簡單的說就是在你通路一個未标記為信任的網站的時候給你彈出一個提示,如下圖:
如果你認為這個網站是可信任的,就點選“添加”按鈕,把它添加到信任區,這樣就可以通路了,否則的話就不能通路,
類似于防火牆,隻是它主要是針對網址進行過慮,不在信任區的網址都無法通路,進而有效的避免來自惡意網站的攻擊。
但有個前提條件,你得知道哪個網址是安全的才行,對于大多數人來說,哪裡知道到底安不安全啊!
再說了,即使網址是安全的,也不能保證内容一定是安全的,萬一被黑了呢!
是以說個人感覺還是形同虛設,反而操作起來比較麻煩!
開始菜單》管理工具》伺服器管理
伺服器管理首頁》配置IE ESC,在打開的對話框中選擇禁用,确定。
OK,重新打開浏覽器就可以了。
點選“了解有關Internet Explorer 增強的安全配置的更多資訊”可以看到以下官方内容:
Internet Explorer 增強的安全配置使伺服器和 Microsoft Internet Explorer 處于這樣一種配置中: 減少伺服器對那些可通過 Web 内容和應用程式腳本産生的潛在攻擊的暴露。是以,某些網站可能無法按預期顯示或執行。
有關詳細資訊,請參閱以下内容:
<a target="_blank">Internet Explorer 安全區域</a>
<a target="_blank">啟用 Internet Explorer 增強的安全配置時如何進行浏覽</a>
<a target="_blank">管理 Internet Explorer 增強的安全配置</a>
<a target="_blank">将站點添加到受信任的站點區域</a>
<a target="_blank">将站點添加到本地 Intranet 區域</a>
<a target="_blank">将 Internet Explorer 增強的安全配置應用到特定使用者</a>
<a target="_blank">在伺服器上手動增強 Internet Explorer 安全設定</a>
<a target="_blank">浏覽器安全 - 最佳操作</a>
在 Internet Explorer 中,可以配置下列幾個内置安全區域的安全設定: Internet 區域、本地 Intranet 區域、受信任站點區域和受限制的站點區域。Internet Explorer 增強的安全配置為這些區域配置設定的安全級别如下所示:
對于 Internet 區域,将安全級别設定為“高”。
對于受信任的站點區域,将安全級别設定為“中”,這将允許浏覽許多 Internet 站點。
對于本地 Intranet 區域,将安全級别設定為“中低”,這将允許使用者憑據(名稱和密碼)自動傳遞到需要它們的站點和應用程式。
對于受限制的站點區域,将安全級别設定為“高”。
預設情況下,将所有 Internet 和 Intranet 站點都配置設定到 Internet 區域。如果未将 Intranet 站點顯式加入本地 Intranet 區域,則其不是此區域的一部分。
<a target="_blank">傳回頁首</a>
增強的安全配置提高伺服器上的安全級别,但也可能以如下方式影響 Internet 浏覽:
Internet Explorer 增強的安全配置可調整現有安全區域的安全級别。下表描述如何影響每個區域。
區域
安全級别
結果
Internet 區域
高
該區域與受限制的站點區域具有相同的安全設定。所有 Internet 和 Intranet 站點預設情況下都配置設定到該區域。
本地 Intranet 區域
中低
請勿将 Internet 站點添加到本地 Intranet 區域,原因是請求添加站點後憑據會自動傳遞到站點。
受信任的站點區域
中
受限制的站點區域
此區域包括您不信任的站點,如當您嘗試從其下載下傳或運作檔案時,可能會損壞計算機或資料的那些站點。
增強的安全配置還能調整 Internet Explorer 擴充性和安全設定,進而進一步減少将來暴露于安全威脅的可能性。可在“控制台”的“Internet 選項”中的“進階”頁籤上找到這些設定。下表描述了受影響的設定。
名稱
預設設定
說明
啟用第三方浏覽器擴充
關閉
禁用為了與 Internet Explorer 一起使用而安裝的功能,這些功能可能是由 Microsoft 之外的公司所建立。
在網頁中播放聲音
禁用音樂和其他聲音。
在網頁中播放動畫
禁用動畫。
檢查伺服器證書吊銷
打開
自動檢查網站的證書以确定證書是否已吊銷。
請勿将加密的頁儲存到磁盤
禁用将安全資訊儲存到臨時 Internet 檔案檔案夾中。
關閉浏覽器時清空臨時 Internet 檔案檔案夾
當 IE 關閉時自動清除 Temporary Internet Files 檔案夾。
在安全和非安全模式之間轉換時發出警告
顯示浏覽器從安全網站重定向到不安全網站的警告。
啟用記憶體保護有助于減輕聯機攻擊
啟用資料執行保護(DEP)有助于減輕聯機攻擊。
這些更改降低網頁、基于 Web 的應用程式、本地網絡資源以及使用浏覽器顯示聯機幫助、支援和正常使用者協助的應用程式中的功能。
啟用 Internet Explorer 增強的安全配置時:
将 Windows Update 網站添加到受信任的站點 區域。這将允許您繼續擷取作業系統的重要更新。
将 Windows 錯誤報告站點添加到受信任的站點區域。這将允許您報告作業系統所遇到的問題,并搜尋修複程式。
将幾個本地計算機站點(例如 http://localhost、https://localhost、hcp://system)添加到本地 Intranet 區域。這将允許應用程式和代碼在本地工作以便完成一般管理任務。
下表描述 Internet Explorer 增強的安全配置如何使用 Internet Explorer 影響每位使用者的體驗。
任務
可由以下角色完成
管理者?
進階使用者?
受限制的使用者?
受限使用者?
打開/關閉 Internet Explorer 增強的安全配置
是
否
在 Internet Explorer 中調整特殊區域的安全級别
将站點添加到受信任的站點區域
将站點添加到本地 Intranet 區域
其他所有 Internet Explorer 任務均可由所有使用者組完成,除非伺服器管理者選擇進一步限制使用者通路權限。
Internet Explorer 增強的安全配置旨在減少伺服器暴露于安全威脅中的可能性。若要確定您從增強的安全配置擷取最大益處,請考慮采用以下浏覽器管理建議:
将内部站點和本地伺服器添加到本地 Intranet 區域可以確定您能夠從伺服器通路和運作應用程式。
使用 unattend.xml 将 Intranet 站點和 UNC 伺服器添加到本地 Intranet 區域包含清單作為安裝過程的一部分。
使用用戶端計算機下載下傳驅動程式、service pack 等,并避免在伺服器上進行任何浏覽。
如果使用磁盤映像在伺服器上安裝作業系統,請将信任的 Intranet 站點和 UNC 伺服器添加到本地 Intranet 區域,并将信任的 Internet 站點添加到基本映像上受信任的站點區域。然後,您可以更改與各個伺服器類型和需求相關的映像清單。
如果 Microsoft Terminal Services 已安裝在一個啟用 IE ESC 的計算機上,則 Terminal Services 安裝将自動禁用 IE ESC。可以使用伺服器管理器重新啟用它。
在手動安裝 Terminal Services 期間,将提示您為使用者禁用 Internet Explorer 增強的安全配置。這允許使用者不受限的運作終端伺服器會話。
從安裝 Internet Explorer 6 或更新版本的 Windows Server 2003 更新到 Windows Server 2008 時,将自動應用與 IE ESC 關聯的新預設設定。
在伺服器上啟用 Internet Explorer 增強的安全配置之後,所有 Internet 站點的安全設定都設定為“高”。如果您信任某個網頁,并需要其它正常運作,則可在 Internet Explorer 中将其添加到受信任的站點區域。
導航到要添加的站點。
如果已在檢視要添加的站點,則繼續執行步驟 2。
如果知道要添加的站點的 URL,請打開 Internet Explorer,在位址欄中鍵入該站點的 URL,然後等待加載該站點。
在“檔案”菜單上,單擊“将此站點添加到”,然後單擊“受信任的站點區域”。
在“受信任的站點”對話框中,單擊“添加”将站點移動到清單中,再單擊“關閉”。
重新整理頁面以便從其新的區域檢視站點。
檢查浏覽器的狀态欄以确認此站點位于“受信任的站點區域”中。
注意
網頁一次隻能是一個區域的一部分&mdash;不能将一個頁面既添加到受信任的站點區域中,又添加到本地 Intranet 區域中。
将某個網頁添加到受信任的站點區域中時,實際上添加的是該網頁的域。是以,也就添加了該域内的所有網頁。例如,如果您将 http://www.microsoft.com/windowsxp/expertzone/ 添加到受信任的站點區域中,實際上添加的是 http://www.microsoft.com。那麼,如果要檢視 Windows 幫助和支援站點,就必須單獨添加 http://support.microsoft.com,原因是 Windows 幫助和支援站點是一個獨立的域。
對于受信任的站點區域,Internet Explorer 維護兩種不同的站點清單。一個清單在啟用增強的安全配置時生效,而另一個單獨的清單在禁用增強的安全配置時生效。将網頁添加到受信任的站點區域時,僅将其添加到目前正在使用的清單中。
可使用通配符添加給定域的所有子域。例如,可在該清單中添加 *.microsoft.com,此操作同時添加 www.microsoft.com 和 support.microsoft.com。
許多 Internet 站點使用多個域以承載其内容。可能需要在受信任的站點區域中添加多個域,才能獲得一個站點的全部功能。
安裝期間,可以使用 unattend.xml 中的某些設定一次将多個站點添加到受信任的站點區域。
啟用 Internet Explorer 增強的安全配置時,所有 Intranet 站點的安全設定都設定為“高”。是以,每次通路未添加到本地 Intranet 區域的 Intranet 站點時,系統都會提示您輸入憑據(使用者名和密碼)。如果您經常性使用 Intranet 站點,并且知道那些站點可信,則可在 Internet Explorer 中将其添加到本地 Intranet 區域。
在“檔案”菜單上,單擊“将此站點添加到”,然後單擊“本地 Intranet 區域”。
在“本地 Intranet”對話框中,單擊“添加”将站點移到清單中,再單擊“關閉”。
檢查浏覽器的狀态欄以确認該站點位于“本地 Intranet 區域”中。
請勿将 Internet 站點添加到本地 Intranet 區域,原因是一旦添加,則在請求時自動将憑據傳遞到該站點。
将某個網頁添加到本地 Intranet 區域中時,實際上添加的是該頁面的域。是以,也就添加了該域内的所有頁面。例如,如果将 http://YourIntranetServer/SubWeb 添加到本地 Intranet 區域,實際上添加的是 http://YourIntranetServer。
對于本地 Intranet 區域,Internet Explorer 維護兩種不同的站點清單。一個清單在啟用增強的安全配置時生效,而另一個單獨的清單在禁用增強的安全配置時生效。将網頁添加到本地 Intranet 區域時,僅将其添加到目前正在使用的清單中。
安裝期間,可以使用 unattend.xml 中的某些設定一次将多個站點添加到“本地 Intranet 區域”。
使用 Internet Explorer 增強的安全配置,可以在伺服器上控制允許某些使用者組通路 Internet Explorer 的級别。
為所有使用者啟用 IE ESC
關閉所有 Internet Explorer 的執行個體。
單擊“開始”,指向“管理工具”,然後單擊“伺服器管理器”。
如果出現“使用者帳戶控制”對話框,單擊“繼續”。
在“安全摘要”下,單擊“配置 IE ESC”。
在“管理者”下,單擊“啟用(推薦)”。
在“使用者”下,單擊“啟用(推薦)”。
單擊“确定”。
若要禁用 IE ESC,請單擊“管理者”和 “使用者”的“禁用”,然後單擊“确定”。
當将 Internet Explorer 增強的安全配置應用到 Administrators 組時,這些設定就會應用到管理者和超級使用者。 當将 Internet Explorer 增強的安全配置應用到 Users 組時,這些設定應用到受限使用者。
如果在您所處的環境中不使用 Internet Explorer 增強的安全配置,則可通過使用“控制台”中的“Internet 選項”手動提升伺服器上的安全設定,進而輕松增強 Internet Explorer 的安全性。
打開 Internet Explorer。
在“工具”菜單上,單擊“Internet 選項”。
在“安全”頁籤上,選擇要調整的 Web 内容區域: Internet、本地 Intranet、受信任的站點或受限制的站點。
在該區域的安全級别下,單擊“預設級别”以使用該區域的預設安全級别,或單擊“自定義級别”,然後選擇所需的設定。
對于受限制的站點,請單擊“自定義級别”,然後在“重置為”清單中單擊某個級别。
使用伺服器進行 Internet 浏覽并不符合最佳安全操作,因為 Internet 浏覽會增加伺服器遭受潛在安全攻擊的可能性。不論使用的是哪種浏覽器,都應對在伺服器上進行浏覽加以限制。
減少伺服器遭受來自基于 Web 的惡意内容的潛在攻擊的步驟:
請勿使用伺服器浏覽一般 Web 内容。
使用用戶端計算機下載下傳驅動程式、service pack 等。
請勿檢視無法确定是否安全的站點。
請使用受限制的使用者帳戶而不是管理者帳戶進行一般的 Web 浏覽。
請使用組政策來防止非授權使用者對浏覽器安全設定進行不适當的更改。