不容忽视的IE安全设置

3) 点“站点”按钮，在弹出的窗口中，输入网络银行网址，添加到列表中即可。

设置IE本地安全

其实IE中还包含有一个本地区域，而IE的安全设置都是对Internet和Intranet上Web服务器而言的，根本就没有针对这个本地区域的安全设置。也就是说IE对于这个区域是绝对信任的，这就埋下了隐患。很多网络攻击都是通过这个漏洞绕过IE的ActiveX安全设置的。

要解决这个问题，我们可以打开注册表定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0，在右边窗口中找到DWORD值“Flags”，默认键值为十六进制的21(十进制33)，双击“Flags”，在弹出的对话框中将它的键值改为“1”即可。关闭注册表编辑器，重新打开IE，再次点击“工具/Internet选项/安全”标签，你就会看到多了一个“我的电脑”图标，在这里你可以对IE的本地安全进行配置，禁用ActiveX，这样可以避免 IE可本地执行任意命令以及IE的ActiveX安全设置被绕过。

在DOS下打开“Internet属性”窗口

既然“Internet属性”对话框这么重要，有些恶意网页就会想办法不让它打开，这时我们可以在DOS窗口下输入：RunDll32.exe shell32.dll,Control_RunDLL inetcpl.cpl命令，就可打开IE的“Internet属性”对话框。要注意“Control_RunDLL”的大小写以及它前面的逗号。