP) 地址或通過使用完全限定的域名稱 (FQDN),共享或 Web 站點被標識為在 Internet 區域,而不是在本地 intranet 區域中。有關此問題的詳細信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
303650Intranet 站點標識為 Internet 網站,當您使用 FQDN 或 IP 地址
受信任的站點區域
此區域包含您信任為安全 (如在單位的 intranet 上或來自聲譽的人有信心的公司的網站) 的網站。當您將網站添加到受信任的站點區域時,您認為您下載或從 Web 站點運行的文件不會損壞計算機或數據。默認情況下,不沒有被分配到受信任的站點區域中,任何 Web 站點,並將安全級別設置為低。
受限制的站點區域
此區域包含您不信任的網站。當您將網站添加到受限制的站點區域時,您認為的下載或從 Web 站點運行的文件可能會損壞您的計算機或數據。默認情況下,不沒有被分配到受限制的站點區域中,任何 Web 站點,並將安全級別設置為高。
受限站點區域包含不在您的計算機或本地 intranet 上上, 或尚未分配到其他區域的網站。默認安全級別為中。
注意:安全設置只應用於您計算機上的文件,在臨時 Internet 文件文件夾中。這些設置使用來自文件的 Web 站點的安全級別。假定所有其他文件都是安全的。
如何配置安全區域
若要更改某個區域的默認安全級別,請自定義某個區域的安全選項或將網站分配到特定的區域。若要執行此操作,請按照以下各節中的步驟操作。
如何更改某個區域的默認安全級別
在 Internet Explorer 中的每個安全區域的 4.x 版,您可以選擇高、 中等、 低或自定義安全級別設置。在 Internet Explorer 5 和 6 中,您可以選擇高、 中、 中下、 低或自定義級別的安全設置。
若要更改某個區域的默認安全級別:
在 Internet Explorer 中 4.x 版,單擊Internet 選項在視圖菜單上。在 Internet Explorer 5 和 6 中,單擊工具菜單上的Internet 選項。
在 Internet Explorer 中 4.x,安全選項卡上,單擊您要為其更改安全級別,在區域框中的區域。
在 Internet Explorer 5 和 6,在安全選項卡上,單擊您要向其分配選擇區域的 Web 內容指定安全設置下一個 Web 站點的區域。
單擊您想要使用的區域,安全級別,然後單擊確定。
如何自定義區域中的安全設置
自定義選項使高級的用戶和管理員更好地控制所有安全選項。例如,默認情況下,本地 Intranet 區域中禁用下載未簽名的 ActiveX 控制項選項 (中等安全是本地 Intranet 區域的默認設置)。在這種情況下,Internet Explorer 可能不運行任何 ActiveX 控制項在單位的 intranet 因為大多數組織對僅在內部使用的 ActiveX 控制項進行簽名。Internet Explorer 運行未簽名的 ActiveX 控制項,您組織的內部網中,為安全級別更改為下載未簽名的 ActiveX 控制項選項為提示或啟用本地 intranet 區域的。設置以下安全選項通過使用自定義設置:
訪問文件、 ActiveX 控制項和腳本
提供給 Java 程序的功能的級別
如果必須使用安全套接字層 (SSL) 身份驗證標識站點
通過使用 Windows NT 質詢/響應 (NTLM) 的密碼保護。這取決於伺服器是在哪個區域,Internet Explorer 可以自動發送密碼、 提示您輸入您的用戶名和密碼,或拒絕任何登錄請求
若要自定義某個區域的安全選項:
在 Internet Explorer 中 4.x 版,單擊Internet 選項在視圖菜單上。
在 Internet Explorer 5 和 6 中,單擊工具菜單上的Internet 選項。
在 Internet Explorer 中 4.x,安全選項卡上,單擊要自定義在區域框中的區域。
在 Internet Explorer 5 和 6,在安全選項卡上,單擊您要向其分配選擇區域的 Web 內容指定安全設置下一個 Web 站點的區域。
單擊自定義 (專業用戶)、,然後單擊設置。
在 Internet Explorer 5 和 6 中,單擊自定義級別。
在重置自定義設置,請單擊重置為框中,在整個區域的安全級別,然後單擊重置。
要自定義安全設置,請單擊所需選項的部分,單擊確定,,然後再次單擊確定。
若要將網站分配到特定的安全區域:
在 Internet Explorer 中 4.x 版,單擊Internet 選項在視圖菜單上。
在 Internet Explorer 5 和 6 中,單擊工具菜單上的Internet 選項。
在 Internet Explorer 中 4.x,安全選項卡上的單擊所需指定網站在區域框中,然後單擊添加站點的區域。
在 Internet Explorer 5 和 6,在安全選項卡上,單擊您要向其分配下選擇區域的 Web 內容指定安全設置,Web 站點的區域,然後單擊站點。
如果將 Web 站點添加到本地 Intranet 區域,可以選擇類型的網站,您想要包括在該區域,然後單擊高級來添加具體的網站。下列規則適用於本地 Intranet 區域選項。請注意,將站點添加到任何區域優先於以下規則:
包括在其他區域中沒有列出的所有本地 (intranet) 站點: 內聯網站點具有不都包括句點 (例如,http://local) 的名稱。一個站點名稱,如 http://www.microsoft.com 不是本地的因為它包含句點。此站點分配到 Internet 區域中。內聯網站點名稱規則適用於"文件:"和"http:"地址。請注意通過使用不包含句點的名稱可以訪問 Internet 的頂級域。如果您可以訪問泛型 (.com、.org、.net、.e、.gov、.mil 或.int) 或國家/地區代碼域 (.us、.jp、.uk,等等) 清除此選項將阻止這些網站使用本地安全設置。有關頂級域的詳細信息,請訪問下面的互聯網公司的名稱和地址分配 (ICANN) Web 站點:
http://www.icann.org/tlds
包括所有不使用代理伺服器的站點: 典型 intranet 配置使用代理伺服器來訪問與 intranet 伺服器的直接連接到互聯網。此設置使用這種類型的配置信息將 intranet 與 Internet 區域的內容區分開來。如果代理伺服器的配置不同,則清除此選項並使用其他選項來指定那些被指定到本地 Intranet 區域文件。在沒有代理伺服器的計算機上,此設置不起作用。
包括所有網路路徑 (Unc): 網路路徑 (例如,\\local\file.txt) 通常用於本地網路內容應該包含在本地 Intranet 區域中。如果有不應該在本地 Intranet 區域的網路路徑,請清除此選項並使用其他選項來指定那些被指定到本地 Intranet 區域文件。例如,在某些通用 Internet 文件系統 (CIFS) 配置,網路路徑可以引用互聯網內容。
在此將網站添加到區域中,鍵入 Web 地址,然後單擊添加。
單擊確定,然後再次單擊確定。
將站點添加到本地 Intranet 或受信任的站點區域中,您可以要求使用伺服器驗證,具體方法通過單擊以選中要求伺服器驗證 (https:) 為該區域中所有站點復選框。
注意:不能將網站分配到 Internet 區域中。Internet 區域包含不在您的計算機上或在本地 intranet 區域中,或尚未分配到其他區域中的所有 Web 站點。
㈦ 網頁的安全設置級別分為哪四種
使用 Internet Explorer 6 安全設置
使用 Windows XP?
獲取 Windows XP Service Pack 2 中提供的 Internet Explorer 和 Outlook Express 功能增強
在開始使用 Internet Explorer 6 時,應採取預防措施以幫助您安全地瀏覽頁面。了解 Internet Explorer 如何完成此任務,以及可以執行哪些操作以根據您的首選項定製安全設置。
關於安全區域
在瀏覽 Web 時,保護計算機安全是一個彼此平衡的過程。您對軟體和其他內容下載越開放,您就要冒更大的風險,例如下載軟體帶來的風險可能會破壞您的數據。但是,您的設置限制越大,Web 的可用性和用途就會越小。
Internet Explorer 6 的安全功能用於獲得有效的平衡。在第一次安裝 Internet Explorer 時,它將所有的 Web 站點放在一個區域(Internet 區域)中,並設置中等程度的安全級別以加強保護。這有助於您安全地進行瀏覽,而當要下載潛在的不安全的內容時,系統就會給出提示。
Internet Explorer 還提供 3 個其他的區域(包括可信區域和受限區域),您可以將完全信任或引起懷疑的 Web 站點添加到這些區域中。例如,您可能將知名娛樂或購物站點放在具有較低安全級別的可信站點區域中。
返回頁首
將 Web 站點添加到可信站點或受限站點列表中
Internet Explorer 將可信區域設置為較低的安全級別,以便於您執行在不給出提示的情況下下載軟體等操作。僅當您信任某個站點從不會 對您的計算機造成傷害時,才能將此站點添加到該區域中。另一方面,受限區域對您認為不可靠的站點設置最高的安全級別,每次訪問這些站點時,Internet Explorer 就會給出提示。
1.
轉到要添加到某個區域中的 Web 站點。
2.
按 Alt+D 組合鍵選擇該 Web 地址,並按 Ctrl+C 組合鍵將其復制到 Windows 剪貼板上。
這可避免以後再鍵入這些內容。
3.
在 Internet Explorer「工具」菜單上,單擊「Internet 選項」。
4.
單擊「安全」選項卡,然後單擊要在其中添加該站點的安全區域:本地 Intranet、可信站點或受限站點。
因為默認情況下所有站點已在 Internet 區域中,所以您無法在其中添加 Web 站點。
5.
單擊「站點」按鈕。請參閱下面圖像中的第 5 步。
「Internet 選項」框
6.
在「將該 Web 站點添加到區域中」框中,按 Ctrl+V 組合鍵以粘貼到 Web 地址中。請參閱下面圖像中的第 6 步。
7.
單擊「添加」按鈕。
「可信站點」框
注意:如果 Internet Explorer 要求進行確認,則您可能正在試圖添加不安全的站點。Internet Explorer 僅接受將建立安全連接的站點添加到可信列表中—例如,安全銀行或購物站點。要確定此類站點,請在 Web 地址中查找 https://。
如果您要添加不安全的 Web 站點(例如,站點的 Web 地址中沒有 https://),請單擊刪除「需要伺服器驗證」框中的選中標記。
小心!僅對百分之百信任其內容的 Web 站點執行此操作。
8.
如果現在要在此區域中添加更多的站點,則可以返回到第 6 步,並在「將該 Web 站點添加到區域中」框中鍵入任何其他的 Web 地址,然後單擊「添加」按鈕。
9.
單擊「確定」兩次。
提示:要查看已添加到可信站點和受限站點中的 Web 站點,請在 Internet Explorer「工具」菜單上,單擊「Internet 選項」。單擊「安全」選項卡,然後單擊「可信站點」或「受限站點」。單擊「站點」按鈕以查看該列表。完成後,請單擊「取消」兩次。
返回頁首
從安全區域中刪除 Web 站點
1.
在 Internet Explorer「工具」菜單上,單擊「Internet 選項」。
2.
單擊「安全」選項卡,然後單擊要在其中刪除該站點的安全區域:本地 Intranet、可信站點或受限站點。
3.
單擊「站點」按鈕。
4.
在「Web 站點」框中,單擊要刪除的 Web 站點的名稱。
5.
單擊「刪除」按鈕,然後單擊「確定」兩次。
返回頁首
更改區域的安全級別
執行以下步驟以提高或降低任何區域的安全閾值—例如,您可能要將可信站點的安全設置提高到「中低」。
1.
在 Internet Explorer「工具」菜單上,單擊「Internet 選項」。
2.
單擊「安全」選項卡,然後單擊要更改其安全級別的區域。
3.
拖動滑塊以將安全級別設置為「高」、「中」、「中低」或「低」。
Internet Explorer 描述了每種選項以幫助您確定要選擇的級別,如果您放鬆其限制時,就會要求您進行確認。
「Internet 選項」框
4.
完成後,請單擊「確定」。
提示:如果您改變主意並且要恢復 Internet Explorer 默認設置,請執行上面的第 1 步和第 2 步。單擊「默認級別」按鈕,然後單擊「確定」。
㈧ 怎樣解決網路邊界安全問題
1、防火牆技術
網路隔離最初的形式是網段的隔離,因為不同的網段之間的通訊是通過路由器連通的,要限制某些網段之間不互通,或有條件地互通,就出現了訪問控制技術,也就出現了防火牆,防火牆是不同網路互聯時最初的安全網關。
防火牆的安全設計原理來自於包過濾與應用代理技術,兩邊是連接不同網路的介面,中間是訪問控制列表ACL,數據流要經過ACL的過濾才能通過。ACL有些象海關的身份證檢查,檢查的是你是哪個國家的人,但你是間諜還是遊客就無法區分了,因為ACL控制的是網路的三層與四層,對於應用層是無法識別的。後來的防火牆增加了NAT/PAT技術,可以隱藏內網設備的IP地址,給內部網路蒙上面紗,成為外部「看不到」的灰盒子,給入侵增加了一定的難度。但是木馬技術可以讓內網的機器主動與外界建立聯系,從而「穿透」了NAT的「防護」,很多P2P應用也採用這種方式「攻破」了防火牆。
防火牆的作用就是建起了網路的「城門」,把住了進入網路的必經通道,所以在網路的邊界安全設計中,防火牆成為不可缺的一部分。
防火牆的缺點是:不能對應用層識別,面對隱藏在應用中的病毒、木馬都好無辦法。所以作為安全級別差異較大的網路互聯,防火牆的安全性就遠遠不夠了。
2、多重安全網關技術
既然一道防火牆不能解決各個層面的安全防護,就多上幾道安全網關,如用於應用層入侵的IPS、用於對付病毒的AV、用於對付DDOS攻擊的…此時UTM設備就誕生了,設計在一起是UTM,分開就是各種不同類型的安全網關。
多重安全網關就是在城門上多設幾個關卡,有了職能的分工,有驗證件的、有檢查行李的、有查毒品的、有查間諜的……
多重安全網關的安全性顯然比防火牆要好些,起碼對各種常見的入侵與病毒都可以抵禦。但是大多的多重安全網關都是通過特徵識別來確認入侵的,這種方式速度快,不會帶來明顯的網路延遲,但也有它本身的固有缺陷,首先,應用特徵的更新一般較快,目前最長也以周計算,所以網關要及時地「特徵庫升級」;其次,很多黑客的攻擊利用「正常」的通訊,分散迂迴進入,沒有明顯的特徵,安全網關對於這類攻擊能力很有限;最後,安全網關再多,也只是若干個檢查站,一旦「混入」,進入到大門內部,網關就沒有作用了。這也安全專家們對多重安全網關「信任不足」的原因吧。
3、網閘技術
網閘的安全思路來自於「不同時連接」。不同時連接兩個網路,通過一個中間緩沖區來「擺渡」業務數據,業務實現了互通,「不連接」原則上入侵的可能性就小多了。
網閘只是單純地擺渡數據,近似於人工的「U盤擺渡」方式。網閘的安全性來自於它擺渡的是「純數據」還是「灰數據」,通過的內容清晰可見,「水至清則無魚」,入侵與病毒沒有了藏身之地,網路就相對安全了。也就是說,城門只讓一種人通過,比如送菜的,間諜可混入的概率就大大降低了。但是,網閘作為網路的互聯邊界,必然要支持各種業務的連通,也就是某些通訊協議的通過,所以網閘上大多開通了協議的代理服務,就象城牆上開了一些特殊的通道,網閘的安全性就打了折扣,在對這些通道的安全檢查方面,網閘比多重安全網關的檢查功效不見得高明。
網閘的思想是先堵上,根據「城內」的需要再開一些小門,防火牆是先打開大門,對不希望的人再逐個禁止,兩個思路剛好相反。在入侵的識別技術上差不多,所以採用多重網關增加對應用層的識別與防護對兩者都是很好的補充。
後來網閘設計中出現了存儲通道技術、單向通道技術等等,但都不能保證數據的「單純性」,檢查技術由於沒有新的突破,所以網閘的安全性受到了專家們的質疑。
但是網閘給我們帶來了兩點啟示:
1、建立業務互通的緩沖區,既然連接有不安全的可能,單獨開辟一塊地區,縮小不安全的范圍也是好辦法。
2、協議代理,其實防火牆也有應用代理是思想,不讓來人進入到成內,你要什麼服務我安排自己的人給你提供服務,網路訪問的最終目的是業務的申請,我替你完成了,不也達到目的了嗎?黑客在網路的大門外邊,不進來,威脅就小多啦。
4、數據交換網技術
火牆到網閘,都是採用的關卡方式,「檢查」的技術各有不同,但對黑客的最新攻擊技術都不太好用,也沒有監控的手段,對付「人」的攻擊行為來說,只有人才是最好的對手。
數據交換網技術是基於緩沖區隔離的思想,把城門處修建了一個「數據交易市場」,形成兩個緩沖區的隔離,同時引進銀行系統對數據完整性保護的Clark-Wilson模型,在防止內部網路數據泄密的同時,保證數據的完整性,即沒有授權的人不能修改數據,防止授權用戶錯誤的修改,以及內外數據的一致性。
數據交換網技術給出了邊界防護的一種新思路,用網路的方式實現數據交換,也是一種用「土地換安全」的策略。在兩個網路間建立一個緩沖地,讓「貿易往來」處於可控的范圍之內。
數據交換網技術比其他邊界安全技術有顯著的優勢:
1、綜合了使用多重安全網關與網閘,採用多層次的安全「關卡」。
2、有了緩沖空間,可以增加安全監控與審計,用專家來對付黑客的入侵,邊界處於可控制的范圍內,任何蛛絲馬跡、風吹草動都逃不過監控者的眼睛。
3、業務的代理保證數據的完整性,業務代理也讓外來的訪問者止步於網路的交換區,所有的需求由服務人員提供,就象是來訪的人只能在固定的接待區洽談業務,不能進入到內部的辦公區。
數據交換網技術針對的是大數據互通的網路互聯,一般來說適合於下面的場合:
1、頻繁業務互通的要求:
要互通的業務數據量大,或有一定的實時性要求,人工方式肯定不夠用,網關方式的保護性又顯不足,比如銀行的銀聯系統、海關的報關系統、社保的管理系統、公安的出入境管理系統、大型企業的內部網路(運行ERP)與Internet之間、公眾圖書館系統等等。這些系統的突出特點都是其數據中心的重要性是不言而喻,但又與廣大百姓與企業息息相關,業務要求提供互聯網的訪問,在安全性與業務適應性的要求下,業務互聯需要用完整的安全技術來保障,選擇數據交換網方式是適合的。
2、高密級網路的對外互聯:
高密級網路一般涉及國家機密,信息不能泄密是第一要素,也就是絕對不允許非授權人員的入侵。然而出於對公眾信息的需求,或對大眾網路與信息的監管,必須與非安全網路互聯,若是監管之類的業務,業務流量也很大,並且實時性要求也高,在網路互聯上選擇數據交換網技術是適合的。
四、總結「魔高道高,道高魔高」。網路邊界是兩者長期博弈的「戰場」,然而安全技術在「不斷打補丁」的同時,也逐漸在向「主動防禦、立體防護」的思想上邁進,邊界防護的技術也在逐漸成熟,數據交換網技術就已經不再只是一個防護網關,而是一種邊界安全網路,綜合性的安全防護思路。也許安全的話題是永恆的,但未來的網路邊界一定是越來越安全的,網路的優勢就在於連通。
從管理維度來說:可分紅、黃、綠、藍四類區域,安全級別依次降低。
從設備維度來說:可以分trust\DMZ\untrust,安全級別依次降低。