Настройка параметров безопасности сайта

  Для каждой зоны безопасности Internet Explorer предоставляет параметры, заданные по умолчанию. Как правило, эти параметры слишком оптимистичны для современного Интернета. Например, параметры, заданные по умолчанию, разрешают неизвестным веб-сайтам выполнять сценарии. Это практически равносильно приглашению вора в собственный дом (или козла в огород)! Согласитесь, что мосле того как он вас ограбит, будет нелегко объяснить милиции, почему вы пустили его к себе. Лучше всего действовать в предположении, что любой сайт представляет угрозу, если только вы не уверены в обратном. Задавая параметры сайта, вы должны активно препятствовать возможным злоупотреблениям с его стороны.
  Чтобы начать настройку параметров безопасности сайта, выберите одну из зон безопасности и щелкните на кнопке Другой (Custom Level). Вы увидите диалоговое окно Параметры безопасности (Security Settings). Обратите внимание, что название каждого параметра говорит о том, что произойдет, если вы его зададите. Кроме того, можно выводить специальное приглашение перед тем, как браузер воспользуется элементом ActiveX, Java-апплетом или сценарием. Иногда это полезно, поскольку вы можете решить, доверять или нет новому сайту. Тем не менее, задавать необходимость вывода всех возможных приглашений не следует, поскольку очень скоро вы устанете щелкать на кнопках Да (Yes) и Нет (No), периодически делая ошибки (сайт, содержащий 40-50 сценариев, непременно убедит вас в необходимости продумать политику в области настройки и аккуратно ей следовать).
  На некоторые варианты настройки следует обратить особое внимание. Например, в группе Java VM переключатель Отключить язык Java (Java Permissions) относится только к версии
  Java компании Microsoft. Если у вас установлена версия Java другого разработчика, например, Sun, для защиты от Java-апплетов вам придется воспользоваться продуктом стороннего производителя.
  Особые группы переключателей находятся в разделе Разное (Miscellaneous). Переключатели в группе Доступ к источникам данных за пределами домена (Access Data Sources Across Domains) следует устанавливать только для зоны локальной сети, поскольку он позволяет веб-странице получать доступ к информации другого сайта. Другой сайт может содержать все, что угодно, включая вирусы и spyware- программы. Установка переключателя Разрешить (Enable) в группе Разрешить метаобновление (Allow МЕТА REFRESH) также опасна, поскольку позволяет посещаемой вами веб-странице перенаправить вас на другую страницу без вашего разрешения. Если это приемлемо для локальной сети и надежных узлов, то для обычных веб-страниц этот переключатель устанавливать нельзя.
  Некоторые параметры зависят от посещаемых вами сайтов. Например, установка переключателя Разрешить (Enable) в группе Отображение разнородного содержимого (Display Mixed Content) подойдет для локальной сети, если два или более сайта, формирующих содержимое страницы, заслуживают доверия. Разнородное содержимое — это содержимое нескольких сайтов, что усложняет дело, и, возможно, его отображение лучше запретить. К счастью, если вам нужна дополнительная информация, вы можете щелкнуть сначала на значке вопроса в правом верхнем углу диалогового окна Параметры безопасности (Security Settings), а затем — на интересующей вас группе переключателей. Internet Explorer отобразит нужные вам сведения.
Добавление сайта в зону безопасности
  Задав параметры каждой зоны, вам нужно включить в настроенные зоны вебсайты — сами сайты ничего за вас не сделают. Чтобы добавить веб-сайт, щелкните на кнопке Узлы (Sites) в диалоговом окне Параметры безопасности (Security Settings). Если только вы не воспользовались зоной Локальная интрасеть (Local Intranet), перед вами появится диалоговое окно. В случае зоны Локальная интрасеть (Local Intranet) сначала будет выведено одноименное диалоговое окно, и лишь затем нужное нам окно.
  Введите полный URL-адрес веб-сайта, который хотите добавить в зону. Добавьте достаточно URL-адресов, чтобы обеспечить контроль безопасности. Например, многие персональные веб-сайты являются папками главного сайта; в этом случае URL персонального сайта состоит из объединения имен главного и персонального сайтов (www.главный_сайт.ру/персональный_сайт). После того, как URL-адрес введен, щелкните на кнопке Добавить (Add), чтобы внести сайт в список. Если вы решите удалить сайт из зоны, выделите его в списке и щелкните на кнопке Удалить (Remove). Закройте диалоговое окно щелчком на кнопке ОК.