数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究限制攻击者访问重要内容
对于大多数使用 Internet Explorer 浏览器的人来说,我们揭示了 Internet Explorer 浏览器的一个“隐藏的秘密模式”。此模式为 Web 浏览器提供了额外的安全层,可防止攻击者通过安装软件或修改系统设置来攻击浏览器,除非他们设法运行了漏洞利用代码。它限制用户(攻击者)访问浏览器窗口中的菜单、工具栏按钮、Internet 选项等。您可以将其称为 Internet Explorer 的最受限制模式(访客模式)。
Internet Explorer 的“全屏模式”是一种内置模式,其功能类似于 Internet Explorer 中的访客模式。它不是 Windows 程序的普通全屏模式,无法通过按“F11”键访问。该模式使用户能够禁用所有工具栏,例如导航工具栏、命令栏和菜单栏,从而限制用户访问任何选项、菜单或工具栏按钮,只有打开网页、保存页面、关闭选项卡等的一些基本键盘快捷键才能访问。如您在上面的屏幕截图中看到的,Internet Explorer 窗口中没有显示任何工具栏或菜单栏。用户只能在 IE 窗口中看到标题栏。
下图显示了没有工具栏或菜单栏的 IE 窗口。用户只能在 IE 窗口中看到标题栏。
任何组织都可以通过使用此模式获得更大的收益,他们可以使用 Internet Explorer 中的菜单和选项来限制用户或员工访问未由组织提供的网站,这意味着用户或员工只能访问组织本身提供的某些网站。此外,此模式还可以保护组织免受攻击者访问其重要内容的侵害。
此模式使用户能够将其所需的网页设置为主页,然后设置此秘密模式。将所需的网页设置为主页后,每当用户打开浏览器时,IE 都会自动打开类似的网页。
在 Windows 8 和 Internet Explorer 10 中,Microsoft 通过引入适用于桌面版本的 Metro 应用风格 UI 来提高了限制,该版本将始终启用增强受限模式。
在本文中,我们将向您解释如何使用一些简单的方法在 Internet Explorer 中实现此模式。
注意
以下方法适用于 Internet Explorer 7 及更高版本。要在此秘密模式下打开新的 URL,请同时按 Ctrl+O 键并键入所需的 URL。
方法 1:组策略编辑器 (gpedit.msc)
首先,通过按“WIN+R”组合键或从 Windows 开始菜单打开“运行”对话框。当“运行”对话框打开时,键入“gpedit.msc”并按“确定”按钮以打开“组策略编辑器”。
接下来,转到计算机配置 -> 管理模板 -> Windows 组件 -> Internet Explorer。
单击 Internet Explorer,这将在窗格右侧打开“设置”,双击“强制全屏模式”选项将其“启用”。
然后,关闭组策略编辑器并重新启动 Internet Explorer,它将始终以全屏模式打开。
由于任何原因,如果您想更改或禁用此模式,请按照上述步骤操作,而不是启用,将其设置为“禁用”或“未配置”。
注意
您还可以通过 Microsoft 管理控制台 (MMC) 打开本地组策略编辑器。为此,转到“运行”对话框并键入“mmc”。Microsoft 管理控制台打开后,从“文件”菜单中打开“添加/删除管理单元”。接下来,单击“组策略对象编辑器”和“添加”按钮,然后选择“组策略对象”对话框并单击“浏览”按钮。
单击“此计算机”以更改本地组策略对象,或单击“用户”以编辑管理员、非管理员或每个用户的本地组策略对象。
最后,单击“完成”。
方法 2:注册表编辑器 (regedit.exe)
如方法 1 中所述打开“运行”对话框,然后在“运行”对话框中键入“regedit”并按“确定”以打开注册表编辑器。
当注册表编辑器打开时,转到以下键 – “HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\”,然后在 Microsoft 下生成一个新的键“Internet Explorer”,然后在 Internet Explorer 键下创建另一个新的键 Main。键结构将为 – HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main
在右侧窗格中,生成一个新的 DWORD“AlwaysShowMenus”并将它的值设置为 0。
再次,在 Internet Explorer 下创建一个新的键“Toolbars”并在 Toolbars 键下创建“Restrictions”键。
在右侧窗格中,创建 2 个新的 DWORD“NoNavBar”和“NoCommandBar”并将它们的值设置为 1。
完成上述步骤后,关闭注册表编辑器并重新启动 Internet Explorer,它将始终以全屏模式启动。
如果您将来想退出全屏模式,请删除上述步骤中生成的全部 3 个 DWORD。
在全屏模式下,用户可以使用以下功能:使用“Ctrl+T”键盘快捷键打开新选项卡,使用 Ctrl+N 键打开新窗口,使用 Ctrl+F4 键关闭当前选项卡,使用 Ctrl+O 键打开 Web URL 等。
结论
上述方法对于不想让每个人都访问所有内容和网站的组织来说非常有用。在黑客攻击方面也非常有帮助。
82 次查看
