小型企业环境中配置XP SP2网络保护技术

核心提示： 表 3. 安全区域策略设置ActiveX® 是功能强大的可扩展 Web 开发平台，它丰富了用户的在线体验，小型企业环境中配置XP SP2网络保护技术(4)，许多企业客户在内部行业应用程序中使用 ActiveX 控件，因此必须在 Internet Explorer 中启用 Activ

表 3. 安全区域策略设置

ActiveX® 是功能强大的可扩展 Web 开发平台，它丰富了用户的在线体验。许多企业客户在内部行业应用程序中使用 ActiveX 控件，因此必须在 Internet Explorer 中启用 ActiveX。但您的安全标准和可接受的使用策略可能需要为 Internet 区域禁用 ActiveX。禁用 ActiveX 控件(通过组策略或将对安全区域的控制设置为“高”来实现)可能导致网站不能正常运行。Microsoft 建议组织定义策略来解决此问题，并根据业务合理性制定允许访问的策略。

ActiveX 是一个值得注意的安全问题，因为它可以在浏览器的控制台中运行命令。建议只允许从受信任的网站运行 ActiveX。

隐私/Cookie

为了提供更可靠的个性化在线体验，一些网站在您的计算机上以小文本文件的方式存储信息。这些文件被称为 Cookie。Internet Explorer 6 有多种机制来控制使用 Cookie。

Cookie 的类型有多种。第一方 cookie 只能由颁发站点读取，其他网站不能读取。另一类 cookie 被称为第三方 cookie，Web 实体用它来记录有关访问者的数据。第三方 cookie 可由多个网站使用。其中包含的数据可能是用户 ID 和密码，也可能是邮政编码。

•第一方 cookie。只能由颁发站点读取。

•第三方 cookie。可由多个站点读写。

用户可能不知道他们可以控制存储在 cookie 中的数据。仅仅是选中了记住帐单地址的复选框，就有可能在第一方或第三方 cookie 中留下不应有的数据。

每个组织都应确立自己对于 cookie 的策略。Microsoft 建议至少设置为“中”。此设置可阻止没有简要隐私策略的第三方 cookie，阻止使用个人可标识信息而没有您的隐含许可的第三方 cookie，并限制使用个人可标识信息而没有隐含许可的第一方 cookie。设置为“高”将限制所有 cookie，而其他设置则允许在一定条件下使用它们。设置为“低”允许无条件使用所有 cookie。