实用技巧至上 网络管理安全维护新门道（4）

　　对于网络管理员来说，管理维护网络简直就是一项非常简单的操作，可是简单之处总有不简单的地方。

　　不让网络访问惹麻烦

　　在WindowsServer2008工作环境下上网冲浪时，不小心就可能访问到带有病毒或木马的非法网站页面，此时网络病毒或木马就可能趁机攻击服务器系统，最终会影响WindowsServer2008服务器系统的运行稳定性。考虑到许多带有病毒或木马的非法网站页面都是通过执行恶意控件代码来实现攻击目的的，如果我们能够让WindowsServer2008系统下的IE浏览器自动屏蔽运行各种脚本程序以及控件代码时，那么日后即使不小心碰到了带有病毒或木马的非法网站页面，WindowsServer2008服务器系统也不会遭遇到网络病毒或木马的攻击，如此一来服务器系统的运行安全性就能得到有效保证了。

　　事实上，在WindowsServer2008服务器系统环境下，我们可以很轻松地实现上述的控制目的，因为WindowsServer2008系统已经为用户提供了一种无加载运行IE浏览器的功能，通过该功能，IE浏览器会自动屏蔽运行各种脚本程序以及控件代码。无加载运行IE浏览器的操作也很简单，我们只要在WindowsServer2008系统桌面中，单击系统的“开始”菜单，从中依次点选“程序”、“附件”、“系统工具”、 “InternetExplorer(无加载项)”命令(如下图所示)。

　　在其后弹出的IE浏览器窗口中，我们可以按照常规方法进行上网访问，在访问过程中IE浏览器能够自动屏蔽运行各种脚本程序以及控件代码。

　　小提示：在WindowsServer2008操作系统中，我们有时会看到无论如何调整IE浏览器高级选项设置页面中的安全选项以及脚本控制选项，都不能解决网站页面内容显示不全的故障。其实，这种故障是 WindowsServer2008系统新增加的IE增强安全配置功能造成的，在启用该功能的情况下，那么IE浏览器的安全级别会被强行设置成最高等级，在这种安全访问级别下，IE浏览器将会对网站页面中的所有脚本程序自动屏蔽执行，这样的话由脚本控制显示的网页内容当然显示不出来了。

　　同时，我们即使打开安全选项设置页面，也无法借助手工方法降低IE浏览器的安全访问级别。要想利用IE浏览器访问到完整的网页内容，那我们必须关闭缺省启用的IE增强安全配置功能，同时需要降低IE浏览器的安全访问级别，下面就是具体的设置步骤：

　　首先在WindowsServer2008系统中单击“开始”菜单，从中依次单击“程序”/“管理工具”/“服务器管理器”命令，打开对应系统的服务器管理器窗口;单击目标窗口左侧区域“安全信息”设置项下面的“配置IEESC”功能按钮，在其后弹出的设置对话框中，将“管理员”下面的“禁用”项目选中，再将“用户”下面的“禁用”项目选中，最后单击“确定”按钮保存上述设置操作，如此一来在缺省状态下被启用运行的IE增强安全配置功能就被暂时停止运行了;

　　之后启动IE浏览器程序，依次单击IE浏览器窗口中的“工具”/“Internet选项”，打开IE浏览器的Internet选项设置窗口，单击该窗口中的“安全”选项卡，在对应选项设置页面中将IE浏览器缺省的最高安全访问级别修改为中等安全访问级别，再单击“确定”按钮保存上述设置操作，这样的话 WindowsServer2008系统就可以使用IE浏览器访问到包含脚本的页面内容了。