アクセスIEバイタル詰めに攻撃を制限

A+ A-

ほとんどのInternet ExplorerのWebブラウザを使用する人々は、彼らのために私たちは、Internet ExplorerのWebブラウザの「隠された秘密モード」を明らかにしています。 このモードでは、彼らはエクスプロイトコードを実行することが出来なかった場合は、ソフトウェアのインストールやシステム設定を変更することによって、攻撃者からブラウザを防ぐため、Webブラウザにセキュリティの余分なレイヤを提供します。 これは、ブラウザウィンドウにアクセスメニュー、ツールバーボタン、インターネットオプション、等にユーザー(攻撃者)を制限します。 あなたは、Internet Explorerのこの最も制限モード(ゲストモード)を呼び出すことができます。

Internet Explorerの「フルスクリーンモード」、Internet Explorerでゲストモードのように機能内蔵のモード。 これは、「F11」キーを押すことによってアクセスすることができるWindowsプログラムの通常のフルスクリーンモードではありません。 モードは次のようにすべてのツールバーを無効にするには、ユーザーが容易になります。 ナビゲーションツールバー、任意のオプション、メニューやツールバーのボタンにアクセスするユーザーを制限コマンドバーやメニューバー、Webページを開くには、唯一のいくつかの基本的なキーボードショートカット、ページを保存し、タブを閉じる、などにアクセスすることができます。 あなたは上のスクリーンショットで見ることができるように、何のツールバーやメニューバーは、Internet Explorerのウィンドウに表示されません。 ユーザーは、IEのウィンドウで唯一のタイトルバーを見ることができます。

で下記の図は、ツールバーやメニューバーなしでIEのウィンドウが表示されます。 ユーザーは、IEのウィンドウで唯一のタイトルバーを見ることができます。


でも、組織は、彼らは、意味Internet Explorerのメニューとオプションを使用して、組織によって提供されていないWebサイトにアクセスしてから、ユーザーや従業員を制限することができ、このモードを使用して、より大きな利益を取得します。 ユーザーまたは従業員が唯一の組織自体によって提供されている特定のWebサイトにアクセスすることができます。 また、このモードでは、その重要な原料にアクセスするには、攻撃者から組織を保存します。

このモードでは、ユーザーがホームページとしてそれらの所望のウェブページを設定し、このシークレットモードを設定することが容易になります。 ホームページとして所望のウェブページを設定した後、IEは、ユーザーがブラウザを開くたびに自動的に類似したWebページを開きます。

Windowsの8では、Internet Explorerの10で、Microsoftはすべての回で有効になって強化された制限されたモードで実行され、デスクトップバージョンのメトロアプリスタイルUIを導入することによって、制限を増加しています。

この記事では、我々はどのようにいくつかの簡単な方法を使用して、Internet Explorerでこのモードを実装する方法を説明します:

注意:

方法下記のInternet Explorer 7以降のすべてのバージョンで動作します。 この秘密モードで新しいURLを開くには、Ctrl + Oキーを一緒にし、タイプのURLを希望します。

方法1:グループポリシーエディタ(gpedit.mscを)

  • まず、キーの組み合わせを押して、「WIN + R」によって、またはウィンドウの[スタート]メニューから[実行]ダイアログボックスを開きます。 RUN]ダイアログボックスが表示されたら、タイプ "gpedit.mscと"と押して "OK"ボタンを押して、「グループポリシーエディタ」を開きます。
  • >管理用テンプレート - - > Windowsコンポーネント - > Internet Explorerを次に、コンピュータの構成に進みます。
  • ペインの右側にある「設定」を開き、Internet Explorerの上でクリックして、それを「有効」に「フルスクリーンモードを強制」オプションをダブルクリックします。
  • その後、グループポリシーエディタを閉じて、常に、フルスクリーンモードで開きますInternet Explorerを再起動します。
  • このモードを変更したり、無効にしたい場合は、何らかの理由で、上記の手順に従っているため、代わりのEnabledそれが「無効」または「未構成」にします。

注意:

あなたはまた、Microsoft管理コンソール(MMC)で、ローカルグループポリシーエディタを開くことができます。 そうするために、
ダイアログボックスを実行し、「MMC」と入力しに行きます。 Microsoft管理コンソール開くには、[ファイル]メニューから「スナップインの追加/削除」を開きます。 次に、「グループポリシーオブジェクトエディタ」と「追加」ボタンをクリックし、[グループポリシーオブジェクトの選択]ダイアログボックスを選択し、[参照]ボタンをクリックしてください。

ローカルグループポリシーオブジェクトを変更するには、このコンピュータ上でクリックするか、ユーザーが管理者、非管理者、またはユーザーごとのローカルグループポリシーオブジェクトを編集します。

最後に、「完了」をクリックしてください。

方法2:レジストリエディター(Regedit.exe)

  • あなたが方法1で開いたとして開くRUN]ダイアログボックスが次にRUN]ダイアログボックスを押しで「regeditと "入力" OK "レジストリエディタを開きます。
  • レジストリエディタが開いたら、次のキーに移動します - 「HKEY_LOCAL_MACHINE \ソフトウェア\ポリシーは、Microsoft \を\ "し、Microsoftの下に新しいキー「Internet Explorerを「generareし、Internet Explorerのキーの下に別の新しいキーメインを作成します。 HKEY_LOCAL_MACHINE \ソフトウェア\ポリシーは、Microsoft \ Internet Explorerの\メインを\ - キー構造は次のようになります
  • 右側のペインで、新しいDWORD「AlwaysShowMenus」を生成し、その値を0に設定します。
  • ここでも、Internet Explorerおよび「制限」ツールバーキーの下のキーの下に新しいキー「ツールバー」を作成します。
  • 右側のペインで、「NoNavBar」と「NoCommandBar「2新しいのDWORDを作成し、1にその値を設定します。
  • 上記の手順を行った後、レジストリエディタを閉じて、Internet Explorerは、常にフルスクリーンモードで起動します再起動します。
  • あなたが将来的にフルスクリーンモードから出てくるしたい場合は、上記の手順で生成されたすべての3つのDWORDを削除します。


フルスクリーンモードでは、ユーザーは次のように関数を使用することができます。 など、は、Ctrl + Nキーを使用して新しいウィンドウを開くCtrlキー+ F4キーを使用して現在のタブを閉じるには、Ctrl + Oキーを使用してWebのURLを開いて、「Ctrlキー+ T "キーボードショートカットを使用して新しいタブを開きます

結論

上記の方法の上に非常に多くの有用な、誰もがすべて詰め込むやウェブサイトにアクセスしたくない組織のためになります。 また、ハッカー攻撃の面で非常に役立ちます。

Ads

シェア

最近

あなたがLinuxの恋人している場合を探すために、ベストUbuntuの代替

さんが何かに精通取得することから始めましょう。 基本的な、少しオフトラック! あなたは今までLinuxとUbuntuの...

Gmailの受信トレイに署名を追加する方法 - GmailでGoogleの署名を追加します。

Googleによる受信トレイには、Googleが過去数年間に発売された最高のものの一つでした。 これは、統一された受信...

週刊技術のニュース:ノキア、Googleと任天堂

みなさん、こんにちは、それは金曜日、3月3日だとちょうどいつものように私たちは毎週のニュースラウンドアップに戻っていま...

初心者のためのラズベリーパイプロジェクト - あなたはラズベリーパイで何ができますか

ラズベリーパイは、低消費電力、ラズベリーパイ財団が作成したシングルボードコンピュータのシリーズです。 もともと発展途上...

Androidの2017のためのベストVPN - Androidの中でVPNを使用する方法

ゴーンは、VPNはハイテクsavviesやハッカーのためだけであった時代です! そして、私たちはこれらのサービスについ...

コメント