Win2008系统下巧设IE不让别人降低IE安全性！

1、不让别人降低IE安全性

许多时候，各种非法黑客或木马程序都是通过IE浏览器“植入”到本地服务器系统中的;如果IE浏览器自身的安全性不高，那么它就无法对那些木马或黑客程序具有“免疫”能力，这样的话在本地服务器系统中使用IE浏览器上网冲浪时就很容易遭受到非法攻击。为了保护本地服务器系统的安全，相信网络管理员肯定会对IE的安全性进行合适设置，以拒绝常见的木马程序、黑客程序趁虚而入。在对IE浏览器的安全性设置完毕后，网络管理员肯定不希望其他人随意在本地服务器系统中对IE浏览器的安全性参数进行更改;要做到这一点其实很简单，我们只要对Windows Server 2008系统的组策略参数进行一下适当设置，就能阻止他人随意更改IE浏览器的安全性参数了：

首先以特权账号登录进Windows Server 2008服务器系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中单击“运行”命令，打开系统运行对话框，在其中输入“gpedit.msc”命令，进入本地服务器系统的组策略编辑窗口;

从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项，并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面板”组策略子项，在对应该子项的右侧显示窗格中，找到“禁用安全页”组策略选项，并用鼠标右键单击该选项，从弹出的右键菜单中执行“属性”命令，打开如图所示的“禁用安全页”组策略属性设置窗口;

检查该属性设置窗口中的“已启用”选项是否处于选中状态，要是发现它还没有被选中时，我们可以及时将它重新选中，再单击“确定”按钮，如此一来IE浏览器选项设置窗口中的“安全”标签页面就会被自动隐藏起来，那么非法用户自然就无法通过“安全”标签页面随意修改IE浏览器的安全级别了。

2、阻止别人随意下载信息

在Windows Server 2008服务器系统环境下使用IE浏览器上网冲浪时，常常会碰到一些让人十分想看的或者想用的电源、软件，这时候多数人都希望能够将这些资源下载到本地服务器系统硬盘中;不过这样下来不但会消耗太多宝贵的服务器硬盘空间资源，还可能会给服务器系统带来不少潜在的安全威胁。为了让服务器系统运行更加安全，很多网络管理员常常会通过安装专业的工具来关闭IE浏览器的下载功能;其实，在没有专业工具的帮忙，我们也能够控制IE浏览器随意执行下载功能，下面就是具体的控制操作步骤：

首先以特权账号登录进Windows Server 2008服务器系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中单击“运行”命令，打开系统运行对话框，在其中输入“gpedit.msc”命令，进入本地服务器系统的组策略编辑窗口;

从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项，并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”组策略子项，在对应该子项的右侧显示窗格中，找到“Internet Explorer进程”组策略选项，并用鼠标右键单击该选项，从弹出的右键菜单中执行“属性”命令，打开如图所示的“Internet Explorer进程”组策略属性设置窗口;

检查该属性设置窗口中的“已启用”选项是否处于选中状态，要是发现它还没有被选中时，我们可以及时将它重新选中，再单击“确定”按钮，如此一来IE浏览器就不能从网上下载文件了。