小型企业环境中配置XP SP2网络保护技术
2008-06-06 09:51:54 来源:WEB开发网核心提示: 表1 推荐小型企业使用的 Windows 防火墙设置关于 Internet Explorer 安全设置使用安全策略设置,可以管理可能影响 Internet Explorer 安全的特定情形,小型企业环境中配置XP SP2网络保护技术(3),大多数情况下都要阻止特定的行为,因此必须确保启用了
表1 推荐小型企业使用的 Windows 防火墙设置
关于 Internet Explorer 安全设置
使用安全策略设置,可以管理可能影响 Internet Explorer 安全的特定情形。大多数情况下都要阻止特定的行为,因此必须确保启用了安全功能。Microsoft 建议使用 Internet Explorer 6,因为它的新功能增加了浏览器的安全性。
安全区域
Internet Explorer 将网站归类到四个安全区域中,每个安全区域提供不同级别的安全性。这四个安全区域分别是“Internet”、“本地 Intranet”、“受信任的站点”和“受限制的站点”。您可以使用从“高”到“低”的预设安全级别单独配置每个区域。Internet Explorer 还提供为每个安全区域定义一组自定义安全选项的功能。Microsoft 已经为每个区域定义了默认的安全设置。下表提供各个安全区域的说明以及 Microsoft 为每个区域预设的默认安全设置。
表 2. 安全区域说明和默认安全设置
提高安全性
每个安全区域包含超过 30 个设置,可以分别对它们进行修改来增加特定范围的功能。大多数设置提供 3 个选项:启用、禁用或提示用户。Microsoft 建议客户在所有安全区域中限制使用用户提示选项设置的数目。强信息安全策略将限制用户的权限,阻止用户采取可能导致危害安全的行动。安全区域设置应按区域定义和设置,绝不建议对所有区域使用同一套定义。下表提供各安全区域中一些默认设置的“示例”。这些设置和其他设置可以修改,以满足组织的需要。
更多精彩
赞助商链接