1. 首先介紹計(jì)算機(jī)定義的每個(gè)安全區(qū)域的項(xiàng):Zones 。默認(rèn)情況下,定義以下 5 個(gè)區(qū)域(編號(hào)從 0 到 4):
0 我的電腦
1 本地 Intranet 區(qū)域
2 受信任的站點(diǎn)區(qū)域
3 Internet 區(qū)域
4 受限制的站點(diǎn)區(qū)域
注意:默認(rèn)情況下,“我的電腦”不會(huì)出現(xiàn)在“安全”選項(xiàng)卡的“區(qū)域”框中。
其中的每項(xiàng)都包含以下 DWORD 值,用于表示自定義“安全”選項(xiàng)卡上的相應(yīng)設(shè)置。
注意:除非另外聲明,否則每個(gè) DWORD 值等于 0、1 或 3。通常,設(shè)置為 0 則將具體操作設(shè)置為允許;設(shè)置為 1 則導(dǎo)致出現(xiàn)提示;設(shè)置為 3 則禁止執(zhí)行具體操作。
-----------------------------------------------------------------------
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運(yùn)行 ActiveX 控件和插件
1201 對(duì)沒有標(biāo)記為安全的 ActiveX 控件進(jìn)行初始化和腳本運(yùn)行
1206 允許 Internet Explorer Webbrowser 控件的腳本
1400 活動(dòng)腳本
1402 Java 小程序腳本
1405 對(duì)標(biāo)記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本
1406 通過域訪問數(shù)據(jù)資源
1407 允許通過腳本進(jìn)行粘貼操作
1601 提交非加密表單數(shù)據(jù)
1604 字體下載
1605 運(yùn)行 Java
1606 持續(xù)使用用戶數(shù)據(jù)
1607 跨域?yàn)g覽子框架
1608 允許 META REFRESH *
1609 顯示混合內(nèi)容 *
1800 桌面項(xiàng)目的安裝
1802 拖放或復(fù)制和粘貼文件
1803 文件下載
1804 在 IFRAME 中加載程序和文件
1805 在 Web 視圖中加載程序和文件
1806 加載應(yīng)用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用彈出窗口阻止程序 **
1A00 登錄
1A02 允許持續(xù)使用存儲(chǔ)在計(jì)算機(jī)上的 Cookie
1A03 允許使用每個(gè)會(huì)話的 Cookie(未存儲(chǔ))
1A04 沒有證書或只有一個(gè)證書時(shí)不提示選擇客戶證書 *
1A05 允許持續(xù)使用第三方 Cookie *
1A06 允許使用第三方會(huì)話 Cookie *
1A10 隱私設(shè)置 *
1C00 Java 權(quán)限
1E05 軟件頻道權(quán)限
1F00 保留 **
2000 二進(jìn)制和腳本行為
2001 運(yùn)行已用 Authenticode 簽名的 .NET 組件
2004 運(yùn)行未用 Authenticode 簽名的 .NET 組件
2100 基于內(nèi)容打開文件,而不是基于文件擴(kuò)展名 **
2101 在低特權(quán) Web 內(nèi)容區(qū)域中的網(wǎng)站可以導(dǎo)航到此區(qū)域 **
2102 允許由腳本初始化的窗口,沒有大小和位置限制 **
2200 文件下載自動(dòng)提示 **
2201 ActiveX 控件自動(dòng)提示 **
2300 允許網(wǎng)頁為活動(dòng)內(nèi)容使用受限制的協(xié)議 **
-----------------------------------------------------------------------
以上介紹完了IE安全選項(xiàng)的基本概念,接下說明如何利用腳本修改。
假設(shè)我們要修改瀏覽器的跨域?yàn)g覽子框架(代號(hào)1607)為啟用,它默認(rèn)為禁用狀態(tài)。
1、VBS篇
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _&"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3"
strEntryName = "1607"
dwvalue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue
其中HKEY_CURRENT_USER指的是當(dāng)前登錄用戶,此設(shè)置不會(huì)影響到其它登錄的賬號(hào)。strKeyPath為關(guān)鍵字的路徑,根據(jù)之前關(guān)于Zones選項(xiàng)的解釋,此路徑不難看懂。strEntryName為需要設(shè)置的選項(xiàng)代號(hào)。dwvalue為需要設(shè)置的安全級(jí)別,此處0則代表允許。
2、BAT篇
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f
posted on 2013-09-06 16:09
王海光 閱讀(1186)
評(píng)論(0) 編輯 收藏 引用 所屬分類:
腳本