Open IEの5番目のセキュリティライン

IEはウイルス、ハッカー、悪意のあるWebサイトにとって最も「注意が必要」なオブジェクトであるため、そのセキュリティは非常に重要です。今日、私たちはあなたのシステムをより安全にするために5番目の防衛線を通り抜けようとしています！

IEの4つのセキュリティゾーンについて

[IEのプロパティ]ウィンドウを開くと、[セキュリティ]タブで、Webコンテンツが "インターネット"、 "ローカルイントラネット"、および "信頼済み"に分類されます。 4つの異なるセキュリティゾーン、「制限付きサイト」デフォルトでは、IEはすべてのサイトを「インターネット」ゾーンに配置し、それらを保護するために中レベルのセキュリティを設定します。つまり、安全でないコンテンツもユーザーの確認後に実行される可能性があります。もちろん、ユーザーは完全に信頼できる、または疑わしいWebサイトを次のような3つのセキュリティゾーンに入れることができます。通常、Windows Updateサイトを "信頼済みサイト"に追加し、悪意のあるサイトを "承認済み"サイトに置くことができます。制限付きサイト "＃：。

Internet Explorerの5番目のセキュリティラインを開く

実際、IEには上記の4つの領域に加えて隠れたセキュリティ領域があり、デフォルトではIEの "セキュリティ"にあります。オプション設定は表示されず、レジストリを変更して開く必要があります。

手順1：レジストリエディタを開き、[HKEY_CURRENT _USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones]を見つけます。

ステップ2： "Zones"の下にあるいくつかのサブアイテムは既にコンピューターで定義されているセキュリティゾーンのアイテムです0から4までの数字で管理されるエリアは以下の通りです：

0コンピュータ1ローカルイントラネットゾーン2信頼済みサイトゾーン3インターネットゾーン4制限付きサイトゾーン

手順3：[マイコンピュータ]が表示されない場所[セキュリティ]タブの[地域]ボックスで、このプロパティを制御するキーは "Flags"（REG_DWORD型）で、その値によってユーザーがセキュリティゾーンのプロパティを変更できるかどうかが決まります。 Flags値を決定するには、以下にリストされている対応する設定によって表される値を追加できます（10進数、以下同じ）。0設定に対応する設定
1変更を許可する
1設定の定義2ユーザーにゾーンへのWebサイトの追加を許可する4認証済みWebサイトが必要（httpsプロトコル）8バイパスプロキシサーバーを含むWebサイト16他のゾーンに含まれるリストされていないWebサイト32インターネットプロパティにセキュリティゾーンを表示しない64 [サーバー認証が必要]ダイアログボックスを表示します
128ユニバーサル名前付き接続（UNC）をイントラネット接続として扱う

たとえば、「カスタム設定への変更を許可する」および「サーバーの検証を要求する」ダイアログを表示するを指定してから、フラグを65（1 + 64）に設定する必要があります。
デフォルトでは、[マイコンピュータ]のFlags値は1 + 32なので、このセキュリティ設定はIEオプションの[セキュリティ]設定には表示されません。

手順4：元の値から32を引く限り、この値を1に設定し（図1を参照）、レジストリエディタを閉じます。 IEを右クリックして「プロパティ」を選択すると、「セキュリティ」タブに「マイコンピュータ」が表示されます（図2を参照）。

図2

ヒント

★値限りフラグ32の値に含まれない
として設定することができるように回転させることができますIEの5行目のセキュリティ。
★ "ローカルイントラネットゾーン"は "フラグ"のデフォルト値219に対応し、 "信頼済みサイトエリア"は71、 "インターネットゾーン"は1、 "制限付きサイトゾーン"は3です。上記のデフォルト値に従って復元します。

5番目のセキュリティラインを使用する

1.ローカルハードディスクのWebページのセキュリティを制御する

[インターネットオプション]の[セキュリティ]タブで[I]を選択します。 "The computer"は、それに対応する "site"ボタンと "default level"ボタンが灰色であることを確認しました（他のレジストリキーを変更することで有効になりますが、必須ではありません）。 「カスタムレベル」ボタンをクリックして、デフォルトのセキュリティレベルを「高」にします。ローカルハードディスク上のIEでウェブページを開く動作を設定することができます通常はオフラインでウェブページを閲覧し、ローカルハードディスク/ディスク内のウェブページを開くことは「マイコンピュータ」セキュリティゾーンの範囲に属します。もちろん、ダウンロードされたWebページはインターネット上で表示されるコンテンツよりもシステムに近いため、デフォルトでは最高レベルに設定されており、この設定を変更することでローカルハードディスク上のWebページのセキュリティレベルを変更できます。

2.表示してはいけないページを完全に禁止する - "制限付きサイト"を非表示にする

すべてのセキュリティゾーンの "フラグ"が異なる場合、そのほかのいくつかは異なります。 「Flags」の値に32を加えた値は、インターネットプロパティのセキュリティ領域を表示しません。この機能を使用すると、お子様にこれらの不健康なページを閲覧させたくないなど、表示できないページを完全に禁止できます。これらのWebアドレスを信頼できないリストに入れるだけで、特定のコンピュータベースを持つ子供たちがIEのプロパティを簡単に開いてこれらの制限を取り除くことができると考えられています。ただし、このコンテンツを最初に[制限付きサイト]の一覧に追加した後、レジストリを変更してこのセキュリティゾーンを非表示にしても安心です。手順は次のとおりです。

手順1：レジストリエディタを開き、[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Internet Settings \\ Zones \\ 4]を見つけます。

手順2：右側のウィンドウの[Flags]ボタンをダブルクリックして、元の3（10進数）を35（16進数は23）に変更し、エディタを終了します。