Die Zonenkonfiguration im Internetexplorer.
Windows bietet insgesamt die Möglichkeit die Netzlandschaft in mehrere Bereiche einzuteilen und dabei gleichzeitig Sicherheitseinstellungen zuzuordnen.
Zonen sind:
- Internetzone
Alle Seiten, die in keiner anderen Zone enthalten sind - Intranetzone
In der Regel der Bereich des eigenen Netzes (in der Firma oder Privat) - Vertrauenswürdige Zone
Einzelne Webseiten, die ich als vertrauenswürdig ansehe (Bank o.ä) - Eigener Computer
Alle Resourcen die in meinem Rechner eingebaut sind - Eingeschränkte Seiten - Die verbotene Zone
Seiten, die als unsicher bekannt sind
Empfehlungen zur Konfiguration der Zonen und ihrer Sicherheit:
Die Konfiguration erfolgt über den Menüpunkt "Extras", "Internetoptionen", "Sicherheit".
Um die Zone "Lokales Intranet" einzustellen, auf "Lokales Intranet" klicken und dann "Sites":
beim Klick auf "Erweitert"
Hier z.B. den IP-Adressbereich des lokalen Netzes eingeben.
Private Netzwerke (z.B. bei einem privaten DSL-Anschluß haben in der Regel den Bereich 192.168.x.y)
Welchem Bereich ihr Rechner angehört, erfahren sie mit dem Programm "ipconfig", dass sie in einer Kommandozeile aufrufen können.
Statt einer IP-Adresse kann man hier auch einen Namen eingeben, entweder einen DNS-Namen oder ein in der host-Datei definierten ...
Beispiel: intranet.meine-firma.de
Nach Eingabe der Adresse sollte in der Statuszeile die Zone "Lokales Intranet" angezeigt werden.
Konfiguration der vertrauenswürdigen oder eingeschränkten Zone
Diese Zonen enthalten immer nur die von ihnen einzeln hinzugefügten Seiten. Es ist nicht vorgesehen, ganze Bereiche, wohl aber ganze Webserver aufzunehmen.
Um eine Seite oder einen Webserver in diese Zone aufzunehmen, rufen sie wieder den o.g. Dialog auf über "Extras", "Internetoptionen", "Sicherheit", "vertrauenswürdige Seiten", "Sites":
Eine Seite muß nicht unbedingt mit https: beginnen um vertrauenswürdig zu sein. Das Häckchen macht hier nicht unbedingt Sinn.
Viele Sicherheitsaspekte wie "ActiveX" haben überhaupt nichts mit Verschlüsselung zu tun.
Wenn möglich, sollte aber die Adresse mit https angegeben werden, wenn verfügbar.
Bei der Angabe der Adresse kann auch mit sogenannten "Wildcards" gearbeitet werden, wie "*", was für einen beliebigen Ausdruck steht.
Also die Angabe name.de fügt nur diese Adressen in die Vertrauenswürdige Seiten, während xxx.name.de nicht vertrauenswürdig wäre.
Absicht oder nicht ? Die Angabe *name.de fügt alle hinzu, während *.name.de nur alle subdomains hinzufügt.