• IE 将“通过域访问数据源”设置为启用(注册表)


    XP

    HKCUSOFTWAREMicrosoftWindowsCurrentVersionInternet Settingsones11406

    Vista+

    HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones31406

    将 zones 0-4的1406统一设置为0 

    通过域访问数据源:(3=禁用、0=启用、1=提示)"1406"=dword:00000000 ; 

    使用Js脚本 修改控制IE的注册表相关设置(activex等)

     

    脚本写法:

    <SCRIPT LANGUAGE="JavaScript">
    <!--
    var WshShell=new ActiveXObject("WScript.Shell");

    //添加信任站点ip
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100\","");
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100\http","2","REG_DWORD");
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range100\:Range","192.168.0.1");
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101\","");
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101\http","2","REG_DWORD");
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range101\:Range","192.168.0.2");

    //修改IE ActiveX安全设置
    //XSS筛选  禁用 
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1409","3","REG_DWORD");
    //弹出阻止 禁用
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\2301","3","REG_DWORD");
    //文件下载 启用
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1803","0","REG_DWORD");
    //剪切板编程   启用
    WshShell.RegWrite("HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1407","0","REG_DWORD");


    //禁用xinxp弹出窗口阻止程序
    WshShell.RegWrite("HKCU\Software\Microsoft\Internet Explorer\New Windows\PopupMgr","no");
    alert("active控件安全设置,弹出窗口设置,设置成功");
    //-->
    </SCRIPT>

    相关参数:

    信任站点的注册表项
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsoneMapRangesRange[*]
    ActiveX的注册表项
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones[0-4][*]
    [0-4]值 设置
    0 我的电脑
    1 本地 Intranet 区域
    2 受信任的站点区域
    3 Internet 区域
    4 受限制的站点区域

    .NET Framework
    XAML 浏览器应用程序:(3=禁用、0=启用、1=提示)"2400"=dword:00000000 ;
    XPS 文档:(3=禁用、0=启用、1=提示)"2401"=dword:00000000; 
    松散 XAML:(3=禁用、0=启用、1=提示)"2402"=dword:00000000;

    .NET Framework 相关组件
    带有清单的权限的组件:(3=禁用、10000=高安全级)"2007"=dword:00010000 ;
    运行未用 Authenticode 签名的组件:(3=禁用、0=启用、1=提示)"2004"=dword:00000000 ; 
    运行已用 Authenticode 签名的组件:(3=禁用、0=启用、1=提示)"2001"=dword:00000000;

    ActiveX 控件和插件
    ActiveX控件自动提示:(3=禁用、0=启用)"2201"=dword:00000000 ; 
    对标记为可安全执行脚本的ActiveX控件执行脚本:(3=禁用、0=启用、1=提示)"1405"=dword:00000000 ;
    对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本:(3=禁用、0=启用、1=提示)"1201"=dword:00000000 ;
    二进制和脚本行为:(3=禁用、0=启用、10000=管理员认可)"2000"=dword:00000000 ; 
    仅允许经过批准的域在未经提示的情况下使用ActiveX:(0=禁用、3=启用); XP+IE6不存在此项"120B"=dword:00000003 ;
    下载未签名的ActiveX控件:(3=禁用、0=启用、1=提示)"1004"=dword:00000000 ; 
    下载已签名的ActiveX控件:(3=禁用、0=启用、1=提示)"1001"=dword:00000000 ; 
    允许ActiveX筛选:(3=禁用、0=启用); XP+IE6不存在此项,Win7+IE8不存在此项"2702"=dword:00000000 ;
    允许Scriptlet:(3=禁用、0=启用、1=提示); XP+IE6不存在此项"1209"=dword:00000000 ;
    允许运行以前未使用的ActiveX控件而不提示:(3=禁用、0=启用); XP+IE6不存在此项"1208"=dword:00000000 ; 
    运行ActiveX控件和插件:(3=禁用、0=启用、1=提示、10000=管理员认可)"1200"=dword:00000000 ;
    在没有使用外部媒体播放机的网页上显示视频和动画:(3=禁用、0=启用); XP+IE6不存在此项"120A"=dword:00000000;

    Microsoft VM
    Java 权限:(00,00,03,00=安全级 – 低、00,00,01,00=安全级 – 高、00,00,02,00=安全级 – 中、00,00,00,00=禁用、00,00,80,00=自定义:自定义时会修改一个CLSID); Win7+IE8不存在此项, Win7+IE9不存在此项,XP+IE6存在此项"1C00"=hex:00,00,03,00;

    脚本
    Java 小程序脚本:(3=禁用、0=启用、1=提示)"1402"=dword:00010000 ;
    活动脚本:(3=禁用、0=启用、1=提示)"1400"=dword:00000000 ; 
    启用 XSS 筛选器:(3=禁用、0=启用); XP+IE6不存在此项"1409"=dword:00000003 ; 
    允许对剪贴板进行编程访问:(3=禁用、0=启用、1=提示); IE6:允许通过脚本进行粘贴操作"1407"=dword:00000000 ;
    允许网站使用脚本窗口提示获得信息:(3=禁用、0=启用); XP+IE6不存在此项"2105"=dword:00000000 ; 
    允许状态栏通过脚本更新:(3=禁用、0=启用); XP+IE6不存在此项"2103"=dword:00000000;

    其他 
    持续使用用户数据:(3=禁用、0=启用)"1606"=dword:00000000 ; 
    加载应用程序和不安全文件:(3=禁用、0=启用、1=提示); XP+IE6不存在此项"1806"=dword:00000001 ; 
    将文件上载到服务器时包含本地目录路径:(3=禁用、0=启用); XP+IE6不存在此项"160A"=dword:00000000 ; 
    跨域浏览窗口和框架:(3=禁用、0=启用、1=提示); IE6:跨域浏览子框架"1607"=dword:00000000 ;
    启用 MIME 探查:(3=禁用、0=启用); IE6 IE8:基于内容打开文件,而不是基于文件扩展名; IE9:启用 MIME 探查"2100"=dword:00000000 ; 
    使用 SmartScreen 筛选器:(3=禁用、0=启用); XP+IE6不存在此项"2301"=dword:00000003 ;
    使用弹出窗口阻止程序:(3=禁用、0=启用)"1809"=dword:00000003 ; 
    特权较少的 Web 内容区域中的网站可以定位到该区域:(3=禁用、0=启用、1=提示); IE6: 在低特权 Web 内容区域中的网站可以导航到此区域"2101"=dword:00000001 ; 
    提交非加密表单数据:(3=禁用、0=启用、1=提示)"1601"=dword:00000000 ; 
    通过域访问数据源:(3=禁用、0=启用、1=提示)"1406"=dword:00000000 ; 
    拖放或复制和粘贴文件:(3=禁用、0=启用、1=提示)"1802"=dword:00000000 ; 
    显示混合内容:(3=禁用、0=启用、1=提示)"1609"=dword:00000000 ; 
    允许 META REFRESH:(3=禁用、0=启用)"1608"=dword:00000000 ; 
    允许 Microsoft 网页浏览器控件的脚本:(3=禁用、0=启用); IE6:允许 Internet Exlorer Webbrowser 控件的脚本"1206"=dword:00000000 ; 
    允许脚本初始化的窗口,不受大小或位置限制:(3=禁用、0=启用); XP+IE6不存在此项"2102"=dword:00000000 ;
    允许网页使用活动内容受限协议:(3=禁用、0=启用、1=提示); IE6:允许网页为活动内容使用受限制的协议"2300"=dword:00000001 ;
    允许网站打开没有地址或状态栏的窗口:(3=禁用、0=启用); XP+IE6不存在此项"2104"=dword:00000000 ; 
    在 IFRAME 中加载程序和文件:(3=禁用、0=启用、1=提示)"1804"=dword:00000000 ; 
    只存在一个证书时不提示进行客户端证书选择:(3=禁用、0=启用); IE6 IE8:没有证书或只有一个证书时不提示进行客户证书选择; IE9:只存在一个证书时不提示进行客户端证书选择"1A04"=dword:00000000 ; 
    软件频道权限:(30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中); XP+IE6存在此项,Win7+IE8不存在此项,Win7+IE9不存在此项"1E05"=dword:00030000 ; 
    桌面组件的安装:(3=禁用、0=启用、1=提示); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"1800"=dword:00000000;

    启用 .NET Framework 安装程序
    启用 .NET Framework 安装程序:(3=禁用、0=启用)"2600"=dword:00000000;

    下载 
    文件下载:(3=禁用、0=启用)"1803"=dword:00000000 ; 
    文件下载自动提示:(3=禁用、0=启用); XP+IE6存在此项,Win7+IE8存在此项,Win7+IE9不存在此项"2200"=dword:00000000 ; 
    字体下载:(3=禁用、0=启用、1=提示)"1604"=dword:00000000;

    用户验证
    登录:(30000=匿名登录、10000=用户名和密码提示、20000=只在 Intranet 区域自动登录、0=自动使用当前用户名和密码登录)"1A00"=dword:00000000;

    安全级别
    安全级别:(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定义)"CurrentLevel"=dword:00000000;

    对于不清楚的注册表键值  可以使用注册表快照工具RegShot 通过两次扫描找出对应的键值。

  • 相关阅读:
    表单:文本框默认提示信息(小例子)
    代码:jquery小效果—— 吸顶
    Day5:面向对象的定义(中)
    Day5:面向对象的定义(上)
    Day4:数组(扩展知识)
    Day4:数组
    Day3:JAVA方法的定义
    Day2:JAVA判断与运算(循环)
    Eclipse使用技巧
    (HTTP)状态码详解
  • 原文地址:https://www.cnblogs.com/micro-chen/p/5942502.html
Copyright © 2020-2023  润新知