在一陣子的博文中，曾經寫過，通過組策略的設定，讓用戶登錄就進入IE瀏覽器，關閉則注銷，并且還講述關于企業內部需要限制IE的一些功能。雖然這樣做了，但是我們的客戶機并沒有達到安全的效果，網絡才是病毒傳播的重災區。有些網站設置成打開網頁就自動下載其中的內容，這樣就完成了木馬，病毒的傳播。而在windows server 2008中， 我們可以透過對組策略的設定來完成對IE瀏覽器的安全部署。通過這三篇文章的結合來實現完整的企業內只使用IE工作的方案。

　　首先我們需要做的是通過對本地安全策略的設置完成限制下載的動作。

　　我們可以在本地安全策略中找到相應的策略來完成設置。其位置為：計算機配置——管理模板——windows組件——internet explorer——安全功能——限制文件下載

　　其中的Internet explorer進程，將其開啟就可以了。而我這里是一臺域控，所以只能透過組策略編輯器來做一個簡單的演示。

　　打開這個Internet Explorer進程選項。

　　選擇已啟用然后確定就OK了。

　　其實通過這樣的說明，我們可以看到，完全可以透過對組策略的設置來完成對IE限制下載的應用。

　　做了限制下載還是遠遠不夠的，windows 7和windows server 2008相對安全，其中一部分原因包含于高級安全windows防火墻和IE的安全級別。而這里IE安全級別成為了我們的主導。企業內部的員工往往會根據自己的需求來進行對IE安全級別的更改，如果IE安全級別過低，很可能形成病毒或者木馬的入侵。不一定會形成很大的威脅，但長時間會造成一些計算機的緩慢，這就成了管理員的一大頭疼之處：由于員工的操作不當，造成計算機的緩慢，最后可能需要管理員來承擔這個責任，這個是我們不想看到的。但是同樣，我們可以透過組策略來限制使用者修改這些選項。

　　組策略編輯器——計算機配置——管理模板——windows組件——Internet Explorer——Internet 控制面板，其中包含一個禁用安全頁，啟用即可。

　　還是做一個簡單的操作作為演示。

　　選中禁用安全頁，在啟用它。

　　這樣設定之后，我們可以進行驗證，打開IE的工具，發現，沒有了安全頁的選項，這樣我們就保護的IE安全功能為高或者是我們設定的選項，用戶不能隨意修改，從而增強了IE的安全性。