禁止降低IE安全等级

　　Windows Server 2008系统在默认状态下常常会将IE浏览器的安全等级设置得比较高，这样可以防止一些恶意网页脚本代码或ActiveX控件程序偷偷在服务器系统中运行，从而避免给系统带来一些安全威胁。可是，在实际上网浏览的过程中，不少用户有时随意降低IE安全等级，以便寻求浏览便利性，这么一来Windows Server 2008系统的安全性就会受到严重威胁；为此，我们可以按照如下步骤来禁止普通用户随意降低IE浏览安全等级：

　　首先按照前面的操作步骤，打开Windows Server 2008系统组策略编辑窗口，在该编辑窗口左侧显示区域的“本地计算机策略”中用鼠标逐一展开“用户配置”/“管理模板”/“Windows组件”/“Internet Explorer”/“Internet Explorer控制面板”子项；

 

  
图3

    
    其次在“Internet Explorer控制面板”子项的右侧显示区域中，双击“禁用安全页”选项，打开如图3所示的选项设置窗口，选中其中的“已启用”选项，再单击“确定”按钮，那样一来普通用户日后打开Internet选项设置对话框后，将无法进入到其中的安全设置页面，这样的话IE安全访问等级也就不会被随意降低了。
　　

    监控系统登录状态

　　Windows Server 2008系统可以使用审核功能来自动监视跟踪系统登录状态，一旦有非法用户偷偷登录服务器时，我们就能从系统的日志记录中找到蛛丝马迹，并能及时采取措施预防非法用户再次偷偷登录服务器。要想自动监控服务器系统登录状态，我们可以按照如下步骤来设置Windows Server 2008系统的组策略参数，以便让服务器自动对系统登录事件进行审核：

　　首先打开Windows Server 2008系统组策略编辑窗口，依次展开左侧显示区域中的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”分支选项，然后选中该分支选项下面的“审核策略”子项；

 

   

图4

    
    其次在对应“审核策略”子项的右侧显示区域中，找到“审核登录事件”选项，并用鼠标双击该选项，打开如图4所示的选项设置对话框，选中其中的“成功”和“失败”复选项，最后单击“确定”按钮，如此一来任何用户无论是成功登录进服务器系统，还是没有成功登录进服务器系统，Windows Server 2008系统的日志功能都会自动将登录服务器系统的状态记录保存下来。

　　要想查看之前的系统登录状态时，我们可以依次单击Windows Server 2008系统桌面中的“开始”/“设置”/“控制面板”命令，在弹出的系统控制面板窗口中双击“管理工具”图标，之后双击事件查看器图标，打开对应系统的事件查看器控制台窗口，在该窗口的左侧显示区域依次展开“Windows日志”/“系统”分支选项，在对应“系统”分支选项的中间显示区域，我们就能查看到具体的系统登录状态事件了。 　　  禁止查看重要数据分区

　　Windows Server 2008服务器系统中的某个分区中可能保存了一些重要数据信息，这些多半是不希望让其他用户知道的。其实，我们根本不需要寻求专业工具来保护重要数据分区，只要巧妙地利用Windows Server 2008系统的组策略功能，就能很好地保护重要数据分区不被他人随意访问；例如，要保护D盘分区中的数据内容不被他人访问时，我们可以按照如下步骤来设置系统组策略参数：

　　首先在Windows Server 2008系统运行对话框中执行“Gpedit.msc”命令，进入服务器系统的组策略编辑窗口，依次展开该组策略编辑窗口左侧显示区域中的“本地计算机策略”/“用户配置”/“管理模板”/“Windows组件”/“Window9 7 3 1 2 3 4 8 :