windows server 2008 r2 怎样关闭ie增强的安全配置

解决windows server 2008 r2 怎样关闭ie增强的安全配置的步骤如下：

1点击任务栏"开始"按钮，用于d出开始菜单。

2点击左下侧"所有程序"项。展开树形目录结构，选择"管理工具→服务器管理器"项。

3唤出"服务器管理器"程序窗口，如图所示。点击右侧"服务器摘要"图标，用于展开树形目录结构。

4展开"安全信息"选项界面。点击"配置IE ESC"图标，下一步将进行启用IE增强的安全配置 *** 作。

5d出"Internet Explorer增强的安全配置"对话框，如图所示。勾选"管理员→禁用"单选框，勾选"用户→禁用"单选框。这样就解决了windows server 2008 r2 怎样关闭ie增强的安全配置的问题了。

1、 关闭不需要的服务
这个应该很容易理解的，凡是我们的系统不需要的服务，一概关闭，这样一个好处是减少内存和CPU时间的占用，另一个好处相对可以提高安全性
那么哪些服务是肯定要保留的呢
在linux机器上通常有四项服务是必须保留的
iptables
linux下强大的防火墙，只要机器需要连到网上，哪里离得开它
network
linux机器的网络，如果不上网可以关闭，只要上网当然要打开它
sshd
这是openssh server,如果你的机器不是本地 *** 作，而是托管到IDC机房，
那么访问机器时需要通过这个sshd服务进行
syslog
这是linux系统的日志系统，必须要有，
否则机器出现问题时会找不到原因
除了这四项必需的服务之外，其他的服务需要保留哪些呢
这时就可以根据系统的用途而定，比如：数据库服务器，就需要启用mysqld(或oracle)
web服务器，就需要启用apache
2、 关闭不需要的tty
请编辑你的/etc/inittab
找到如下一段：
1:2345:respawn:/sbin/mingetty tty1
2:2345:respawn:/sbin/mingetty tty2
3:2345:respawn:/sbin/mingetty tty3
4:2345:respawn:/sbin/mingetty tty4
5:2345:respawn:/sbin/mingetty tty5
6:2345:respawn:/sbin/mingetty tty6
这段命令使init为你打开了6个控制台，分别可以用alt+f1到alt+f6进行访问
此6个控制台默认都驻留在内存中，事实上没有必要使用这么多的
你用ps auxf这个命令可以看到，是六个进程
root 3004 00 00 1892 412 tty1 Ss+ Jun29 0:00 /sbin/mingetty tty1
root 3037 00 00 2492 412 tty2 Ss+ Jun29 0:00 /sbin/mingetty tty2
root 3038 00 00 2308 412 tty3 Ss+ Jun29 0:00 /sbin/mingetty tty3
root 3051 00 00 1812 412 tty4 Ss+ Jun29 0:00 /sbin/mingetty tty4
root 3056 00 00 2116 412 tty5 Ss+ Jun29 0:00 /sbin/mingetty tty5
root 3117 00 00 2396 412 tty6 Ss+ Jun29 0:00 /sbin/mingetty tty6
3 如何关闭这些进程
通常我们保留前2个控制台就可以了，
把后面4个用#注释掉就可以了
然后无需重启机器，只需要执行 init q 这个命令即可
init q
q作为参数的含义：重新执行/etc/inittab中的命令

修改完成后需重启机器使之生效
4 、如何关闭atime
一个linux文件默认有3个时间：
atime:对此文件的访问时间
ctime:此文件inode发生变化的时间
mtime:此文件的修改时间
如果有多个小文件时通常没有必要记录文件的访问时间，
这样可以减少磁盘的io,比如web服务器的页面上有多个小
如何进行设置呢
修改文件系统的配置文件：vi /etc/fstab
在包含大量小文件的分区中使用noatime,nodiratime两项
例如：
/dev/md5 /data/pics1 ext3 noatime,nodiratime 0 0
这样文件被访问时就不会再产生写磁盘的io
5、 一定要让你的服务器运行在level 3上
做法：
vi /etc/inittab
id:3:initdefault:
让服务器运行X是没有必要的
6, 优化sshd
X11Forwarding no //不进行x图形的转发
UseDNS no //不对IP地址做反向的解析
7、 优化shell
修改命令history记录
# vi /etc/profile
找到 HISTSIZE=1000 改为 HISTSIZE=100
然后 source /etc/profile

1、安装补丁程序任何 *** 作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的
Windows2000/2003 *** 作系统，因为使用的人特别多，所以发现的Bug也比较多，同时，蓄意攻击它们的人也很多。微软公司为了弥补 *** 作系统的
安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows2000，
至少要升级至ServicePack2。
2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于企业内
部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作
用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。
3、安装网络杀毒软件现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软
件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用
中，必须要定期或及时升级杀毒软件。
4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始
的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
5、监测系统日
志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分
析，你可以知道是否有异常现象。
6、关闭不需要的服务和端口服务器 *** 作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加
了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没
有必要开的TCP端口。
7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份。除了对全系统进行每月一次的
备份外，还应对修改过的数据进行每周一次的备份。

在IE8中经常遇到Internet区域安全级别默认为高，不能修改。在Win2003中将IE8 重置为默认值后会出现这种情况。在Win2008中默认情况下就是这样。网上的解决方法基本上都是修改注册表， *** 作方便与否不是特别重要、主要是没有效果。实际上当在访问一个陌生网站时在IEd出的对话框中有一链接 res://iesetupdll/IESechelphtm#howto 这里就已经告诉了我们解决方法以IE8+Winserver2008R2x64 为例，这个文件显示如下-----------------------------------------------------------------Internet Explorer 增强的安全配置使您能够在服务器上控制允许某些用户组访问 Internet Explorer 的级别。对于 Windows Server 2003 和 Windows Server 2008，将增强的安全配置应用到特定用户的步骤是不同的。----------------------------------------------------------------解决方法开始 管理工具 服务器管理器

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sinesafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
清马
1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。
2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。
修补漏洞（修补网站漏洞也就是做一下网站安全。）
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码，让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

---