Internet Explorer 安全区域注册表项说明

摘要：
ZoneMap
ZoneMap 项包含以下项： 
• Domains 
• ProtocolDefaults 
• Ranges 
Domains 项包含为更改其默认行为而添加的域和协议。在添加域的同时，还会为 Domains 项添加一个项。子域作为项出现在它们所属的域下面。列出域的每个项都包含一个 DWORD 值，其中含有受影响协议的值名称。DWORD 值与域添加到的安全区域的数值相同。

ProtocolDefaults 项指定用于特定协议（ftp、http、https）的默认安全区域。若要更改默认设置，可单击“安全”选项卡上的“添加站点”将协议添加到安全区域中，或者在 Domains 项下面添加一个 DWORD 值。DWORD 值的名称必须与协议名称匹配，而且不能包含任何冒号 (:) 或斜杠 (/)。

ProtocolDefaults 项还包含指定使用协议的默认安全区域的 DWORD 值。无法使用“安全”选项卡上的控件来更改这些值。如果特定 Web 站点没有在安全区域中，请使用该设置。

Ranges 项包含 TCP/IP 地址的范围。指定的每个 TCP/IP 范围出现在一个任意命名的项中。该项包含一个字符串值 (:Range)，其中包含指定的 TCP/IP 范围。对于每个协议，都会添加一个 DWORD 值，它包含指定 IP 范围的安全区域的数值。

当 Urlmon.dll 文件使用 MapUrlToZone 公共函数将特定 URL 解析为安全区域时，它使用以下方法之一： 
• 如果 URL 包含完全限定的域名 (FQDN)，则处理 Domains 项。
在此方法中，精确的站点匹配取代随机匹配。 
• 如果 URL 包含 IP 地址，则处理 Ranges 项。
将 URL 的 IP 地址与 :Range 值进行比较，该值包含在 Ranges 项下面的每个任意命名的项中。

注意：由于任意命名的项按添加到注册表中的顺序进行处理，因此，此方法在找到精确匹配前可能会找到随机匹配。如果是这样的话，可能在另一个安全区域中执行 URL，而不是在其通常被分配到的那个安全区域中执行。 这种现象是设计使然。 

Zones
Zones 项包含表示为计算机定义的每个安全区域的项。默认情况下，定义以下 5 个区域（编号从 0 到 4）：
值         设置
------------------------------
0        我的电脑
1        本地 Intranet 区域
2        受信任的站点区域
3        Internet 区域
4        受限制的站点区域

注意：默认情况下，“我的电脑”不会出现在“安全”选项卡的“区域”框中。

其中的每项都包含以下 DWORD 值，用于表示自定义“安全”选项卡上的相应设置。

注意：除非另外声明，否则每个 DWORD 值等于 0、1 或 3。通常，设置为 0 则将具体操作设置为允许；设置为 1 则导致出现提示；设置为 3 则禁止执行具体操作。
<script type="text/javascript">window.attachEvent("onload",function (){AutoSizeDIV('CODE_8493')})</script>

程序代码：

[ 复制代码到剪贴板 ]

值            设置
-----------------------------------------------------------------------
1001     下载已签名的  ActiveX 控件
1004     下载未签名的  ActiveX 控件
1200     运行  ActiveX 控件和插件
1201     对没有标记为安全的  ActiveX 控件进行初始化和脚本运行
1206     允许  Internet  Explorer  Webbrowser 控件的脚本
1400     活动脚本
1402      Java 小程序脚本
1405     对标记为可安全执行脚本的  ActiveX 控件执行脚本
1406     通过域访问数据资源
1407     允许通过脚本进行粘贴操作
1601     提交非加密表单数据
1604     字体下载
1605     运行  Java
1606     持续使用用户数据
1607     跨域浏览子框架
1608     允许  META  REFRESH  *
1609     显示混合内容  *
1800     桌面项目的安装
1802     拖放或复制和粘贴文件
1803     文件下载
1804     在  IFRAME 中加载程序和文件
1805     在  Web 视图中加载程序和文件
1806     加载应用程序和不安全文件
1807                 保留  **
1808                 保留  **
1809     使用弹出窗口阻止程序  **
1A00     登录
1A02     允许持续使用存储在计算机上的  Cookie
1A03     允许使用每个会话的  Cookie（未存储）
1A04     没有证书或只有一个证书时不提示选择客户证书  *
1A05     允许持续使用第三方  Cookie  *
1A06     允许使用第三方会话  Cookie  *
1A10     隐私设置  *
1C00      Java 权限
1E05     软件频道权限

1F00     保留  **

2000     二进制和脚本行为
2001     运行已用  Authenticode 签名的  . NET 组件
2004     运行未用  Authenticode 签名的  . NET 组件
2100     基于内容打开文件，而不是基于文件扩展名  **
2101     在低特权  Web 内容区域中的网站可以导航到此区域  **
2102     允许由脚本初始化的窗口，没有大小和位置限制  **
2200     文件下载自动提示  **
2201      ActiveX 控件自动提示  **
2300     允许网页为活动内容使用受限制的协议  **
{ AEBA21FA - 782A - 4A90 - 978D - B72164C80120 }   第一方  Cookie  *
{ A8A88C49 - 5EB2 - 4990 - A1A2 - 0876022C854F }   第三方  Cookie  *

* 表示  Internet  Explorer  6 或更高版本设置
** 表示  Windows  XP  Service  Pack  2 或更高版本设置

全文：http://support.microsoft.com/kb/182569/