小型企业环境中配置XP SP2网络保护技术

核心提示： 表1 推荐小型企业使用的 Windows 防火墙设置关于 Internet Explorer 安全设置使用安全策略设置，可以管理可能影响 Internet Explorer 安全的特定情形，小型企业环境中配置XP SP2网络保护技术(3)，大多数情况下都要阻止特定的行为，因此必须确保启用了

表1 推荐小型企业使用的 Windows 防火墙设置

关于 Internet Explorer 安全设置

使用安全策略设置，可以管理可能影响 Internet Explorer 安全的特定情形。大多数情况下都要阻止特定的行为，因此必须确保启用了安全功能。Microsoft 建议使用 Internet Explorer 6，因为它的新功能增加了浏览器的安全性。

安全区域

Internet Explorer 将网站归类到四个安全区域中，每个安全区域提供不同级别的安全性。这四个安全区域分别是“Internet”、“本地 Intranet”、“受信任的站点”和“受限制的站点”。您可以使用从“高”到“低”的预设安全级别单独配置每个区域。Internet Explorer 还提供为每个安全区域定义一组自定义安全选项的功能。Microsoft 已经为每个区域定义了默认的安全设置。下表提供各个安全区域的说明以及 Microsoft 为每个区域预设的默认安全设置。

表 2. 安全区域说明和默认安全设置

提高安全性

每个安全区域包含超过 30 个设置，可以分别对它们进行修改来增加特定范围的功能。大多数设置提供 3 个选项：启用、禁用或提示用户。Microsoft 建议客户在所有安全区域中限制使用用户提示选项设置的数目。强信息安全策略将限制用户的权限，阻止用户采取可能导致危害安全的行动。安全区域设置应按区域定义和设置，绝不建议对所有区域使用同一套定义。下表提供各安全区域中一些默认设置的“示例”。这些设置和其他设置可以修改，以满足组织的需要。