Win2008系统下巧设IE不让别人降低IE安全性
脚本之家
IE是系统自带的浏览器,通过IE浏览器进行网上浏览是一个非常简单的操作,但是在作为服务器的windows 2008系统下,为了保障系统的安全性,IE浏览器的使用显得那么复杂,为了能够在windows 2008下能够更有效地来使用IE,我们对IE进行一番小设置下,一起来看 一下吧。
1、不让别人降低IE安全性
许多时候,各种非法黑客或木马程序都是通过IE浏览器“植入”到本地服务器系统中的;如果IE浏览器自身的安全性不高,那么它就无法对那些木马或黑客程序具有“免疫”能力,这样的话在本地服务器系统中使用IE浏览器上网冲浪时就很容易遭受到非法攻击。为了保护本地服务器系统的安全,相信网络管理员肯定会对IE的安全性进行合适设置,以拒绝常见的木马程序、黑客程序趁虚而入。在对IE浏览器的安全性设置完毕后,网络管理员肯定不希望其他人随意在本地服务器系统中对IE浏览器的安全性参数进行更改;要做到这一点其实很简单,我们只要对Windows Server 2008系统的组策略参数进行一下适当设置,就能阻止他人随意更改IE浏览器的安全性参数了:
首先以特权账号登录进Windows Server 2008服务器系统,单击该系统桌面中的“开始”按钮,从弹出的“开始”菜单中单击“运行”命令,打开系统运行对话框,在其中输入“gpedit.msc”命令,进入本地服务器系统的组策略编辑窗口;
从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项,并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面板”组策略子项,在对应该子项的右侧显示窗格中,找到“禁用安全页”组策略选项,并用鼠标右键单击该选项,从弹出的右键菜单中执行“属性”命令,打开如图所示的“禁用安全页”组策略属性设置窗口;
检查该属性设置窗口中的“已启用”选项是否处于选中状态,要是发现它还没有被选中时,我们可以及时将它重新选中,再单击“确定”按钮,如此一来IE浏览器选项设置窗口中的“安全”标签页面就会被自动隐藏起来,那么非法用户自然就无法通过“安全”标签页面随意修改IE浏览器的安全级别了。
2、阻止别人随意下载信息
在Windows Server 2008服务器系统环境下使用IE浏览器上网冲浪时,常常会碰到一些让人十分想看的或者想用的电源、软件,这时候多数人都希望能够将这些资源下载到本地服务器系统硬盘中;不过这样下来不但会消耗太多宝贵的服务器硬盘空间资源,还可能会给服务器系统带来不少潜在的安全威胁。为了让服务器系统运行更加安全,很多网络管理员常常会通过安装专业的工具来关闭IE浏览器的下载功能;其实,在没有专业工具的帮忙,我们也能够控制IE浏览器随意执行下载功能,下面就是具体的控制操作步骤:
首先以特权账号登录进Windows Server 2008服务器系统,单击该系统桌面中的“开始”按钮,从弹出的“开始”菜单中单击“运行”命令,打开系统运行对话框,在其中输入“gpedit.msc”命令,进入本地服务器系统的组策略编辑窗口;
从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项,并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”组策略子项,在对应该子项的右侧显示窗格中,找到“Internet Explorer进程”组策略选项,并用鼠标右键单击该选项,从弹出的右键菜单中执行“属性”命令,打开如图所示的“Internet Explorer进程”组策略属性设置窗口;
检查该属性设置窗口中的“已启用”选项是否处于选中状态,要是发现它还没有被选中时,我们可以及时将它重新选中,再单击“确定”按钮,如此一来IE浏览器就不能从网上下载文件了。