腳本寫法:編程
<SCRIPT LANGUAGE="JavaScript">
<!--
var WshShell=new ActiveXObject("WScript.Shell");小程序
//添加信任站點ip
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range100\\:Range","192.168.0.1");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\","");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\http","2","REG_DWORD");
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\ZoneMap\\Ranges\\Range101\\:Range","192.168.0.2");跨域
//修改IE ActiveX安全設置
//XSS篩選 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1409","3","REG_DWORD");
//彈出阻止 禁用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\2301","3","REG_DWORD");
//文件下載 啓用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803","0","REG_DWORD");
//剪切板編程 啓用
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1407","0","REG_DWORD");瀏覽器
//禁用xinxp彈出窗口阻止程序
WshShell.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\New Windows\\PopupMgr","no");
alert("active控件安全設置,彈出窗口設置,設置成功");
//-->
</SCRIPT>安全
相關參數:服務器
信任站點的註冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range[*]
ActiveX的註冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\[0-4]\[*]
[0-4]值 設置
0 個人電腦
1 本地 Intranet 區域
2 受信任的站點區域
3 Internet 區域
4 受限制的站點區域框架
.NET Framework
XAML 瀏覽器應用程序:(3=禁用、0=啓用、1=提示)"2400"=dword:00000000 ;
XPS 文檔:(3=禁用、0=啓用、1=提示)"2401"=dword:00000000;
鬆散 XAML:(3=禁用、0=啓用、1=提示)"2402"=dword:00000000;工具
.NET Framework 相關組件
帶有清單的權限的組件:(3=禁用、10000=高安全級)"2007"=dword:00010000 ;
運行未用 Authenticode 簽名的組件:(3=禁用、0=啓用、1=提示)"2004"=dword:00000000 ;
運行已用 Authenticode 簽名的組件:(3=禁用、0=啓用、1=提示)"2001"=dword:00000000;post
ActiveX 控件和插件
ActiveX控件自動提示:(3=禁用、0=啓用)"2201"=dword:00000000 ;
對標記爲可安全執行腳本的ActiveX控件執行腳本:(3=禁用、0=啓用、1=提示)"1405"=dword:00000000 ;
對未標記爲可安全執行腳本的ActiveX控件初始化並執行腳本:(3=禁用、0=啓用、1=提示)"1201"=dword:00000000 ;
二進制和腳本行爲:(3=禁用、0=啓用、10000=管理員承認)"2000"=dword:00000000 ;
僅容許通過批准的域在未經提示的狀況下使用ActiveX:(0=禁用、3=啓用); XP+IE6不存在此項"120B"=dword:00000003 ;
下載未簽名的ActiveX控件:(3=禁用、0=啓用、1=提示)"1004"=dword:00000000 ;
下載已簽名的ActiveX控件:(3=禁用、0=啓用、1=提示)"1001"=dword:00000000 ;
容許ActiveX篩選:(3=禁用、0=啓用); XP+IE6不存在此項,Win7+IE8不存在此項"2702"=dword:00000000 ;
容許Scriptlet:(3=禁用、0=啓用、1=提示); XP+IE6不存在此項"1209"=dword:00000000 ;
容許運行之前未使用的ActiveX控件而不提示:(3=禁用、0=啓用); XP+IE6不存在此項"1208"=dword:00000000 ;
運行ActiveX控件和插件:(3=禁用、0=啓用、1=提示、10000=管理員承認)"1200"=dword:00000000 ;
在沒有使用外部媒體播放機的網頁上顯示視頻和動畫:(3=禁用、0=啓用); XP+IE6不存在此項"120A"=dword:00000000;字體
Microsoft VM
Java 權限:(00,00,03,00=安全級 – 低、00,00,01,00=安全級 – 高、00,00,02,00=安全級 – 中、00,00,00,00=禁用、00,00,80,00=自定義:自定義時會修改一個CLSID); Win7+IE8不存在此項, Win7+IE9不存在此項,XP+IE6存在此項"1C00"=hex:00,00,03,00;
腳本
Java 小程序腳本:(3=禁用、0=啓用、1=提示)"1402"=dword:00010000 ;
活動腳本:(3=禁用、0=啓用、1=提示)"1400"=dword:00000000 ;
啓用 XSS 篩選器:(3=禁用、0=啓用); XP+IE6不存在此項"1409"=dword:00000003 ;
容許對剪貼板進行編程訪問:(3=禁用、0=啓用、1=提示); IE6:容許經過腳本進行粘貼操做"1407"=dword:00000000 ;
容許網站使用腳本窗口提示得到信息:(3=禁用、0=啓用); XP+IE6不存在此項"2105"=dword:00000000 ;
容許狀態欄經過腳本更新:(3=禁用、0=啓用); XP+IE6不存在此項"2103"=dword:00000000;
其餘
持續使用用戶數據:(3=禁用、0=啓用)"1606"=dword:00000000 ;
加載應用程序和不安全文件:(3=禁用、0=啓用、1=提示); XP+IE6不存在此項"1806"=dword:00000001 ;
將文件上載到服務器時包含本地目錄路徑:(3=禁用、0=啓用); XP+IE6不存在此項"160A"=dword:00000000 ;
跨域瀏覽窗口和框架:(3=禁用、0=啓用、1=提示); IE6:跨域瀏覽子框架"1607"=dword:00000000 ;
啓用 MIME 探查:(3=禁用、0=啓用); IE6 IE8:基於內容打開文件,而不是基於文件擴展名; IE9:啓用 MIME 探查"2100"=dword:00000000 ;
使用 SmartScreen 篩選器:(3=禁用、0=啓用); XP+IE6不存在此項"2301"=dword:00000003 ;
使用彈出窗口阻止程序:(3=禁用、0=啓用)"1809"=dword:00000003 ;
特權較少的 Web 內容區域中的網站能夠定位到該區域:(3=禁用、0=啓用、1=提示); IE6: 在低特權 Web 內容區域中的網站能夠導航到此區域"2101"=dword:00000001 ;
提交非加密表單數據:(3=禁用、0=啓用、1=提示)"1601"=dword:00000000 ;
經過域訪問數據源:(3=禁用、0=啓用、1=提示)"1406"=dword:00000000 ;
拖放或複製和粘貼文件:(3=禁用、0=啓用、1=提示)"1802"=dword:00000000 ;
顯示混合內容:(3=禁用、0=啓用、1=提示)"1609"=dword:00000000 ;
容許 META REFRESH:(3=禁用、0=啓用)"1608"=dword:00000000 ;
容許 Microsoft 網頁瀏覽器控件的腳本:(3=禁用、0=啓用); IE6:容許 Internet Exlorer Webbrowser 控件的腳本"1206"=dword:00000000 ;
容許腳本初始化的窗口,不受大小或位置限制:(3=禁用、0=啓用); XP+IE6不存在此項"2102"=dword:00000000 ;
容許網頁使用活動內容受限協議:(3=禁用、0=啓用、1=提示); IE6:容許網頁爲活動內容使用受限制的協議"2300"=dword:00000001 ;
容許網站打開沒有地址或狀態欄的窗口:(3=禁用、0=啓用); XP+IE6不存在此項"2104"=dword:00000000 ;
在 IFRAME 中加載程序和文件:(3=禁用、0=啓用、1=提示)"1804"=dword:00000000 ;
只存在一個證書時不提示進行客戶端證書選擇:(3=禁用、0=啓用); IE6 IE8:沒有證書或只有一個證書時不提示進行客戶證書選擇; IE9:只存在一個證書時不提示進行客戶端證書選擇"1A04"=dword:00000000 ;
軟件頻道權限:(30000=安全度 - 低、10000=安全度 - 高、20000=安全度-中); XP+IE6存在此項,Win7+IE8不存在此項,Win7+IE9不存在此項"1E05"=dword:00030000 ;
桌面組件的安裝:(3=禁用、0=啓用、1=提示); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"1800"=dword:00000000;
啓用 .NET Framework 安裝程序
啓用 .NET Framework 安裝程序:(3=禁用、0=啓用)"2600"=dword:00000000;
下載
文件下載:(3=禁用、0=啓用)"1803"=dword:00000000 ;
文件下載自動提示:(3=禁用、0=啓用); XP+IE6存在此項,Win7+IE8存在此項,Win7+IE9不存在此項"2200"=dword:00000000 ;
字體下載:(3=禁用、0=啓用、1=提示)"1604"=dword:00000000;
用戶驗證
登陸:(30000=匿名登陸、10000=用戶名和密碼提示、20000=只在 Intranet 區域自動登陸、0=自動使用當前用戶名和密碼登陸)"1A00"=dword:00000000;
安全級別
安全級別:(12000=高、11500=中-高、11000=中、10500=中低、10000=低、0=自定義)"CurrentLevel"=dword:00000000;
對於不清楚的註冊表鍵值 能夠使用註冊表快照工具RegShot 經過兩次掃描找出對應的鍵值。