小型企业环境中配置XP SP2网络保护技术

可以通过添加站点来绕过全局设置。可以向“总是阻止”或“总是允许”添加站点。无论选择严格限制还是宽松一些，您都可以添加站点。组策略不仅可以用来实施 cookie 设置，还可以用来实施站点设置。

注意 无法在每个区域中分别控制 Cookie。相关设置将应用于所有四个安全区域。

弹出窗口阻止程序

弹出窗口阻止程序可阻止大多数不受欢迎的弹出窗口。用户单击链接时打开的弹出窗口不会被阻止。弹出窗口阻止程序可以按区域配置，即在某个区域中阻止站点而在其他区域中允许站点。可以使用组策略在每个区域中应用弹出窗口阻止程序，同时添加一系列允许的站点。

弹出窗口很烦人、数量多而且顽固，使浏览器变得难以使用。每次弹出窗口被阻止时，都会在 Internet Explorer 工具栏中显示提示。

注意 弹出窗口阻止程序可以对每个区域分别进行控制，但添加允许的站点是作用于全部四个区域的。

Internet 程序

可以将 Internet Explorer 配置为启动其他程序来发送电子邮件、管理联系人或查看页面源文件。例如，当用户在网页上单击一个电子邮件地址时，Internet Explorer 将打开已定义的电子邮件程序，其中是一个已填好接收地址的新的电子邮件。此功能提供了高效的电子邮件发送方式，无需打开其他程序再手动输入电子邮件地址。不过，增加此项功能也会带来一些潜在的风险。如果在组织标准应用程序中更改了某个关联程序，则用户可能会遇到意外的行为或功能。可以使用组策略来对程序列表中的程序实施设置，以确保不会启动不需要的程序。

加载项

加载项是用来执行特定功能的小程序，由网页根据需要来加载。工具栏和浏览器帮助程序对象 (BHO) 是其他类型的程序，它们安装附加的按钮和功能以便扩展浏览器内的功能。Microsoft 建议组织定义可接受的工具栏和 BHO 的列表，然后使用组策略来实施这些设置。