Windows2008服务器的安全配置

安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同，真的是一份价格一份服务，专业的服务 安全非常稳定。也只有网站安全了，才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历，希望能帮到更多和我一样的网站站长。

下面是关于网站安全方面的建议，希望能帮到楼主！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2创建一个robotstxt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8 cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11例行维护

a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b定期更改数据库的名字及管理员帐密。

c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器，这个端口自动会为你打开。但是，由于你现在使用一个来自第三方的网站服务器，而且你打开了入站防火墙，你必须手动的打开这个窗口。

　　以下是步骤：

　　·识别你要屏蔽的协议-在我们的例子中，它是TCP/IP(与之对应的则是UDP/IP或ICMP)。

　　·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache HTTP服务器)。

　　·打开Windows高级安全防火墙管理控制台。

　　·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮，开始启动新规则的向导。

　　·为一个端口选择你想要创建的规则。

　　·配置协议及端口号-选择默认的TCP协议，并输入80作为端口，然后点击下一步。

　　·选择默认的“允许连接”并点击下一步。

　　·选择默认的应用这条规则到所有配置文件，并点击下一步。

　　·给这个规则起一个名字，然后点击下一步。

　　这时候，你将得到如下图的一条规则：

　　经过我测试，当不启用这个规则的时候，我最近安装的Apache网站服务器不能正常工作。但是，创建了这个规则后，它可以正常工作了。

这个Windows Server 2008中的内置防火墙现在“高级”了。这不仅仅是我说它高级，微软现在已经将其称为高级安全Windows防火墙(简称WFAS)。　　以下是可以证明它这个新名字的新功能：　　1、新的图形化界面。　　现在通过一个管理控制台单元来配置这个高级防火墙。　　2、双向保护。　　对出站、入站通信进行过滤。　　3、与IPSEC更好的配合。　　具有高级安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。　　4、高级规则配置。　　你可以针对Windows Server上的各种对象创建防火墙规则，配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。　　传入数据包到达计算机时，具有高级安全性的Windows防火墙检查该数据包，并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配，则具有高级安全性的Windows防火墙执行规则中指定的操作，即阻止连接或允许连接。如果数据包与规则中的标 准不匹配，则具有高级安全性的Windows防火墙丢弃该数据包，并在防火墙日志文件中创建条目(如果启用了日志记录)。　　对规则进行配置时，可以从各种标准中进行选择：例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多，具有高级安全性的Windows防火墙匹配传入流量就越精细。　　通过增加双向防护功能、一个更好的图形界面和高级的规则配置，这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大，例如ZoneAlarm PRo等。　　我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是：它是否会影响这个关键服务器基 础应用的正常工作然而对于任何安全措施这都是一个可能存在的问题，Windows 2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则。但是，如果你在你的服务器上运行一个非微软的应用程序，而且它需要入站 网络连接的话，你将必须根据通信的类型来创建一个新的规则。　　通过使用这个高级防火墙，你可以更好的加固你的服务器以免遭攻击，让你的服务器不被利用去攻击别人，以及真正确定什么数据在进出你的服务器。下面让我们看一下如何来实现这些目的。　　了解配置Windows防火墙高级安全性的选择　　在以前Windows Server中，你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。这个配置是非常简单的。　　对于Windows高级安全防火墙，大多数管理员可以或者从Windows服务器管理器配置它，或者从只有Windows高级安全防火墙MMC管理单元中配置它。以下是两个配置界面的截图：　　我发现启动这个Windows高级安全防火墙的最简单最快速的方法是，在开始菜单的搜索框中键入‘防火墙’，如下图：　　另外，你还可以用配置网络组件设置的命令行工具Netsh来配置Windows高级安全防火墙。使用 netsh advfirewall可以创建脚本，以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。　　使用新的Windows高级安全防火墙MMC管理单元能配置什么由于使用这个新的防火墙管理控制台你可以配置如此众多的功能，我不可能面面俱道的提到它们。如果你曾经看过Windows 2003内置防火墙的配置图形界面，你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项。下面让我选其中一些最常用的功能来介绍给大家。　　默认情况下，当你第一次进入Windows高级安全防火墙管理控制台的时候，你将看到Windows高级安全防火墙默认开启，并且阻挡不匹配入站规则的入站连接。此外，这个新的出站防火墙默认被关闭。　　你将注意的其他事情是，这个Windows高级安全防火墙还有多个配置文件供用户选择。　　在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法，如防火墙规则和连接安全规则，根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。　　在我看来，在我们讨论过的Windows 2008高级安全防火墙的所有改进中，意义最重大的改进当属更复杂的防火墙规则。看一下在Windows Server 2003防火墙增加一个例外的选项，如下图：　　再来对比一下Windows 2008 Server中的配置窗口。　　注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置，微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。　　Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中，只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。　那么你如何使用这个新的Windows高级防火墙创建一个规则呢让我们接下来看一下。　　如何创建一个定制的入站规则？假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器，这个端口自动会为你打开。但是，由于你现在使用一个来自第三方的网站服务器，而且你打开了入站防火墙，你必须手动的打开这个窗口。　　以下是步骤：　　·识别你要屏蔽的协议-在我们的例子中，它是TCP/IP(与之对应的则是UDP/IP或ICMP)。　　·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache HTTP服务器)。　　·打开Windows高级安全防火墙管理控制台。　　·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮，开始启动新规则的向导。　　·为一个端口选择你想要创建的规则。　　·配置协议及端口号-选择默认的TCP协议，并输入80作为端口，然后点击下一步。　　·选择默认的“允许连接”并点击下一步。　　·选择默认的应用这条规则到所有配置文件，并点击下一步。　　·给这个规则起一个名字，然后点击下一步。　　这时候，你将得到如下图的一条规则：火墙管理控制台　　经过我测试，当不启用这个规则的时候，我最近安装的Apache网站服务器不能正常工作。但是，创建了这个规则后，它可以正常工作了!

看了你的设置，觉得不像新手。

很不错了。而且你的数字列表也是计算机形式，少见。

0、这里的安全是网站自身登陆帐号器或者后台用户的权限分配。

1、原则上开启这两个就会达到目标是，远程控制和远程80访问。

2、是的，通常开个目标是用户可以远程管理站点。通过相应的权限上传资料。不需要给整个后台的权限。

3、有的站点系统会集成邮件系统，如果你没有，完全可以关闭。

4、是的。就是要开启了

5、对一些普通用户扫描3389共享会有用的。这个搜索一下，即可在注册表里更改，重新启动生效。

6、这个不太确定，应该是不用的。有的系统，前台和数据库是分离的，用户只管和前台80请求即可。Mysql不需要发布出去。

7、这个就不太懂了。这个网站方面的漏洞了。

8、可以在TCP/IP中的IPfilter中过滤端口也可以。微软本身有一个安全工具，找找Microsoft Baseline Security Analyzer,可以进一步给出建议。

以后可能有网站防火墙，在前面挡一下。如果我有的话，到时候介绍给你

　解决方法是，用户需将Windows Server 2008 R2系统升级为域控制器，那么域会自动把本地安全策略的某些功能锁定。现在，Windows Server 2008 R2的域安全策略应如何启动和打开呢？

一、方法步骤如下：

　　1、点击“开始”-“程序”-“管理工具”-点击“组策略管理”。

　　2、在打开的组策略管理，一次展开“林”-“域”-“saymscom（域名）”-“组策略对象”-右击“Default Domain Policy”，选择“编辑”。

　　3、在打开的“组策略管理编辑器”，依次展开“计算机配置”-“策略”，这个策略里面包含的就是Windows Server 2008的域安全策略啦。

　　注：如用户需修改账户密码的复杂度，应继续展开“Windows设置”-“安全设置”-“账户策略”-“密码策略”。

　　当一台服务器被提升为域控制器后，本地策略不再有效，取而代之的是默认域策略。

　　二、本地组策略

本地组策略是指应用于本机，且设定后只会在本机起作用的策略，运行的方法为点‘开始’-‘运行’-然后键入‘gpeditmsc’，在弹出本地组策略编辑器中即可进行设置。

三、域组策略

域组策略是指应用于站点，域或者组织单元(OUs)的策略，它的最终作用对象通常是多个用户或者计算机，可以在DC上点开始 运行 然后键入gpmcmsc来运行。

密码策略是属于域级别的策略，必须在默认域策略或链接到根域的新策略中定义。所以虽然您可以在Default domain controller policy 中定义密码策略，但是因为Default domain controller policy只应用到了domain controllers OU而不是整个域，所以在Default domain controller policy 中定义密码策略是无效的。 另外由于域组策略的优先级高于本地组策略的优先级，在域密码策略应用并生效后，所有已经加入域的电脑（包括DC）的本地策略中，密码相关设置都会变成灰色不可修改状态。

在本地策略中的，密码策略就应该是灰色的，无法编辑。当点击开始-运行， 然后键入gpeditmsc回车后，本地策略编辑器就会被打开。而由于域组策略的优先级高于本地组策略的优先级，所有在域组策略中已经设定过的策略都将变为灰色不可修改状态（比如密码策略）。

如果您要修改密码策略，可以使用以下方法：

1、点击‘开始’-‘运行’-然后键入‘gpmcmsc’，回车后打开“组策略管理”控制台。

2、展开到 “域-Domaincom-组策略对象（Domaincom是指您的域名）”。

3、右键点击Default Domain Policy然后选择“编辑”。

4、展开到“计算机配置-策略-Windows 设置- 安全设置-账户策略- 密码策略”。

5、您可以在右边的窗口中定义密码相关的策略，此策略会应用于整个域中的所有账户。

1首先，安装FTP服务

打开服务器管理器，点击角色，添加角色，如果安装过iis，角色摘要里面会有个Web服务器(IIS),点击后面的添加角色，滚动条拉到最后勾选FTP服务器，根据步骤安装。

2添加FTP站点

3创建FTP账户

开始-运行-cmd-lusrmgrmsc,出现本地用户和组窗口，新用户添加新用户。

4配置权限

在IIS左边选择刚添加的站点，点击编辑权限，选择安全-编辑-添加，添加上一步所创建的ftp账户，赋予完全控制权限，点击确定即可。

1．利用win2008的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具，利用他们你可以很方便的配置你的服务器以满足你的要求。具体内容请参考微软主页： http://wwwmicrosoftcom/windows200y/sctoolsetasp 2．关闭不必要的服务 windows 2000 的 Terminal Services（终端服务），IIS ,和RAS都可能给你的系统带来安全漏洞。为了能够在远程方便的管理服务器，很多机器的终端服务都是开着的，如果你的也开了，要确认你已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行。要留意服务器上面开启的所有服务，中期性(每天)的检查他们。下面是C2级别安装的默认服务： Computer Browser service TCP/IP NetBIOS Helper Microsoft DNS server Spooler NTLM SSP Server RPC Locator WINS RPC service Workstation Netlogon Event log 3．关闭不必要的端口 关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是黑客入侵你的系统的第一步。\system32\drivers\etc\services 文件中有知名端口和服务的对照表可供参考。具体方法为： 网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性 打开tcp/ip筛选，添加需要的tcp,udp,协议即可。 4．打开审核策略 开启安全审核是win2000最基本的入侵检测方法。当有人尝试对你的系统进行某些方式（如尝试用户密码,改变帐户策略，未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。下面的这些审核是必须开启的，其他的可以根据需要增加： 策略 设置 审核系统登陆事件 成功，失败 审核帐户管理 成功，失败 审核登陆事件 成功，失败 审核对象访问 成功 审核策略更改 成功，失败 审核特权使用 成功，失败 审核系统事件 成功，失败 5开启密码密码策略 策略 设置 密码复杂性要求 启用 密码长度最小值 6位 强制密码历史 5 次 强制密码历史 42 天 6．开启帐户策略 策略 设置 复位帐户锁定计数器 20分钟 帐户锁定时间 20分钟 帐户锁定阈值 3次 7．设定安全记录的访问权限 安全记录在默认情况下是没有保护的，把他设置成只有Administrator和系统帐户才有权访问。 8．把敏感文件存放在另外的文件服务器中 虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。 9不让系统显示上次登陆的用户名 默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是： HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\DontDisplayLastUserName 把REG_SZ 的键值改成 1 10．禁止建立空连接 默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成”1”即可。 10到微软网站下载最新的补丁程序 很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。 如果对我的答案满意 请纳为最满意答案 谢谢```

1、不让别人降低IE安全性

许多时候，各种非法黑客或木马程序都是通过IE浏览器“植入”到本地服务器系统中的;如果IE浏览器自身的安全性不高，那么它就无法对那些木马或黑客程序具有“免疫”能力，这样的话在本地服务器系统中使用IE浏览器上网冲浪时就很容易遭受到非法攻击。为了保护本地服务器系统的安全，相信网络管理员肯定会对IE的安全性进行合适设置，以拒绝常见的木马程序、黑客程序趁虚而入。在对IE浏览器的安全性设置完毕后，网络管理员肯定不希望其他人随意在本地服务器系统中对IE浏览器的安全性参数进行更改;要做到这一点其实很简单，我们只要对Windows Server 2008系统的组策略参数进行一下适当设置，就能阻止他人随意更改IE浏览器的安全性参数了：

首先以特权账号登录进Windows Server 2008服务器系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中单击“运行”命令，打开系统运行对话框，在其中输入“gpeditmsc”命令，进入本地服务器系统的组策略编辑窗口;

从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项，并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“Internet控制面板”组策略子项，在对应该子项的右侧显示窗格中，找到“禁用安全页”组策略选项，并用鼠标右键单击该选项，从弹出的右键菜单中执行“属性”命令，打开如图所示的“禁用安全页”组策略属性设置窗口;

  检查该属性设置窗口中的“已启用”选项是否处于选中状态，要是发现它还没有被选中时，我们可以及时将它重新选中，再单击“确定”按钮，如此一来IE浏览器选项设置窗口中的“安全”标签页面就会被自动隐藏起来，那么非法用户自然就无法通过“安全”标签页面随意修改IE浏览器的安全级别了。

2、阻止别人随意下载信息

在Windows Server 2008服务器系统环境下使用IE浏览器上网冲浪时，常常会碰到一些让人十分想看的或者想用的电源、软件，这时候多数人都希望能够将这些资源下载到本地服务器系统硬盘中;不过这样下来不但会消耗太多宝贵的服务器硬盘空间资源，还可能会给服务器系统带来不少潜在的安全威胁。为了让服务器系统运行更加安全，很多网络管理员常常会通过安装专业的工具来关闭IE浏览器的下载功能;其实，在没有专业工具的帮忙，我们也能够控制IE浏览器随意执行下载功能，下面就是具体的控制操作步骤：

首先以特权账号登录进Windows Server 2008服务器系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中单击“运行”命令，打开系统运行对话框，在其中输入“gpeditmsc”命令，进入本地服务器系统的组策略编辑窗口;

从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项，并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”/“安全功能”/“限制文件下载”组策略子项，在对应该子项的右侧显示窗格中，找到“Internet Explorer进程”组策略选项，并用鼠标右键单击该选项，从弹出的右键菜单中执行“属性”命令，打开如图所示的“Internet Explorer进程”组策略属性设置窗口;

  检查该属性设置窗口中的“已启用”选项是否处于选中状态，要是发现它还没有被选中时，我们可以及时将它重新选中，再单击“确定”按钮，如此一来IE浏览器就不能从网上下载文件了。

3、快速修复IE隐性故障

在使用IE浏览器访问网站内容时，我们时常会遇到这样一则让人感到恼火的故障，那就是眼看就要将目标网站的内容全部显示出来了，IE浏览器突然出现了自动关闭现象;没办法，遇到这种现象我们只好自认倒霉，并且尝试重新启动运行IE程序，来打开网页内容，可是IE浏览器好像中了“魔咒”似的，每次到关键时刻总会自动关闭。很明显，IE浏览器自身出现了隐性故障;在尝试修复系统文件以及更改IE浏览器设置的情况下，如果仍然无法避免IE浏览器自动关闭现象时，我们好像能做的就是重新安装IE浏览器程序了。事实上，重新安装IE浏览器程序不但操作麻烦，而且还会很费时间;考虑到这一点，Windows Server 2008服务器系统特意为我们普通用户新增加了IE重置功能，利用该功能我们能在很短的时间内将IE浏览器自身的隐性故障排除掉，从而恢复IE浏览器的工作状态，下面就是具体的修复步骤：

当碰到IE浏览器频繁自动关闭现象时，我们可以先打开IE浏览器窗口，在该窗口的工具栏中依次选择“工具”/“Internet选项”命令，在弹出的Internet选项设置窗口中单击“高级”标签，打开如图所示的标签设置页面;

  单击该设置页面中的“还原高级设置”按钮，之后再单击“重置”按钮，并单击“确定”按钮退出Internet选项设置窗口;然后关闭IE浏览器窗口，再重新启动运行IE程序，这么一来IE浏览器的隐性故障就被排除了，再次使用IE浏览器上网访问内容时就不会出现自动关闭的现象了。

4、让IE自动过滤页面干扰

地球人都知道，目前因特网网络中的各种恶意插件程序和木马程序随处可见，上网冲浪时即使我们小心、小心、再小心，都有可能突然碰到恶意插件程序或木马程序的非法攻击，因为许多恶意插件程序或木马程序都暗藏在普通网页页面中，IE浏览器在默认状态会允许这些程序进行自动运行的。一旦恶意插件程序或木马程序自动运行后，IE浏览器轻则不能正常工作，严重的话将无法启动运行，甚至还能造成整个工作站系统发生莫名其妙的故障现象。为了避免出现上面现象，Windows Server 2008服务器系统新增加了一项无加载运行IE功能，利用该功能IE浏览器将会自动过滤来自网页页面中的各种干扰，从而能够大大提高网页显示速度。

要启动运行无加载项的IE浏览器程序时，我们只要在Windows Server 2008服务器系统桌面中单击“开始”按钮，从弹出的系统“开始”菜单中用鼠标依次点选“程序”、“附件”、“系统工具”项目，打开如图所示的级联菜单，点选其中的

“Internet Explorer(无加载项)”选项命令，在其后弹出的IE浏览器窗口地址栏中输入目标网站的地址，单击回车键后，IE浏览器将会自动将目标网站页面中的各种脚本程序以及插件程序全部过滤掉，并且只显示网页中的图像文字内容，那么我们此时就会感觉到上网冲浪时的速度明显提升了，而且各种木马程序以及插件程序也不会对本地服务器系统造成恶意攻击了。

  5、善用IE的增强安全配置

为了保护上网冲浪的安全性，Windows Server 2008服务器系统推出了IE增强安全配置功能，通过该功能可以提高IE浏览器安全区域上的默认安全级别并且更改默认设置来实现此功能，从而降低本地服务器系统受Web页面内容和应用程序脚本潜在攻击的暴露程度。我们可以通过仅对本地服务器系统中的administrators组的成员或对登录服务器系统的所有用户使用服务器管理器来启用或禁用IE增强安全配置功能。

在对登录到本地服务器系统的所有用户启用或禁用IE增强安全配置功能时，我们可以先关闭所有已经打开的IE浏览器窗口，之后依次单击“开始”/“程序”/“管理工具”/“服务器管理器”命令，在弹出的服务器管理器窗口中，找到“安全信息”设置项，单击其中的“配置IE ESC”选项，打开如图所示的IE增强安全配置窗口;

  在“管理员”下，选中“启用”选项，同时在“用户”下，选中“启用”选项，最后单击“确定”按钮，那样一来Windows Server 2008服务器系统就能将IE增强安全配置功能启用起来了。

日后需要关闭IE增强安全配置功能时，我们可以在上图所示的配置窗口中，选中“管理员”或“用户”选项下的“禁用”选项，再单击“确定”按钮就可以了。

6、让多页面显示在同一窗口中

在Windows Server 2008服务器系统环境下用IE浏览器访问网页内容时，有时单击其中的某个超级链接时，IE浏览器会自动重新打开一个新的浏览窗口来显示网页内容，显然这会很麻烦。那么如何才能让Windows Server 2008服务器系统中的IE浏览器在相同的一个浏览窗口中打开多个网页页面呢其实很简单，我们可以通过设置组策略的方法来限制IE浏览器在新标签页面中显示网页内容，下面就是具体的实现步骤：

首先以特权账号登录进Windows Server 2008服务器系统，单击该系统桌面中的“开始”按钮，从弹出的“开始”菜单中单击“运行”命令，打开系统运行对话框，在其中输入“gpeditmsc”命令，进入本地服务器系统的组策略编辑窗口;

从该组策略编辑窗口的左侧显示窗格中找到“用户配置”节点选项，并用鼠标依次展开该选项下面的“管理模板”/“Windows组件”/“Internet Explorer”组策略子项，在对应该子项的右侧显示窗格中，找到“关闭标签式浏览弹出行为的配置”组策略选项，并用鼠标右键单击该选项，从弹出的右键菜单中执行“属性”命令，打开如图所示的目标组策略属性设置窗口;

  检查该属性设置窗口中的“已启用”选项是否处于选中状态，要是发现它还没有被选中时，我们可以及时将它重新选中，然后单击“选择选项卡式浏览弹出行为”处的下拉按钮，并从下拉列表中选择“强制在新选项卡中打开弹出内容”项目，最后单击“确定”按钮，这样一来我们就能让Windows Server 2008服务器系统中的IE浏览器在相同的一个浏览窗口中打开多个网页页面了。

经过上述的一番设置之后，用户就可以在不破坏windows 2008系统安全性、稳定性的情况下，安全、高效地使用IE浏览器了，是一个非常不错的两全其美方法，有需要的用户也赶紧来设置下吧。