Internet Explorer 安全區域設置存儲在以下注冊表子項下面:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
這些注冊表項包含以下項:
-
TemplatePolicies
-
ZoneMap
-
Zones
注意:默認情況下,安全區域設置存儲在
HKEY_CURRENT_USER
注冊表項子樹中。因為該子樹是為每個用戶動態加載的,所以一個用戶的設置不會影響另一個用戶的設置。
TemplatePolicies
確定默認安全區域級別的設置。這些級別包括低、中低、中和高。可以更改默認設置中的安全級別設置。但是,不能添加更多安全級別。項中包含的值決定了安全區域的設置。每項均包含一個描述字符串值和一個顯示名稱字符串值,它們決定了每個安全級別的安全選項卡上顯示的文本。
ZoneMap
包含以下項:
-
Domains
-
EscDomains
-
ProtocolDefaults
-
Ranges
這里主要說一下Domains和Ranges。兩者都是設置受信站點的,如果是域名地址的話,會出現在Domains中,如:abchina.com、localhost等,當然下面還可以有子項,子項一般是子域或者協議如http和https等。而Ranges下主要記錄IP地址,如:http://192.168.1.110.如:
1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\xxx.net] 2 "https"=dword:00000002 3 "http"=dword:00000002 4 5 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1] 6 "http"=dword:00000002 7 ":Range"="192.168.1.110"
Zones
項包含表示為計算機定義的每個安全區域的項。默認情況下,定義以下 5 個區域(編號從 0 到 4):
值 設置 ------------------------------ 0 我的電腦 1 本地 Intranet 區域 2 受信任的站點區域 3 Internet 區域 4 受限制的站點區域
注意:默認情況下,“我的電腦”不會出現在“安全”選項卡的“區域”框中。
其中的每項都包含以下 DWORD 值,用於表示自定義“安全”選項卡上的相應設置。
注意:除非另外聲明,否則每個 DWORD 值等於 0、1 或 3。通常,設置為 0 則將具體操作設置為允許;設置為 1 則導致出現提示;設置為 3 則禁止執行具體操作。
值 設置 ----------------------------------------------------------------------------------
1001 ActiveX 控件和插件:下載已簽署的 ActiveX 控件
1004 ActiveX 控件和插件:下載未簽署的 ActiveX 控件
1200 ActiveX 控件和插件:運行 ActiveX 控件和插件
1201 ActiveX 控件和插件:對沒有標記為可安全執行腳本的 ActiveX 控件進行初始化和腳本運行
1206 其他:允許 Internet Explorer Web 瀏覽器控件的腳本編寫 ^
1207 保留 # 1208 ActiveX 控件和插件:允許以前未使用的 ActiveX 控件在沒有提示的情況下運行 ^
1209 ActiveX 控件和插件:允許腳本小程序
120A ActiveX 控件和插件:ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制
120B ActiveX 控件和插件:覆蓋每站點(基於域)ActiveX 限制
1400 腳本編寫:活動腳本編寫
1402 腳本編寫:Java 小程序腳本編寫
1405 ActiveX 控件和插件:對標記為可安全執行腳本的 ActiveX 控件執行腳本
1406 其他:跨域訪問數據源
1407 腳本:允許編程剪貼板訪問
1408 保留 #
1601 其他:提交未加密的表單數據
1604 下載:字體下載 1605 運行 Java #
1606 其他:用戶數據持久性 ^
1607 其他:跨域瀏覽子框架
1608 其他:允許 META REFRESH * ^
1609 其他:顯示混合內容 *
160A 其他:在將文件上載到服務器時包括本地目錄路徑 ^
1800 其他:桌面項目的安裝
1802 其他:拖放或復制和粘貼文件
1803 下載:文件下載 ^
1804 其他:在 IFRAME 中啟動程序和文件
1805 在 Web 視圖中啟動程序和文件 #
1806 其他:啟動應用程序和不安全文件
1807 保留 ** # 1808 保留 ** #
1809 其他:使用彈出窗口阻止程序 ** ^
180A 保留 # 180B 保留 # 180C 保留 # 180D 保留 #
1A00 用戶身份驗證:登錄
1A02 允許計算機上存儲的持久 cookie #
1A03 允許每會話 cookie(未存儲) #
1A04 其他:沒有證書或只有一個證書時不提示進行客戶證書選擇 * ^
1A05 允許第三方持久 cookie *
1A06 允許第三方會話 cookie *
1A10 隱私設置 * 1C00 Java 權限 #
1E05 其他:軟件頻道權限 1F00 保留 ** #
2000 ActiveX 控件和插件:二進制和腳本行為
2001 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件
2004 依賴 NET Framework 的組件:運行未用 Authenticode 簽名的組件
2100 其他:基於內容打開文件,而不是基於文件擴展名 ** ^
2101 其他:在低特權 Web 內容區域中的網站可以導航到此區域 **
2102 其他:允許由腳本初始化的窗口,沒有大小和位置限制 ** ^
2103 腳本:允許通過腳本更新狀態欄 ^
2104 其他:允許網站打開沒有地址或狀態欄的窗口 ^
2105 腳本:允許網站使用腳本窗口提示信息 ^
2200 下載:文件下載自動提示 ** ^
2201 ActiveX 控件和插件:ActiveX 控件自動提示 ** ^
2300 其他:允許網頁為活動內容使用受限制的協議 **
2301 其他:使用釣魚網站篩選器 ^ 2400 .NET Framework:XAML 瀏覽器應用程序
2401 .NET Framework:XPS 文檔 2402 .NET Framework:松散 XAML
2500 打開保護模式 [僅 Vista 設置] # 2600 啟用 .NET Framework 設置 ^
{AEBA21FA-782A-4A90-978D-B72164C80120} 第一方 Cookie * {A8A88C49-5EB2-4990-A1A2-0876022C854F} 第三方 Cookie *
* 表示 Internet Explorer 6 或更高版本設置 ** 表示 Windows XP Service Pack 2 或更高版本設置
# 表示未在 Internet Explorer 7 的用戶界面中顯示的設置 ^ 表示只有“已啟用”或“已禁用”兩個選項的設置
舉例如下:
1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0] 2 "1609"=dword:00000000 3 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1] 4 "1609"=dword:00000000 5 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2] 6 "1609"=dword:00000000 7 "1201"=dword:00000000 8 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 9 "1609"=dword:00000000 10 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] 11 "1609"=dword:00000000
通過JS設置,要自行判斷是否已經修改過了,省得每次都執行設置,注冊表的含義在上面的部分中已經說明了。
js代碼如下,只是示例代碼,需要什么設置請自行配置:
1 <SCRIPT LANGUAGE="JavaScript"> 2 3 <!-- 4 5 var WshShell=new ActiveXObject("WScript.Shell"); 6 7 //添加信任站點ip 8 9 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\",""); 10 11 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD"); 12 13 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1"); 14 15 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\",""); 16 17 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD"); 18 19 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2"); 20 21 //修改IE ActiveX安全設置 22 23 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1001","0","REG_DWORD"); 24 25 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1004","0","REG_DWORD"); 26 27 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1200","0","REG_DWORD"); 28 29 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1201","0","REG_DWORD"); 30 31 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1405","0","REG_DWORD"); 32 33 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2201","0","REG_DWORD"); 34 35 //禁用xinxp彈出窗口阻止程序 36 37 WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no"); 38 39 alert("active控件安全設置,彈出窗口設置,信任站點設置成功"); 40 41 //--> 42 43 </SCRIPT>