1. 首先介紹計算機定義的每個安全區(qū)域的項:Zones 。默認情況下,定義以下 5 個區(qū)域(編號從 0 到 4):
0 我的電腦
1 本地 Intranet 區(qū)域
2 受信任的站點區(qū)域
3 Internet 區(qū)域
4 受限制的站點區(qū)域
注意:默認情況下,“我的電腦”不會出現(xiàn)在“安全”選項卡的“區(qū)域”框中。
其中的每項都包含以下 DWORD 值,用于表示自定義“安全”選項卡上的相應(yīng)設(shè)置。
注意:除非另外聲明,否則每個 DWORD 值等于 0、1 或 3。通常,設(shè)置為 0 則將具體操作設(shè)置為允許;設(shè)置為 1 則導(dǎo)致出現(xiàn)提示;設(shè)置為 3 則禁止執(zhí)行具體操作。
-----------------------------------------------------------------------
1001 下載已簽名的 ActiveX 控件
1004 下載未簽名的 ActiveX 控件
1200 運行 ActiveX 控件和插件
1201 對沒有標記為安全的 ActiveX 控件進行初始化和腳本運行
1206 允許 Internet Explorer Webbrowser 控件的腳本
1400 活動腳本
1402 Java 小程序腳本
1405 對標記為可安全執(zhí)行腳本的 ActiveX 控件執(zhí)行腳本
1406 通過域訪問數(shù)據(jù)資源
1407 允許通過腳本進行粘貼操作
1601 提交非加密表單數(shù)據(jù)
1604 字體下載
1605 運行 Java
1606 持續(xù)使用用戶數(shù)據(jù)
1607 跨域瀏覽子框架
1608 允許 META REFRESH *
1609 顯示混合內(nèi)容 *
1800 桌面項目的安裝
1802 拖放或復(fù)制和粘貼文件
1803 文件下載
1804 在 IFRAME 中加載程序和文件
1805 在 Web 視圖中加載程序和文件
1806 加載應(yīng)用程序和不安全文件
1807 保留 **
1808 保留 **
1809 使用彈出窗口阻止程序 **
1A00 登錄
1A02 允許持續(xù)使用存儲在計算機上的 Cookie
1A03 允許使用每個會話的 Cookie(未存儲)
1A04 沒有證書或只有一個證書時不提示選擇客戶證書 *
1A05 允許持續(xù)使用第三方 Cookie *
1A06 允許使用第三方會話 Cookie *
1A10 隱私設(shè)置 *
1C00 Java 權(quán)限
1E05 軟件頻道權(quán)限
1F00 保留 **
2000 二進制和腳本行為
2001 運行已用 Authenticode 簽名的 .NET 組件
2004 運行未用 Authenticode 簽名的 .NET 組件
2100 基于內(nèi)容打開文件,而不是基于文件擴展名 **
2101 在低特權(quán) Web 內(nèi)容區(qū)域中的網(wǎng)站可以導(dǎo)航到此區(qū)域 **
2102 允許由腳本初始化的窗口,沒有大小和位置限制 **
2200 文件下載自動提示 **
2201 ActiveX 控件自動提示 **
2300 允許網(wǎng)頁為活動內(nèi)容使用受限制的協(xié)議 **
-----------------------------------------------------------------------
以上介紹完了IE安全選項的基本概念,接下說明如何利用腳本修改。
假設(shè)我們要修改瀏覽器的跨域瀏覽子框架(代號1607)為啟用,它默認為禁用狀態(tài)。
1、VBS篇
Const HKEY_CURRENT_USER = &H80000001
strComputer = "."
Set objReg = GetObject("winmgmts:" &"{impersonationLevel=impersonate}\\"&strComputer _&"\root\default:StdRegProv")
strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" & "Zones\3"
strEntryName = "1607"
dwvalue = 0
objReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, strEntryName,dwValue
其中HKEY_CURRENT_USER指的是當前登錄用戶,此設(shè)置不會影響到其它登錄的賬號。strKeyPath為關(guān)鍵字的路徑,根據(jù)之前關(guān)于Zones選項的解釋,此路徑不難看懂。strEntryName為需要設(shè)置的選項代號。dwvalue為需要設(shè)置的安全級別,此處0則代表允許。
2、BAT篇
REG add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v "1607" /t reg_dword /d 0x00000003 /f
posted on 2013-09-06 16:09
王海光 閱讀(1225)
評論(0) 編輯 收藏 引用 所屬分類:
腳本