| |||||
| |||||
Microsoft Windows Server 2003 預設會提供稱為「Internet Explorer 增強型安全性設定」的一組安全性設定。這些設定會限制伺服器上使用者使用 Microsoft Internet Explorer 檢視的內容類型,除了 [近端內部網路] 及 [信任的網站] 區域中列出的網站之外。例如,預設是不執行網際網路中可用頁面使用的指令碼。這些設定的目標,是確保作為伺服器而執行之電腦上的本機使用者不從網際網路下載病毒或其他有害檔案而使伺服器受到感染。「Internet Explorer 增強型安全性設定」不會影響遠端使用者檢視伺服器上的內容,只影響伺服器電腦上本身執行 Internet Explorer 的使用者。
重要 在執行 Microsoft Windows SharePoint Services 的網頁伺服器上使用「Internet Explorer 增強型安全性設定」,可防止執行檢視網頁或 [SharePoint 管理中心] 頁面所必要的部份程式碼。再次強調,具有適當存取權的遠端使用者,仍可以正確的檢視頁面,但執行 Internet Explorer 之伺服器電腦上的使用者仍無法檢視或管理該網站。並注意,伺服器電腦上的使用者,因安全性設定原因而無法檢視及管理遠端 SharePoint 網站。
對於單一伺服器部署,使用預設主機名稱 [localhost] 執行 Windows SharePoint Services 可讓您檢視頁面。對於更複雜的部署 (如標題型主機網站或伺服器陣列),不建議您這樣做。
建議您將主控的所有虛擬伺服器的 URL 新增至 Internet Explorer [近端內部網路] 區域。在伺服器陣列中,您還必須將所有具名網域網站的 URL 新增至近端內部網路網站的清單。此方法的優點是它可以利用「Internet Explorer 增強型安全性設定」確保本機伺服器的安全,並可讓管理員直接從伺服器電腦管理本機及遠端 SharePoint 網站。此方法的缺點,是您必須確定所有的網站伺服器及具名網域網站,都新增至部署中每台伺服器上的近端內部網路網站清單。
例如,如果伺服器陣列主控網站 http://site1 及 http://site2,則您必須將 site1 及 site2 都新增至近端內部網路的清單。此外,將是伺服器陣列成員的每台前端網頁伺服器名稱,新增至近端內部網路網站清單。例如,如果您有一個包括兩個名為 sql1 及 sql2 之資料庫,以及三個名為 it1、it2 及 it3 之前端網頁伺服器的伺服器陣列,則必須將 it1、 it2 及 it3 新增至內部網路網站清單中。您必須在每個後端網頁伺服器上,將所有這些伺服器名稱及具名網域網站新增至近端內部網路網站清單。
如果未涉及在網頁伺服器上本機工作的使用者,則您可以使用 [新增或移除程式] 移除「Internet Explorer 增強型安全性設定」。此解決方案的優點,是只需較少的時間來設定伺服器設定。這是標題型主機網站或伺服器陣列的特殊優點。移除增強型安全性設定的缺點,是可能會使伺服器電腦易受惡意使用者的攻擊。