"Internet 选项"(Internet Options)是 Windows 操作系统中的一个重要设置功能,通常用于配置与网络浏览、连接和安全相关的各种选项。它允许用户管理浏览器设置、连接设置、隐私和安全设置等。Windows 操作系统中的 “Internet 选项 - 高级” 选项卡,主要用于配置一些高级网络设置,比如浏览器的行为、JavaScript、SSL/TLS 安全性、代理设置等。
HTTP 1.1 和 HTTP 2 协议标准、技术文档及来源
HTTP(Hypertext Transfer Protocol) 是一种用于客户端和服务器之间传输数据的应用层协议。HTTP 1.1 和 HTTP 2 是其中的两个版本,它们有着不同的性能和技术特点。
1. HTTP 1.1 协议
HTTP 1.1 是 HTTP 协议的一个主要版本,它在 1997 年发布,旨在优化和改进 HTTP 1.0 的性能和功能。HTTP 1.1 主要改进了持久连接、管道化等机制,使得多次请求可以在一个连接上完成,从而提高了性能。
特点:
- 持久连接(Persistent Connections):默认启用,减少了建立新连接的开销。
- 管道化(Pipelining):允许客户端在收到响应之前发送多个请求,减少了延迟。
- 缓存机制:通过更多的头部字段提供更强的缓存控制。
- 带宽优化:通过
Range请求支持部分内容下载,适合大文件的传输。
标准文档:
- RFC 2616 — Hypertext Transfer Protocol -- HTTP/1.1
- 这是 HTTP 1.1 的标准文档,详细描述了 HTTP 1.1 协议的所有特性、方法、头部字段等。
- 来源:RFC 2616 - HTTP/1.1
改进后的版本:
- RFC 7230 到 RFC 7235:为了修复一些 HTTP 1.1 的问题,IETF 发布了 HTTP/1.1 的一组更新文档(2014年)。这些文档对 HTTP/1.1 进行了规范化和修正。
2. HTTP 2 协议
HTTP 2 是 HTTP 协议的下一个主要版本,旨在解决 HTTP 1.x 的性能瓶颈,特别是在高延迟和低带宽的网络环境中。HTTP 2 的主要创新是引入了二进制协议、流控制和多路复用,使得多个请求和响应可以在同一个连接中并行处理,极大地提高了性能。
特点:
- 二进制协议(Binary Protocol):HTTP 2 使用二进制格式来编码数据,相比 HTTP 1.x 的文本格式,二进制协议更加高效,解析速度更快。
- 多路复用(Multiplexing):允许多个请求和响应在同一连接中并行传输,避免了请求排队和“头部阻塞”问题。
- 头部压缩(Header Compression):使用 HPACK 算法压缩 HTTP 请求和响应头部,减少了带宽的消耗。
- 流控制(Flow Control):允许客户端和服务器之间更精确地控制数据流动。
- 服务器推送(Server Push):服务器可以主动推送资源到客户端,而无需客户端请求,从而减少页面加载时间。
标准文档:
- RFC 7540 — Hypertext Transfer Protocol Version 2 (HTTP/2)
- 这是 HTTP 2 协议的标准文档,定义了 HTTP 2 的架构、协议规范以及具体的实现细节。
- 来源:RFC 7540 - HTTP/2
3. HTTP 1.1 与 HTTP 2 的对比
| 特性 | HTTP 1.1 | HTTP 2 |
|---|---|---|
| 协议格式 | 文本协议 | 二进制协议 |
| 请求/响应传输 | 单一连接,一个请求一个响应 | 多路复用,多个请求和响应在一个连接中并行处理 |
| 头部压缩 | 不支持压缩 | 支持使用 HPACK 算法进行头部压缩 |
| 连接管理 | 长连接支持(持久连接),但存在“头部阻塞”问题 | 完全消除了“头部阻塞”问题,支持多路复用 |
| 性能 | 较差,尤其是在高延迟网络中 | 大幅提高了性能,减少延迟和带宽消耗 |
| 服务器推送 | 不支持服务器推送 | 支持服务器推送,提前发送资源到客户端 |
| 流控制 | 不支持复杂的流控制机制 | 提供流控制功能,以提高效率 |
- HTTP 1.1 已经被广泛使用,尤其在 HTTP 1.x 协议仍然有效的环境中。但是,它存在性能瓶颈,尤其是在高延迟或带宽有限的情况下。
- HTTP 2 提供了明显的性能提升,尤其是在大规模网站、移动端优化等方面。它是当前推荐使用的协议版本,可以显著减少网页加载时间和提高用户体验。
企业和开发者应考虑将其网站和应用的协议版本升级到 HTTP 2,以充分利用其性能优势,特别是在需要处理高并发和大数据量的场景中。
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)协议是网络安全通信的核心技术,SSL 是 TLS 的前身,而 TLS 是 SSL 的继任者,它们的目标是保护互联网上的数据传输。以下是 SSL 3.0 协议及各个版本的 TLS 协议(1.0, 1.1, 1.2, 1.3)标准、技术文档及其来源。
1. SSL 3.0 协议
SSL 3.0(Secure Sockets Layer 3.0)是由 Netscape 开发的安全协议,旨在保护在计算机网络中传输的数据,特别是浏览器与服务器之间的通信。SSL 3.0 在其前身 SSL 2.0 的基础上进行改进,并在加密算法、安全性和协议层次结构上有所优化。
-
SSL 3.0 已经被认为不再安全,并被淘汰。现代网络安全实践推荐使用 TLS 协议。
-
SSL 3.0 标准文档:
- RFC 6101 — The Secure Sockets Layer (SSL) Protocol Version 3.0
- 描述了 SSL 3.0 协议的工作原理、加密机制和数据传输规范。
- 来源:RFC 6101 - SSL 3.0
- RFC 6101 — The Secure Sockets Layer (SSL) Protocol Version 3.0
2. TLS 1.0 协议
TLS 1.0(Transport Layer Security 1.0)是 SSL 3.0 的继任者,并作为 IETF 标准化协议。TLS 1.0 协议在 SSL 3.0 的基础上进行了几项关键的安全改进,修复了 SSL 3.0 中的多个已知漏洞。
- TLS 1.0 标准文档:
- RFC 2246 — The TLS Protocol Version 1.0
- 该文档定义了 TLS 1.0 协议,包括数据传输、加密算法、身份认证和消息完整性等。
- 来源:RFC 2246 - TLS 1.0
- RFC 2246 — The TLS Protocol Version 1.0
3. TLS 1.1 协议
TLS 1.1 在 TLS 1.0 的基础上进行了一些改进,主要针对安全漏洞进行修复,特别是对某些类型的攻击(如 CBC 攻击)进行了防护。此外,TLS 1.1 引入了对新的加密算法的支持,并改进了消息认证机制。
- TLS 1.1 标准文档:
- RFC 4346 — The TLS Protocol Version 1.1
- 描述了 TLS 1.1 协议及其新增的功能,如对 CBC 模式的改进、加密算法的增强等。
- 来源:RFC 4346 - TLS 1.1
- RFC 4346 — The TLS Protocol Version 1.1
4. TLS 1.2 协议
TLS 1.2 是 TLS 协议的一个重要版本,解决了 TLS 1.1 和 TLS 1.0 中的多个安全问题,并对加密机制进行了强化。TLS 1.2 引入了更强大的哈希算法(如 SHA-256)、改进了握手协议、支持更安全的密码套件等。
- TLS 1.2 标准文档:
- RFC 5246 — The TLS Protocol Version 1.2
- 该文档详细描述了 TLS 1.2 的工作原理,包括加密算法、握手过程、数据完整性和密钥交换机制等。
- 来源:RFC 5246 - TLS 1.2
- RFC 5246 — The TLS Protocol Version 1.2
5. TLS 1.3 协议
TLS 1.3 是最新的 TLS 协议版本,显著改进了安全性、性能和简化了握手过程。TLS 1.3 删除了不安全的加密算法,减少了握手过程中的延迟,从而提高了性能和安全性。它强化了前向保密性,优化了密码算法,并简化了协议的实现。
- TLS 1.3 标准文档:
- RFC 8446 — The Transport Layer Security (TLS) Protocol Version 1.3
- 该文档详细介绍了 TLS 1.3 协议的标准,包括新的加密算法、简化的握手过程和增强的安全性。
- 来源:RFC 8446 - TLS 1.3
- RFC 8446 — The Transport Layer Security (TLS) Protocol Version 1.3
6. 协议对比与技术文档摘要
| 协议版本 | 主要改进内容 | 安全性增强 | 性能优化 | 支持的加密算法 | 相关RFC |
|---|---|---|---|---|---|
| SSL 3.0 | - 改进的加密机制- 增强了对不同平台的支持 | - 存在多种已知漏洞- 不再安全 | - 性能上不如 TLS | - DES、RC4 等 | RFC 6101 |
| TLS 1.0 | - 改进了 SSL 3.0 的安全性 | - 增强了密钥交换- 初步支持 HMAC | - 提高了性能 | - 支持 RSA、AES、SHA1 | RFC 2246 |
| TLS 1.1 | - 增强了对 CBC 攻击的防护 | - 修复了 TLS 1.0 中的安全问题 | - 支持新的加密算法 | - 支持 AES、SHA1 等 | RFC 4346 |
| TLS 1.2 | - 引入 SHA-256 等更强的哈希算法- 增强了消息认证和加密 | - 强化了安全性- 改进了密码套件 | - 性能进一步优化 | - 支持 AES、SHA-256、ECDHE 等 | RFC 5246 |
| TLS 1.3 | - 移除了不安全的加密算法- 简化握手过程 | - 强化前向保密性- 加强加密算法 | - 显著减少握手延迟- 加密算法优化 | - 支持 AES-GCM、ChaCha20 等 | RFC 8446 |
从 SSL 3.0 到 TLS 1.3,每个版本的协议都在不断改进安全性、性能和加密算法的支持。当前,TLS 1.2 和 TLS 1.3 已成为互联网通信中的主流安全协议,而 SSL 3.0 和 TLS 1.0 已不再被推荐使用。为了确保安全性和性能,建议企业和开发人员升级到 TLS 1.2 或更高版本。
直达 命令 打开 rundll32 shell32.dll,Control_RunDLL inetcpl.cpl,,6
Windows 中 Internet 属性设置 的详细表格化描述:
| 设置项 | 描述 |
|---|---|
| HTTP 设置使用 HTTP 2 | 允许使用 HTTP/2 协议,以提高网络通信效率。 |
| 使用 HTTP 1.1 | 启用 HTTP/1.1 协议,是一种常见的网络通信协议。 |
| 通过代理连接使用 HTTP 1.1 | 在通过代理服务器访问网络时,强制使用 HTTP/1.1 协议。 |
| 不将加密的页面存盘 | 不保存已加密的网页内容,以提高安全性。 |
| 对证书地址不匹配发出警告 | 如果 SSL 证书地址与网站地址不匹配,系统将发出安全警告。 |
| 关闭浏览器时清空 "Internet 临时文件" 文件夹 | 关闭浏览器时自动清除所有临时文件和缓存。 |
| 检查发行商的证书是否已吊销 | 验证下载程序的数字签名,检查该证书是否已被吊销。 |
| 检查服务器证书是否已吊销 | 检查服务器提供的 SSL 证书是否已被吊销,以确保安全性。 |
| 检查所下载程序的签名 | 验证下载程序的签名,以确保程序来源合法且未被篡改。 |
| 启用 DOM 存储 | 启用 Document Object Model (DOM) 存储,支持本地存储数据。 |
| 将提交的 POST 重定向到不允许发送的区域时发出警告 | 在提交的 POST 请求被重定向到未允许的区域时,发出警告。 |
| 启用本机 XMLHTTP 支持 | 启用本机的 XMLHTTP 支持,用于发送 HTTP 请求和处理响应。 |
| 启用不安全的 TLS 服务器兼容性 | 启用支持不安全的 TLS 协议版本,以提高与旧版服务器的兼容性。 |
| 启用集成 Windows 验证 | 启用 Windows 集成验证,在访问需要身份验证的站点时自动提供凭证。 |
| 使用 SSL 3.0 | 启用 SSL 3.0 协议,尽管其不再被推荐使用,但为了兼容性可能需要启用。 |
| 使用 TLS 1.0 | 启用 TLS 1.0 协议,支持更老的加密协议。 |
| 使用 TLS 1.1 | 启用 TLS 1.1 协议,支持较旧的加密协议。 |
| 使用 TLS 1.2 | 启用 TLS 1.2 协议,推荐使用的加密协议版本,提供更高的安全性。 |
| 使用 TLS 1.3 | 启用 TLS 1.3 协议,这是目前最安全、最现代的加密协议版本。 |
| 向你在 Internet Explorer 中访问的站点发送 "禁止跟踪" 请求 | 启用“禁止跟踪”功能,在访问网站时请求不进行跟踪广告或分析。 |
Internet Explorer 设置 中其他常见选项的详细表格化描述:
| 设置项 | 描述 |
|---|---|
| 允许活动内容在 "我的电脑" 的文件中运行 | 允许在 "我的电脑" 中的本地文件中运行活动内容(如 JavaScript)。 |
| 允许来自 CD 的活动内容在 "我的电脑" 中运行 | 允许在 CD/DVD 中的文件夹中运行活动内容。 |
| 允许运行或安装软件,即使签名无效 | 即使软件的数字签名无效,依然允许其运行或安装。 |
| 在安全和非安全模式之间切换时发出警告 | 当页面在安全和非安全(HTTP与HTTPS)之间切换时,显示警告。 |
| 阻止混合了其他内容的不安全图像 | 阻止在网页中显示包含混合内容(如未加密的图像)导致的不安全图像。 |
| 启用自动图像大小调整显示图片 | 自动调整图片大小以适应浏览器窗口。 |
| 显示图像下载占位符 | 显示图片加载的占位符,直到图片完全加载。 |
| 在网页中播放动画 | 启用在网页上播放动画的功能。 |
| 在网页中播放声音 | 允许网页中的音频文件播放声音。 |
| 播放系统声音 | 启用浏览器播放系统声音(如通知或警告)。 |
| 在 HTML5 媒体元素中启用备用的编码解码器 | 允许 HTML5 媒体元素使用备用的编码/解码器,以提高兼容性。 |
| 始终扩展图像的说明文本 | 总是显示图像的说明文本,帮助用户理解图片内容。 |
| 重置缩放级别 | 重置网页的缩放级别为默认状态。 |
| 随焦点(或选择)的更改移动系统插入标记 | 在焦点或选择更改时,自动移动系统插入标记(如光标)。 |
| 重置文本大小为中等 | 将文本大小设置为默认的中等大小。 |
| 发送 Intranet URL 的 IDN 服务器名称 | 对于 Intranet URL,发送 IDN(国际化域名)形式的服务器名称。 |
| 发送 Intranet URL 的 UTF-8 查询字符串 | 对于 Intranet URL,发送 UTF-8 编码的查询字符串。 |
| 发送非 Intranet URL 的 IDN 服务器名称 | 对于非 Intranet URL,发送 IDN 形式的服务器名称。 |
Internet Explorer 设置 中一些常见选项的详细表格化描述:
| 设置项 | 描述 |
|---|---|
| 加速的图形自浏览 | 启用或禁用加速图形显示,提升网页加载和渲染速度。 |
| 使用软件呈现而不使用 GPU 呈现 | 使用软件渲染而不是图形处理单元(GPU)渲染,适用于不支持 GPU 的设备。 |
| 禁用脚本调试 (其他) | 禁用网页脚本调试,减少调试信息的显示。 |
| 启用 FTP 文件夹视图 | 启用 FTP 协议的文件夹视图,便于浏览 FTP 服务器上的文件。 |
| 启用第三方浏览器扩展 | 允许启用第三方浏览器扩展程序,例如插件和附加组件。 |
| 启用同步 Internet Explorer 设置和数据 | 启用浏览器设置与数据在多个设备间同步,便于跨设备使用相同设置。 |
| 使用被动 FTP (用于防火墙和 DSL 调制解调器的兼容) | 启用被动 FTP 模式,以提高与防火墙和 DSL 调制解调器的兼容性。 |
| 使用平滑滚动 | 启用平滑滚动效果,使页面滚动更加流畅。 |
| 使用直接插入自动完成功能 | 启用地址栏和表单的自动完成功能,快速填充历史记录或常用项。 |
| 始终记录开发者控制台消息 | 始终记录开发者工具中的控制台消息,便于开发调试。 |
| 为链接加下划线 | 控制链接的下划线样式:选择“从不”、“始终”或“悬停”状态。 |
| 为网页上的按钮和控件启用视觉样式 | 启用网页按钮和控件的视觉效果(如平滑的交互样式)。 |
| 下载完成后发出通知 | 在下载完成后,系统将发出通知提醒用户。 |
| 显示友好 HTTP 错误消息 | 显示更加友好的 HTTP 错误页面,而不是原始的错误代码页面。 |
| 隐藏用于打开 Microsoft Edge 的按钮 (在 "新建标签页" 按钮旁) | 隐藏在新建标签页旁边的“打开 Microsoft Edge”按钮。 |
| 在右键单击菜单中隐藏 "使用 Microsoft Edge 打开" 选项 | 禁用右键菜单中的“使用 Microsoft Edge 打开”选项。 |
| 转到地址栏中的单字条目对应的 Intranet 站点 | 使地址栏中的单词条目直接跳转到 Intranet 站点。 |
这些设置主要用于提高浏览器的兼容性、优化用户体验,并为开发者提供调试和自定义选项。通过合理调整这些选项,可以增强浏览器的性能和功能。
创建了带有详细注释的注册表和批处理文件:
注册表文件 (.reg)
Windows Registry Editor Version 5.00
; =============================================
; Internet Explorer 配置设置
; 创建日期: 2024
; 功能: 配置 HTTP、安全、多媒体、辅助功能等设置
; =============================================
; === HTTP 设置 ===
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
; 启用 HTTP/2 协议
"EnableHTTP2"=dword:00000001
; 禁用 HTTP 1.1 (启用 HTTP2 时通常保持启用以兼容)
;"EnableHttp1_1"=dword:00000000
; 通过代理连接时使用 HTTP 1.1
"ProxyHttp1.1"=dword:00000001
; === 安全设置 ===
; 不将加密的页存盘
"DisableCachingOfSSLPages"=dword:00000001
; 对证书地址不匹配发出警告
"WarnOnBadCertRecving"=dword:00000001
; 检查发行商的证书是否已吊销
"CertificateRevocation"=dword:00000001
; 检查服务器证书是否已吊销
"CheckRevocationForServerCertificates"=dword:00000001
; 检查所下载程序的签名
"CheckSignaturesOnDownloadedPrograms"=dword:00000001
; 关闭浏览器时清空"Internet 临时文件"文件夹
"ClearTrayOnClose"=dword:00000001
; 将提交的 POST 重定向到不允许发送的区域时发出警告
"WarnOnPostRedirect"=dword:00000001
; 启用 DOM 存储
"EnableDOMStorage"=dword:00000001
; 启用本机 XMLHTTP 支持
"EnableNativeXMLHTTP"=dword:00000001
; 启用集成 Windows 验证
"EnableNegotiate"=dword:00000001
; 禁用 SSL 3.0 (不安全协议)
"SecureProtocols"=dword:000000a8
; 启用不安全的 TLS 服务器兼容性 (通常建议禁用)
;"UseTLSServerCompat"=dword:00000000
; 发送"禁止跟踪"请求
"SendDoNotTrackHeader"=dword:00000001
; 允许活动内容在"我的电脑"的文件中运行
"AllowActiveContentInMyComputer"=dword:00000001
; 允许来自 CD 的活动内容在"我的电脑"中运行
"AllowActiveContentFromCDs"=dword:00000001
; 允许运行或安装软件,即使签名无效 (不推荐)
;"RunInvalidSignatures"=dword:00000000
; 在安全和非安全模式之间切换时发出警告
"WarnOnZoneCrossing"=dword:00000001
; 阻止混合了其他内容的不安全图像
"BlockUnsafeImages"=dword:00000001
; === 多媒体设置 ===
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
; 启用自动图像大小调整
"Auto Image Resize"=dword:00000001
; 显示图片
"Display Inline Images"=dword:00000001
; 显示图像下载占位符
"Show image placeholders"=dword:00000000
; 在 HTML5 媒体元素中启用备用的编码解码器
"EnableAlternativeCodecs"=dword:00000001
; 在网页中播放动画
"Play_Animations"=dword:00000001
; 在网页中播放声音
"Play_Background_Sounds"=dword:00000001
; === 辅助功能设置 ===
; 播放系统声音
"Play_System_Sounds"=dword:00000001
; 始终扩展图像的说明文本
"ExpandAltText"=dword:00000001
; 重置缩放级别
"Zoom"=dword:00000064
; 随焦点(或选择)的更改移动系统插入标记
"Move System Caret"=dword:00000001
; 重置文本大小为中等
"TextSize"=dword:00000002
; === 国际设置 ===
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International]
; 发送 Intranet URL 的 IDN 服务器名称
"SendIntranetIdnServerName"=dword:00000001
; 发送 Intranet URL 的 UTF-8 查询字符串
"SendIntranetUTF8QueryString"=dword:00000001
; 发送非 Intranet URL 的 UTF-8 查询字符串
"SendUTF8QueryString"=dword:00000001
; 始终显示编码地址
"ShowEncodedAddresses"=dword:00000001
; 以 UTF-8 形式发送 URL 路径
"SendUTF8URLs"=dword:00000001
; === 加速的图形设置 ===
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
; 使用软件呈现而不使用 GPU 呈现
"SoftwareRendering"=dword:00000001
; === 浏览设置 ===
; 禁用脚本调试(其他)
"Disable Script Debugger"=dword:00000001
; 启用 FTP 文件夹视图
"Enable FTP Folder View"=dword:00000001
; 启用第三方浏览器扩展
"Enable Browser Extensions"=dword:00000001
; 启用同步 Internet Explorer 设置和数据
"SyncInternetSettings"=dword:00000001
; 使用被动 FTP (用于防火墙和 DSL 调制解调器的兼容)
"Use Passive FTP"=dword:00000001
; 使用平滑滚动
"SmoothScroll"=dword:00000001
; 使用直接插入自动完成功能
"Use FormSuggest"=dword:00000001
; 始终记录开发者控制台消息
"AlwaysLogDeveloperConsole"=dword:00000001
; 为链接加下划线设置: 0=从不, 1=始终, 2=悬停
"Anchor Underline"=dword:00000002
; 为网页上的按钮和控件启用视觉样式
"Use Themed Controls"=dword:00000001
; 下载完成后发出通知
"NotifyDownloadComplete"=dword:00000001
; === TLS 协议配置 ===
; 禁用不安全的 TLS 1.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
; 禁用 TLS 1.1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
; 启用 TLS 1.2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
; 启用 TLS 1.3 (如果系统支持)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
; 禁用 SSL 3.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001批处理文件 (.cmd)
@echo off
setlocal enabledelayedexpansion
echo ===============================================
echo Internet Explorer 全面配置脚本
echo 功能: 配置HTTP、安全、多媒体、辅助功能等设置
echo 需要管理员权限
echo ===============================================
REM 检查管理员权限
net session >nul 2>&1
if %errorLevel% neq 0 (
echo [错误] 请以管理员身份运行此脚本
pause
exit /b 1
)
echo [信息] 开始配置 Internet Explorer 设置...
REM ===============================================
REM HTTP 设置配置
REM ===============================================
echo [配置] HTTP 设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHTTP2 /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyHttp1.1 /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM 安全设置配置
REM ===============================================
echo [配置] 安全设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnBadCertRecving /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckRevocationForServerCertificates /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckSignaturesOnDownloadedPrograms /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ClearTrayOnClose /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnPostRedirect /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableDOMStorage /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNativeXMLHTTP /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNegotiate /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SendDoNotTrackHeader /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AllowActiveContentInMyComputer /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v AllowActiveContentFromCDs /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnZoneCrossing /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v BlockUnsafeImages /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM 多媒体设置配置
REM ===============================================
echo [配置] 多媒体设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Auto Image Resize" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Images" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Show image placeholders" /t REG_DWORD /d 0 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "EnableAlternativeCodecs" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Animations" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_Background_Sounds" /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM 辅助功能设置配置
REM ===============================================
echo [配置] 辅助功能设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Play_System_Sounds" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "ExpandAltText" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Zoom" /t REG_DWORD /d 100 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Move System Caret" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "TextSize" /t REG_DWORD /d 2 /f >nul
REM ===============================================
REM 国际设置配置
REM ===============================================
echo [配置] 国际设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendIntranetIdnServerName" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendIntranetUTF8QueryString" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendUTF8QueryString" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "ShowEncodedAddresses" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\International" /v "SendUTF8URLs" /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM 加速的图形设置配置
REM ===============================================
echo [配置] 图形设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SoftwareRendering" /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM 浏览设置配置
REM ===============================================
echo [配置] 浏览设置...
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Disable Script Debugger" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable FTP Folder View" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Enable Browser Extensions" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SyncInternetSettings" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use Passive FTP" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "SmoothScroll" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use FormSuggest" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "AlwaysLogDeveloperConsole" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Anchor Underline" /t REG_DWORD /d 2 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Use Themed Controls" /t REG_DWORD /d 1 /f >nul
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NotifyDownloadComplete" /t REG_DWORD /d 1 /f >nul
REM ===============================================
REM TLS 协议配置 (需要管理员权限)
REM ===============================================
echo [配置] TLS 协议设置...
REM 禁用 TLS 1.0
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul
REM 禁用 TLS 1.1
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v Enabled /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v Enabled /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul
REM 启用 TLS 1.2
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f >nul
REM 禁用 SSL 3.0
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 0 /f >nul
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f >nul
echo ===============================================
echo [完成] Internet Explorer 配置已完成!
echo ===============================================
echo.
echo 主要配置摘要:
echo ✓ HTTP/2 已启用
echo ✓ 安全设置已配置
echo ✓ 多媒体功能已启用
echo ✓ 辅助功能已设置
echo ✓ TLS 1.0/1.1 已禁用,TLS 1.2 已启用
echo ✓ 浏览体验已优化
echo.
echo 注意: 部分设置可能需要重启计算机或浏览器才能生效
echo ===============================================
pause使用说明:
注册表文件 (.reg)
-
保存为
IE_Configuration.reg -
右键选择"合并"或双击运行
-
确认导入注册表
批处理文件 (.cmd)
-
保存为
IE_Configuration.cmd -
右键"以管理员身份运行"
-
按照提示操作
主要配置功能:
-
HTTP设置: 启用HTTP2,代理使用HTTP1.1
-
安全设置: 证书检查、加密页面处理、安全警告等
-
多媒体: 图片显示、动画播放、声音设置
-
辅助功能: 文本大小、缩放、系统声音等
-
国际设置: UTF-8编码、IDN支持
-
TLS协议: 禁用不安全的TLS 1.0/1.1,启用TLS 1.2
-
浏览体验: 平滑滚动、自动完成、下载通知等
注意: 修改系统级TLS设置需要重启计算机才能完全生效
"Internet 选项"(Internet Options)是 Windows 操作系统中的一个重要设置功能,通常用于配置与网络浏览、连接和安全相关的各种选项。它允许用户管理浏览器设置、连接设置、隐私和安全设置等。
以下是 Windows 操作系统中的 Internet 选项 发展历史的时间线:
1. Windows 95 (1995年)
- 首次引入:Windows 95 是首个将 Internet Explorer(IE)集成到操作系统中的版本,Internet 选项首次出现在控制面板中。这是用户能够配置浏览器设置的初步方式。
- 设置内容:通过 Internet 选项,用户可以管理 Internet Explorer 的连接、临时文件、历史记录等。网络设置也与拨号上网配置紧密相关。
2. Windows 98 (1998年)
- 改进的 Internet Explorer 集成:Windows 98 进一步改进了 Internet Explorer,允许用户通过 Internet 选项 进行更加细致的浏览器配置。
- 新增功能:加入了 安全 和 隐私 选项,用户可以管理活动、Cookie 和浏览数据的处理方式。更改设置会影响 IE 的运行和网页访问。
3. Windows 2000 (2000年)
- 改进的网络设置:Windows 2000 提供了更为复杂的网络设置,支持更先进的连接方式(如局域网和 VPN 连接)。Internet 选项中的“连接”部分进行了扩展,支持更多的拨号和网络连接配置。
- 更多安全控制:Internet 选项中的 安全性 和 隐私 选项得到了加强,能够更好地防止恶意软件和跟踪。
4. Windows XP (2001年)
- 更强大的安全性与隐私设置:Windows XP 为 Internet 选项添加了更多隐私和安全功能,特别是通过 Internet Explorer 6 引入了 阻止弹出窗口、安全级别 和 内容过滤 功能。
- 自动更新:Windows XP 还加强了通过 Internet 选项控制 Windows 更新的功能。
5. Windows Vista (2007年)
- 新的安全策略:Windows Vista 引入了用户帐户控制(UAC)和增强的安全选项。这些增强的安全功能也影响了 Internet 选项,尤其是在 IE7 中提供了更多的安全增强,如增强的保护模式。
- 改进的隐私控制:增强了 隐私 标签页中的控制选项,用户可以设置更详细的 Cookie 管理、历史记录管理以及浏览数据删除功能。
6. Windows 7 (2009年)
- 集成 Windows 更新:Windows 7 继续优化了与 Internet 选项相关的功能,用户可以在控制面板中更轻松地管理网络设置、更新设置以及浏览器设置。
- 互联网安全增强:引入了新的 网络和 Internet 设置,提供了更强的安全措施,特别是通过新的 Windows 防火墙和网络连接设置。
7. Windows 8 (2012年)
- 简化和集成:Windows 8 对传统的控制面板进行了简化,并进一步将网络和 Internet 选项与操作系统的其他设置集成。这个版本加强了 Wi-Fi 和 网络连接 的管理,特别是通过现代化的 "PC 设置"。
- Windows Defender 和智能屏幕:增强了安全功能,包括 Windows Defender 和 SmartScreen 技术,这些都可以通过 Internet 选项进行管理。
8. Windows 10 (2015年)
- Edge 浏览器集成:Windows 10 的 Internet 选项 继续集成并优化了 Microsoft Edge 浏览器,虽然 Edge 使用的是不同的引擎,但 Internet 选项仍然可以管理基本的网络设置、隐私和安全性。
- 改进的网络设置:用户可以在 Windows 10 中更轻松地管理网络连接设置,特别是 Wi-Fi 和 VPN 连接设置。新增的 安全性 和 应用程序设置 使得网络管理更加简便。
9. Windows 11 (2021年)
- 现代化的 UI:Windows 11 进一步简化了 Internet 选项的界面,现代化了网络设置的管理方式。尽管 Internet Explorer 被逐步淘汰,Windows 11 仍然保留了旧版浏览器的相关设置,并且 Edge 浏览器的设置被更加整合到操作系统中。
- 自动化和云服务:Windows 11 强化了与云服务的连接和同步设置,使得 Internet 选项可以更智能地调整,优化网络体验和数据安全性。
10. 未来的趋势
- 增强的隐私和安全:随着网络攻击和隐私问题的日益严重,未来版本的 Windows 可能会提供更多与网络安全、加密和隐私保护相关的功能。
- 集成式网络管理:未来的 Windows 系统将可能进一步集成智能网络管理功能,例如自动识别和优化用户的连接设置,提升连接的稳定性和速度。
随着 Windows 版本的演变,Internet 选项 从一个简单的网络设置工具逐步发展成一个集成更广泛功能的面板,涵盖了隐私、连接、网络安全等多个方面。未来,随着技术的进步,Internet 选项可能会更加智能化,提供更加自动化的网络配置和优化服务。
Windows 操作系统中的 “Internet 选项 - 高级” 选项卡,随着版本更新,也经历了多次改进与增强。它主要用于配置一些高级网络设置,比如浏览器的行为、JavaScript、SSL/TLS 安全性、代理设置等。以下是 Internet 选项 - 高级 在不同版本的 Windows 系统中的发展时间线:
1. Windows 95 (1995年)
- 首次引入:Windows 95 是引入 Internet 选项 面板的首个 Windows 版本,其中就包括了 “高级” 标签页。最初的设置较为简单,允许用户配置 浏览器设置 和 连接设置,主要关注 HTTP 协议、JavaScript、Java applet 等基本的网络浏览行为。
- 早期的功能:在此版本中,“高级”面板主要用于控制 Internet Explorer (IE) 的高级浏览功能,如图像显示、脚本控制和缓存管理等。
2. Windows 98 (1998年)
- 扩展的功能:Windows 98 对 Internet Explorer 5.0 的集成做了改进, 高级选项 中新增了更多针对 JavaScript、Java、Cookies 和安全性设置的选项。
- 细化的设置:新增了对 Web 安全协议、TLS/SSL 安全 等网络安全标准的支持,这为后续的网络加密和安全性提升奠定了基础。
3. Windows 2000 (2000年)
- 增强的安全选项:Windows 2000 中,“高级” 选项卡加入了 SSL/TLS 相关设置,可以更灵活地配置和管理网络连接中的加密选项。
- 代理设置:用户可以在此配置更复杂的代理设置,以支持局域网环境中的浏览器配置。
4. Windows XP (2001年)
- 更加细致的浏览器行为管理:随着 Internet Explorer 6 的发布,Windows XP 在 高级选项 中增加了更多的细节设置,例如 活动内容 和 JavaScript 控制选项。
- 增加了更多的安全性控制:如对 SSL 2.0 和 TLS 1.0 等加密协议的管理,同时允许用户启用或禁用特定的 SSL 加密 选项。
- 代理服务器的改进:可以更灵活地配置代理服务器,尤其是在企业环境中,帮助企业用户优化网络访问设置。
5. Windows Vista (2007年)
- 整合的安全设置:Windows Vista 提升了 Internet Explorer 7 的安全性,高级选项 中加入了更多关于 保护模式、弹出窗口阻止程序、ActiveX 控件 等内容的配置。
- SSL 和 TLS 配置加强:增强了 SSL/TLS 安全协议的配置选项,支持更高级的加密设置和多种 Web 安全标准。
6. Windows 7 (2009年)
- 支持现代浏览标准:Windows 7 对 Internet Explorer 8 的集成做了更新,高级选项 继续支持 SSL 3.0 和 TLS 1.0,并且针对浏览器的 安全性 和 隐私性 提供了更多配置选项。
- 浏览器行为优化:提供了更多对浏览器行为的控制选项,如是否启用 ActiveX 控件、脚本功能、动画显示等。
7. Windows 8 (2012年)
- 浏览器整合与简化设置:Windows 8 中,Internet Explorer 10 被集成到操作系统中,而传统的 Internet Explorer 浏览器与 Metro 应用程序(现代UI) 之间的设置开始有所分离。在 高级选项 中,针对现代浏览器和传统桌面浏览器提供了不同的设置。
- 增强的安全性和隐私控制:随着 Windows 8 对隐私政策的重视,高级设置 中加入了更多的隐私与加密设置,帮助用户增强对在线活动的控制。
8. Windows 10 (2015年)
- 与 Microsoft Edge 集成:在 Windows 10 中,Internet Explorer 被逐步淘汰,代之以 Microsoft Edge 浏览器。虽然 “高级” 选项依旧存在于操作系统中,但一些新的浏览设置已转移到 Edge 设置 中,而传统的 IE 设置则依旧保留供企业使用。
- 高级隐私控制:用户可以在 “高级” 设置中更好地管理 TLS、SSL、ActiveX 控件的配置,同时也可以更细致地控制 JavaScript 和 媒体自动播放 等行为。
- 针对 Edge 的隐私和安全增强:对于使用 Edge 浏览器的用户,Windows 10 提供了更多的隐私和安全设置,允许在浏览时更精细地调整加密和隐私选项。
9. Windows 11 (2021年)
- 现代化的设置界面:Windows 11 的设计进一步现代化,许多传统的设置已被移至新的 设置应用 中。高级选项 中的设置主要涉及 网络协议、浏览器行为 和 加密安全性 的控制。
- 集成了 Edge 设置:Windows 11 对 Microsoft Edge 浏览器的集成更加紧密,许多 高级选项 设置已经在 Edge 中被重新设计和调整。
- 增强的隐私保护:Windows 11 强化了对用户隐私的保护,尤其是通过新的 安全中心 和 隐私设置,允许用户更好地管理他们的网络行为和加密设置。
随着 Windows 操作系统的不断更新,“Internet 选项 - 高级” 面板逐步发展成为一个功能强大的配置工具,尤其是在 安全性 和 隐私保护 方面,始终处于一个不断增强和细化的过程中。尽管 Internet Explorer 的作用逐渐减弱,Edge 浏览器的崛起使得许多与浏览器相关的高级选项移至新的设置界面,但 高级选项 仍然保留了与网络安全、浏览器行为以及隐私控制等密切相关的设置。
关闭 TLS 1.0、TLS 1.1 并启用 HTTP2 的注册表和批处理解决方案:
方法一:注册表文件 (.reg)
Windows Registry Editor Version 5.00
; 启用 HTTP/2
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"EnableHTTP2"=dword:00000001
; 禁用 TLS 1.0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"SecureProtocols"=dword:000000a8
; 系统级 TLS 设置
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001
; 启用 TLS 1.2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
; 启用 TLS 1.3 (如果系统支持)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Client]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.3\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000
; 安全设置
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"DisableCachingOfSSLPages"=dword:00000001
"WarnOnBadCertRecving"=dword:00000001
"CertificateRevocation"=dword:00000001
"CheckRevocationForServerCertificates"=dword:00000001
"CheckSignaturesOnDownloadedPrograms"=dword:00000001
"ClearTrayOnClose"=dword:00000001
"WarnOnPostRedirect"=dword:00000001
"EnableDOMStorage"=dword:00000001
"EnableNativeXMLHTTP"=dword:00000001
"EnableNegotiate"=dword:00000001
"SendDoNotTrackHeader"=dword:00000001
; 禁用 SSL 3.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"Enabled"=dword:00000000
"DisabledByDefault"=dword:00000001方法二:批处理文件 (.cmd)
@echo off
setlocal enabledelayedexpansion
echo 正在配置 Internet Explorer 安全设置...
REM 检查管理员权限
net session >nul 2>&1
if %errorLevel% neq 0 (
echo 请以管理员身份运行此脚本
pause
exit /b 1
)
REM 启用 HTTP/2
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableHTTP2 /t REG_DWORD /d 1 /f
REM 配置安全协议设置
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SecureProtocols /t REG_DWORD /d 0xa8 /f
REM 禁用 TLS 1.0
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f
REM 禁用 TLS 1.1
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server" /v DisabledByDefault /t REG_DWORD /d 1 /f
REM 启用 TLS 1.2
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" /v DisabledByDefault /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v Enabled /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" /v DisabledByDefault /t REG_DWORD /d 0 /f
REM 安全设置
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v DisableCachingOfSSLPages /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnBadCertRecving /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CertificateRevocation /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckRevocationForServerCertificates /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v CheckSignaturesOnDownloadedPrograms /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ClearTrayOnClose /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v WarnOnPostRedirect /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableDOMStorage /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNativeXMLHTTP /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v EnableNegotiate /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v SendDoNotTrackHeader /t REG_DWORD /d 1 /f
REM 禁用 SSL 3.0
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v Enabled /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client" /v DisabledByDefault /t REG_DWORD /d 1 /f
echo 配置完成!请重新启动计算机使设置生效。
echo.
echo 主要变更:
echo - 启用 HTTP/2
echo - 禁用 TLS 1.0 和 TLS 1.1
echo - 启用 TLS 1.2
echo - 启用安全证书检查
echo - 配置隐私和安全设置
pause使用说明:
-
注册表文件:
-
保存为
.reg文件,双击导入 -
需要管理员权限
-
-
批处理文件:
-
保存为
.cmd文件 -
右键"以管理员身份运行"
-
主要功能:
-
✅ 启用 HTTP/2
-
✅ 禁用 TLS 1.0 和 TLS 1.1
-
✅ 启用 TLS 1.2
-
✅ 禁用 SSL 3.0
-
✅ 启用证书吊销检查
-
✅ 配置安全警告设置
-
✅ 启用隐私保护(禁止跟踪)
浙公网安备 33010602011771号