...
Windows bietet insgesamt die Möglichkeit die Netzlandschaft in mehrere Bereiche einzuteilen und dabei gleichzeitig Sicherheitseinstellungen zuzuordnen.
Zonen sind:
- Internetzone
Alle Seiten, die in keiner anderen Zone enthalten sindsind ==> Diese Zone sollten sie mit Sicherheitsstufe "hoch" verbinden. - Intranetzone
In der Regel der Bereich des eigenen Netzes (in der Firma oder Privat) ==> Diese Zone können sie nach eigenen Vorstellungen mit geringerer Sicherheitstufe verbinden. Hierbei gilt die Faustregel: Je größer das Netz, desto unsicherer ist es. - Vertrauenswürdige Zone
Einzelne Webseiten, die ich als vertrauenswürdig ansehe (Bank o.ä) - Eigener Computer
Alle Resourcen die in meinem Rechner eingebaut sind - Eingeschränkte Seiten - Die verbotene Zone
Seiten, die als unsicher bekannt sind
...
Zuweisung der Zonen
...
zu Netzbereichen oder Webseiten:
Die Konfiguration erfolgt über den Menüpunkt "Extras", "Internetoptionen", "Sicherheit".
Um die Zone "Lokales Intranet" einzustellen, auf "Lokales Intranet" klicken und dann "Sites":
beim Klick auf "Erweitert"
Hier z.B. den IP-Adressbereich des lokalen Netzes eingeben.
Private Netzwerke (z.B. bei einem privaten DSL-Anschluß haben in der Regel den Bereich 192.168.x.y)
Welchem Bereich ihr Rechner angehört, erfahren sie mit dem Programm "ipconfig", dass sie in einer Kommandozeile aufrufen können.
Statt einer IP-Adresse kann man hier auch einen Namen eingeben, entweder einen DNS-Namen oder ein in der host-Datei definierten ...
Beispiel: intranet.meine-firma.de
...
Konfiguration der vertrauenswürdigen oder eingeschränkten Zone
Diese Zonen enthalten immer nur die von ihnen einzeln hinzugefügten Seiten. Es ist nicht vorgesehen, ganze Bereiche, wohl aber ganze Webserver aufzunehmen.
Um eine Seite oder einen Webserver in diese Zone aufzunehmen, rufen sie wieder den o.g. Dialog auf über "Extras", "Internetoptionen", "Sicherheit", "vertrauenswürdige Seiten", "Sites":
Eine Seite muß nicht unbedingt mit https: beginnen um vertrauenswürdig zu sein. Das Häckchen macht hier nicht unbedingt Sinn.
Viele Sicherheitsaspekte wie "ActiveX" haben überhaupt nichts mit Verschlüsselung zu tun.
Wenn möglich, sollte aber die Adresse mit https angegeben werden, wenn verfügbar.
Bei der Angabe der Adresse kann auch mit sogenannten "Wildcards" gearbeitet werden, wie "*", was für einen beliebigen Ausdruck steht.
Also die Angabe name.de fügt nur diese Adressen in die Vertrauenswürdige Seiten, während xxx.name.de nicht vertrauenswürdig wäre.
Absicht oder nicht ? Die Angabe *name.de fügt alle hinzu, während *.name.de nur alle subdomains hinzufügt.
Empfehlungen zur Konfiguration der Zonen und ihrer Sicherheit:
An der Einstellung "hoch" für die Internetzone sollten sie grundsätzlich nichts ändern. Wenn sie einzelnen Webseiten mehr Vertrauen schenken, weisen sie diese Seite lieber in die Zone "vertrauenswürdige Seiten" .
Leider sind einige Einstellungen in der Stufe "hoch" echt nervig, so zum Beispiel: Das übermitteln unverschlüsselter Formulardaten, wobei jeder einzelne Fall beim Benutzer nachgefragt wird. Der Browser kann eben nicht unterscheiden, wie persönlich diese Daten sind und hier muss man eben jeden Einzelfall unterscheiden.
Es besteht selbstverständlich auch die Möglichkeit Benutzerdefinierte Einstellungen zu wählen.