科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道弹出ie保护黑白名单如何关闭

弹出ie保护黑白名单如何关闭

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在IE保护黑白名单是不允许用户自己添加的,只能在有软件或者网页使用下载到硬盘的临时文件或者其他文件访问网络时才提示用户是拒绝还是放行,同时设置黑白名单。
  • 评论
  • 分享微博
  • 分享邮件

IE的安全设置其实挺好
信任的站点列表相当于白名单,而受限的站点,相当于黑名单
而且,如果你用的是WINDOWS 2003,而又安装了IE增强安全组件的话
那么,默认情况下,打开一个含有ACTIVEX及SCRIPT的站点,IE会首先禁用其中的ACTIVEX和SCRIPT,并提示你打开的内容,有可能含有危险内容,等待你决定,如果决定继续打开,那么,IE将弹出要求将站点添加到信任域的对话框
自从用WIN2003以来,我一直使用黑白名单功能,这比使用第三方插件要稳定和安全的多,总之,如果你不确定,你不将站点加到白名单中,那些恶意站点就没办法了

问题是,当我重装系统时,我发现,没法将我的黑名单和白名单导出.IE没有提供导入导出信任域和限制域的功能.

不死心,上GOOGLE搜了一下,没什么发现.
自己研究,功夫不负有心人,终于给我找到了.原来IE的安全设置,全部存储在下列注册表键中:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains

其中,在ESCDOMAINS中,每一个项,对应于安全设置中的一个域,每一个项里可以以协议名称建立一个DWORD值,以协议名为名称,例如,图中的ICBC.COM,有一个HTTP项,其值为2,在这里,当一个域的HTTP协议值为2,代表该域是位于可信任列表中,如果该值为4,则代表位于受限制域名,就是黑名单中了
另外,像图中ICBC.COM那样,如果HTTP值位于其下,代表,授权所有ICBC.COM及其子域名,当然,你也可以设置其下的子域名的安全级别,像图中的WWW就重新设置了
另外,对FTP和HTTPS授权,则可以建一个DWORD值为2,名为FTP,这样就可以访问FTP://icbc.com
像图中的3721.COM,其HTTP值为4,就代表我拒绝了它
知道了IE的安全设置存储位置后,问题就变得简单了
我们只需要导出ESCDOMAINS分支成为一个.REG注册表文件
然后在重新安装系统或其他情况下,只要双击导入即可.

另外,知道IE的安全设置存储在注册表中.还有一个好处,就是网友可以共同去维护一个黑名单(白名单就不用了吧),然后,不断更新该名单,而我,只要写一小段的代码,就可以自动生成.REG文件供网友下载,这样,是不是就实现了黑名单的共享呢?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章