首先我們需要做的是通過對本地安全政策的設定完成限制下載下傳的動作。
我們可以在本地安全政策中找到相應的政策來完成設定。其位置為:
計算機配置——
管理模闆——
windows元件——
internet explorer——
安全功能——
限制檔案愛你下載下傳 其中的Internet explorer程序 将其開啟就可以了。
而我這裡是一台域控,是以隻能透過組政策編輯器來做一個簡單的示範。
<a href="http://zhengweiit.blog.51cto.com/attachment/201007/6/1109863_1278378965RzSf.png"></a>
打開這個Internet Explorer程序選項。
<a href="http://zhengweiit.blog.51cto.com/attachment/201007/6/1109863_1278378968wwJr.png"></a>
選擇已啟用然後确定就OK了。
其實通過這樣的說明,我們可以看到,完全可以透過對組政策的設定來完成對IE限制下載下傳的應用。
做了限制下載下傳還是遠遠不夠的,windows7 windows server 2008相對安全,其中一部分原因包含于進階安全windows防火牆和IE的安全級别。而這裡IE安全級别成為了我們的主導。企業内部的員工往往會根據自己的需求來進行對IE安全級别的更改,如果IE安全級别過低,很可能形成病毒或者木馬的入侵。不一定會形成很大的威脅,但長時間會造成一些計算機的緩慢,這就成了管理者的一大頭疼之處:由于員工的操作不當,造成計算機的緩慢,最後可能需要管理者來承擔這個責任,這個是我們不想看到的。但是同樣,我們可以透過組政策來限制使用者修改這些選項。
組政策編輯器——
計算機配置——
管理模闆——
windows元件——
Internet Explorer——
Internet 控制台 其中包含一個禁用安全頁 啟用即可。
還是做一個簡單的操作作為示範。
<a href="http://zhengweiit.blog.51cto.com/attachment/201007/6/1109863_12783789729flh.png"></a>
選中禁用安全頁,啟用它。
<a href="http://zhengweiit.blog.51cto.com/attachment/201007/6/1109863_1278378975ztZc.png"></a>
這樣設定之後,我們可以進行驗證,打開IE的工具,發現,沒有了安全頁的選項,這樣我們就保護的IE安全功能為高或者是我們設定的選項,使用者不能随意修改,進而增強了IE的安全性。
透過以上内容我們就進行了IE的安全部署,這樣通過這三篇博文,我們就可以完成對企業内部隻需要IE工作的人員的解決方案。
本文轉自 鄭偉 51CTO部落格,原文連結:http://blog.51cto.com/zhengweiit/344648