IE的安全设置其实挺好
信任的站点列表相当于白名单,而受限的站点,相当于黑名单
而且,如果你用的是WINDOWS 2003,而又安装了IE增强安全组件的话
那么,默认情况下,打开一个含有ACTIVEX及SCRIPT的站点,IE会首先禁用其中的ACTIVEX和SCRIPT,并提示你打开的内容,有可能含有危险内容,等待你决定,如果决定继续打开,那么,IE将弹出要求将站点添加到信任域的对话框
自从用WIN2003以来,我一直使用黑白名单功能,这比使用第三方插件要稳定和安全的多,总之,如果你不确定,你不将站点加到白名单中,那些恶意站点就没办法了
问题是,当我重装系统时,我发现,没法将我的黑名单和白名单导出.IE没有提供导入导出信任域和限制域的功能.
不死心,上GOOGLE搜了一下,没什么发现.
自己研究,功夫不负有心人,终于给我找到了.原来IE的安全设置,全部存储在下列注册表键中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
其中,在ESCDOMAINS中,每一个项,对应于安全设置中的一个域,每一个项里可以以协议名称建立一个DWORD值,以协议名为名称,例如,图中的ICBC.COM,有一个HTTP项,其值为2,在这里,当一个域的HTTP协议值为2,代表该域是位于可信任列表中,如果该值为4,则代表位于受限制域名,就是黑名单中了
另外,像图中ICBC.COM那样,如果HTTP值位于其下,代表,授权所有ICBC.COM及其子域名,当然,你也可以设置其下的子域名的安全级别,像图中的WWW就重新设置了
另外,对FTP和HTTPS授权,则可以建一个DWORD值为2,名为FTP,这样就可以访问FTP://icbc.com了
像图中的3721.COM,其HTTP值为4,就代表我拒绝了它
知道了IE的安全设置存储位置后,问题就变得简单了
我们只需要导出ESCDOMAINS分支成为一个.REG注册表文件
然后在重新安装系统或其他情况下,只要双击导入即可.
另外,知道IE的安全设置存储在注册表中.还有一个好处,就是网友可以共同去维护一个黑名单(白名单就不用了吧),然后,不断更新该名单,而我,只要写一小段的代码,就可以自动生成.REG文件供网友下载,这样,是不是就实现了黑名单的共享呢?
信任的站点列表相当于白名单,而受限的站点,相当于黑名单
而且,如果你用的是WINDOWS 2003,而又安装了IE增强安全组件的话
那么,默认情况下,打开一个含有ACTIVEX及SCRIPT的站点,IE会首先禁用其中的ACTIVEX和SCRIPT,并提示你打开的内容,有可能含有危险内容,等待你决定,如果决定继续打开,那么,IE将弹出要求将站点添加到信任域的对话框
自从用WIN2003以来,我一直使用黑白名单功能,这比使用第三方插件要稳定和安全的多,总之,如果你不确定,你不将站点加到白名单中,那些恶意站点就没办法了
问题是,当我重装系统时,我发现,没法将我的黑名单和白名单导出.IE没有提供导入导出信任域和限制域的功能.
不死心,上GOOGLE搜了一下,没什么发现.
自己研究,功夫不负有心人,终于给我找到了.原来IE的安全设置,全部存储在下列注册表键中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains
其中,在ESCDOMAINS中,每一个项,对应于安全设置中的一个域,每一个项里可以以协议名称建立一个DWORD值,以协议名为名称,例如,图中的ICBC.COM,有一个HTTP项,其值为2,在这里,当一个域的HTTP协议值为2,代表该域是位于可信任列表中,如果该值为4,则代表位于受限制域名,就是黑名单中了
另外,像图中ICBC.COM那样,如果HTTP值位于其下,代表,授权所有ICBC.COM及其子域名,当然,你也可以设置其下的子域名的安全级别,像图中的WWW就重新设置了
另外,对FTP和HTTPS授权,则可以建一个DWORD值为2,名为FTP,这样就可以访问FTP://icbc.com了
像图中的3721.COM,其HTTP值为4,就代表我拒绝了它
知道了IE的安全设置存储位置后,问题就变得简单了
我们只需要导出ESCDOMAINS分支成为一个.REG注册表文件
然后在重新安装系统或其他情况下,只要双击导入即可.
另外,知道IE的安全设置存储在注册表中.还有一个好处,就是网友可以共同去维护一个黑名单(白名单就不用了吧),然后,不断更新该名单,而我,只要写一小段的代码,就可以自动生成.REG文件供网友下载,这样,是不是就实现了黑名单的共享呢?
