1、不讓別人降低IE安全性

許多時候，各種非法黑客或木馬程序都是通過IE瀏覽器“植入”到本地服務器系統中的;如果IE瀏覽器自身的安全性不高，那么它就無法對那些木馬或黑客程序具有“免疫”能力，這樣的話在本地服務器系統中使用IE瀏覽器上網沖浪時就很容易遭受到非法攻擊。為了保護本地服務器系統的安全，相信網絡管理員肯定會對IE的安全性進行合適設置，以拒絕常見的木馬程序、黑客程序趁虛而入。在對IE瀏覽器的安全性設置完畢后，網絡管理員肯定不希望其他人隨意在本地服務器系統中對IE瀏覽器的安全性參數進行更改;要做到這一點其實很簡單，我們只要對Windows Server 2008系統的組策略參數進行一下適當設置，就能阻止他人隨意更改IE瀏覽器的安全性參數了：

首先以特權賬號登錄進Windows Server 2008服務器系統，單擊該系統桌面中的“開始”按鈕，從彈出的“開始”菜單中單擊“運行”命令，打開系統運行對話框，在其中輸入“gpedit.msc”命令，進入本地服務器系統的組策略編輯窗口;

從該組策略編輯窗口的左側顯示窗格中找到“用戶配置”節點選項，并用鼠標依次展開該選項下面的“管理模板”/“Windows組件”/“Internet Explorer”/“Internet控制面板”組策略子項，在對應該子項的右側顯示窗格中，找到“禁用安全頁”組策略選項，并用鼠標右鍵單擊該選項，從彈出的右鍵菜單中執行“屬性”命令，打開如圖所示的“禁用安全頁”組策略屬性設置窗口;

檢查該屬性設置窗口中的“已啟用”選項是否處于選中狀態，要是發現它還沒有被選中時，我們可以及時將它重新選中，再單擊“確定”按鈕，如此一來IE瀏覽器選項設置窗口中的“安全”標簽頁面就會被自動隱藏起來，那么非法用戶自然就無法通過“安全”標簽頁面隨意修改IE瀏覽器的安全級別了。

2、阻止別人隨意下載信息

在Windows Server 2008服務器系統環境下使用IE瀏覽器上網沖浪時，常常會碰到一些讓人十分想看的或者想用的電源、軟件，這時候多數人都希望能夠將這些資源下載到本地服務器系統硬盤中;不過這樣下來不但會消耗太多寶貴的服務器硬盤空間資源，還可能會給服務器系統帶來不少潛在的安全威脅。為了讓服務器系統運行更加安全，很多網絡管理員常常會通過安裝專業的工具來關閉IE瀏覽器的下載功能;其實，在沒有專業工具的幫忙，我們也能夠控制IE瀏覽器隨意執行下載功能，下面就是具體的控制操作步驟：

首先以特權賬號登錄進Windows Server 2008服務器系統，單擊該系統桌面中的“開始”按鈕，從彈出的“開始”菜單中單擊“運行”命令，打開系統運行對話框，在其中輸入“gpedit.msc”命令，進入本地服務器系統的組策略編輯窗口;

從該組策略編輯窗口的左側顯示窗格中找到“用戶配置”節點選項，并用鼠標依次展開該選項下面的“管理模板”/“Windows組件”/“Internet Explorer”/“安全功能”/“限制文件下載”組策略子項，在對應該子項的右側顯示窗格中，找到“Internet Explorer進程”組策略選項，并用鼠標右鍵單擊該選項，從彈出的右鍵菜單中執行“屬性”命令，打開如圖所示的“Internet Explorer進程”組策略屬性設置窗口;

檢查該屬性設置窗口中的“已啟用”選項是否處于選中狀態，要是發現它還沒有被選中時，我們可以及時將它重新選中，再單擊“確定”按鈕，如此一來IE瀏覽器就不能從網上下載文件了。