名稱 | 指定是否允許網站以不安全的方式對任何網路端點提出要求 |
GPO | Edge |
類別 | Microsoft Edge Computer Settings\私人網路要求設定 |
描述 | ▪ 這項原則設定決定是否允許網站對更多私人網路端點提出要求 ▪ 如果啟用這項原則設定,會停用所有來源的所有私人網路存取檢查。這可能會讓攻擊者對私人網路伺服器執行跨網站請求偽造(CSRF)攻擊 ▪ 如果停用或未設定這項原則設定,對更多私人網路端點的要求預設行為將視使用者對 BlockInsecurePrivateNetworkRequests 的個人設定、PrivateNetworkAccessSendPreflights 及 PrivateNetworkAccessRespectPreflightResults 功能旗標而定。這些旗標可以透過命令列設定 ▪ 在以下情況中,網路端點比另一個端點更私人: (1) 其 IP 位址為 localhost,另一個則不是 (2) 其 IP 位址為私人位址,另一個則為公用位址 ▪ 啟用這項原則設定後,將允許網站向任何網路端點提交請求,但是須接受其他跨原始來源檢查 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Microsoft Edge\私人網路要求設定] 3. 在右邊窗點擊 "指定是否允許網站以不安全的方式對任何網路端點提出要求". 4. 選擇 "停用", 點擊 "確定" |