IE ActiveX 레지트스리 값 변경
<Zones>
Zones 키에는 컴퓨터에 대해 정의된 각 보안 영역을 나타내는 키가 포함되어 있습니다. 기본적으로 다음과 같은 다섯 개의 영역(0-4)이 정의됩니다.
값 설정
——————————
0 내 컴퓨터
1 로컬 인트라넷 영역
2 신뢰할 수 있는 사이트 영역
3 인터넷 영역
4 제한된 사이트 영역
<DWORD>
각 DWORD 값은 0, 1 또는 3과 같습니다. 일반적으로 설정 0은 특정 작업을 허용하도록 설정하고, 설정 1은 프롬프트가 나타나도록 하며 설정 3은 특정 작업을 허용하지 않습니다.
값 설정
——————————
1001 ActiveX 컨트롤 및 플러그 인: 서명된 ActiveX 컨트롤 다운로드
1004 ActiveX 컨트롤 및 플러그 인: 서명 안 된 ActiveX 컨트롤 다운로드
1200 ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤 및 플러그 인 실행
1201 ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전하지 않는 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트
1206 기타: Internet Explorer 웹 브라우저 컨트롤 스크립팅 허용 ^
1207 예약됨 #
1208 ActiveX 컨트롤 및 플러그 인: 이전에 사용되지 않은 ActiveX 컨트롤을 묻지 않고 실행하도록 허용 ^
1209 ActiveX 컨트롤 및 플러그 인: 스크립틀릿 허용
120A ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤 및 플러그 인: 사이트별 재정의(도메인 기반) ActiveX 제한
120B ActiveX 컨트롤 및 플러그 인: 사이트별 재정의(도메인 기반) ActiveX 제한
1400 스크립팅: Active 스크립팅
1402 스크립팅: Java 애플릿 스크립팅
1405 ActiveX 컨트롤 및 플러그 인: 스크립팅하기 안전한 것으로 표시된 ActiveX 컨트롤 스크립트
1406 기타: 도메인 간의 데이터 소스 액세스
1407 스크립팅: 프로그램 클립보드 액세스 허용
1408 예약됨 #
1601 기타: 암호화되지 않은 폼 데이터 전송
1604 다운로드: 글꼴 다운로드
1605 Java 실행 #
1606 기타: 사용자 데이터 보존 ^
1607 기타: 다른 도메인 간의 하위 프레임 탐색
1608 기타: META REFRESH 허용 * ^
1609 기타: 혼합된 콘텐츠 표시 *
160A 기타: 파일을 서버에 업로드할 때 로컬 디렉터리 경로 포함 ^
1800 기타: 바탕 화면 항목 설치
1802 기타: 끌어서 놓기 또는 파일 복사 및 붙여넣기
1803 다운로드: 파일 다운로드 ^
1804 기타: IFRAME에서 프로그램 및 파일 실행
1805 웹 보기에서 프로그램 및 파일 실행 #
1806 기타: 응용 프로그램 및 안전하지 않은 파일 실행
1807 예약됨 ** #
1808 예약됨 ** #
1809 기타: 팝업 차단 사용 ** ^
180A 예약됨 #
180B 예약됨 #
180C 예약됨 #
180D 예약됨 #
1A00 사용자 인증: 로그온
1A02 컴퓨터에 저장된 영구 쿠키 허용 #
1A03 세션 단위 쿠키 허용(저장 안 함) #
1A04 기타: 인증서가 없거나 하나만 있는 경우 클라이언트 인증서 선택 안 함 * ^
1A05 제 3 사 영구 쿠키 허용 *
1A06 제 3 사 세션 쿠키 허용 *
1A10 개인 정보 설정 *
1C00 Java 사용 권한 #
1E05 기타: 소프트웨어 채널 사용 권한
1F00 예약됨 ** #
2000 ActiveX 컨트롤 및 플러그 인: 바이너리 및 스크립트 동작
2001 .NET Framework 기반 구성 요소: Authenticode로 서명된 구성 요소 실행
2004 .NET Framework 기반 구성 요소: Authenticode로 서명되지 않은 구성 요소 실행
2100 기타: 파일 확장명이 아닌 파일 내용으로 파일 열기 ** ^
2101 기타: 낮은 권한을 가진 웹 콘텐츠 영역에 있는 웹 사이트에서 이 영역으로 이동할 수 있습니다. **
2102 기타: 크기 또는 위치 제한을 가지지 않은 스크립트에서 시작한 창을 허용합니다. ** ^
2103 스크립팅: 스크립트를 통해 상태 표시줄 업데이트 허용 ^
2104 기타: 웹 사이트에서 주소 또는 상태 표시줄 없이 창을 열도록 허용 ^
2105 스크립팅: 웹 사이트에서 스크립팅된 창을 사용하여 정보를 요청하도록 허용 ^
2200 다운로드: 파일 다운로드에 대해 자동 확인 ** ^
2201 ActiveX 컨트롤 및 플러그 인: ActiveX 컨트롤에 대해 자동으로 확인 ** ^
2300 기타: 웹 페이지에서 액티브 콘텐츠에 대해 제한된 프로토콜을 사용하는 것을 허용 **
2301 기타: 피싱 필터 사용 ^
2400 .NET Framework: XAML 브라우저 응용 프로그램
2401 .NET Framework: XPS 문서
2402 .NET Framework: 느슨한 XAML
2500 보호 모드 사용[Vista 전용 설정] #
2600 .NET Framework 설치 사용 ^
* Internet Explorer 6 이상 설정을 나타냄
** Windows XP 서비스 팩 2 이상 설정을 나타냄
# Internet Explorer 7의 사용자 인터페이스에 표시되지 않는 설정을 나타냄
^ 사용 또는 사용 안 함의 두 옵션만 있는 설정을 나타냄
<신뢰할 수 있는 사이트(Zones\2) 에 대한 DWORD 값 변경의 예>
// Scripting: Enable XSS Filter(1409)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1409” 값을 “3”으로 변경
// 도메인 간의 데이터 소스 액세스(1406)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1406” 값을 “0”으로 변경
// 서로 다른 도메인 간의 하위프레임 이동(1607)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1607” 값을 “0”으로 변경
// 안전하지 않은 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트(1201)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1201” 값을 “0”으로 변경
// ActiveX 컨트롤 및 플러그 인: 스크립틀릿 허용(1209)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1209” 값을 “0”으로 변경
// 크기 또는 위치 제한을 가지지 않은 스크립트에서 시작한 창을 허용합니다.(2102)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “2102” 값을 “0”으로 변경
// 액티브 스크립팅 허용(1400)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1400” 값을 “0”으로 변경
// ActiveX 컨트롤과 플러그인 실행(1200)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1200” 값을 “0”으로 변경
// 암호화되지 않은 폼 데이터 제출(1601)
“HKEY_CURRENT_USER” – “Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2” – “1601” 값을 “0”으로 변경
// XMLHTTP
“HKEY_CURRENT_USER” – “Software\\Microsoft\\Internet Explorer\\Main” – “XMLHTTP” 값을 “1”로 변경
// 임시 인터넷 파일 설정을 웹 페이지를 열때마다로 설정(SyncMode5)
“HKEY_CURRENT_USER” – “Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings” – “SyncMode5” 값을 “3”으로 변경
출처 : 고급 사용자를 위한 Internet Explorer 보안 영역 레지스트리 항목