如何在Windows Server 2016启用或关闭Internet Explorer增强的安全配置

本文介绍如何在Windows Server 2016上关闭Internet Explorer的增强安全配置,并调整浏览器的安全级别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一般我们安装完服务器后,开启 Internet Explorer 会发现无法上网或者上网内容被屏蔽掉了

问题的发生原因

在 Windows Server 2016 通常扮演重要的服务器角色,不应该用来做上网等工作,可能会增强被攻击的疑虑。如果您想要关闭【Internet Explorer 增强的安全配置】,然后进行调整安全性等级的动作,可从【服务器管理员】中进行设置。

 

问题的解决方法

1. 开启【服务器管理员】。开启服务器管理员

2. 在左边窗格切换至【本机服务器】,在右边【内容】中,选择【IE 增强的安全配置】。

 

 

 

 

3. 您可以针对【系统管理员】或【使用者】启用或关闭【Internet Explorer 增强的安全配置】,完成设置后按【确定】。

 

 

 

4. 当您设置关闭【Internet Explorer 增强的安全配置】后,可看到该选项呈现【关闭】状态。

5. 开启 Internet Explorer 时,也会显示【未启用 Internet Explorer 增强的安全配置】警告信息。

 

 

6. 安全性等级则降级至【中高】,您可以自行设置您要的安全性等级。

 

7.打开百度试试

 

转载于:https://www.cnblogs.com/zsycz/p/6288883.html

<think>嗯,用户现在提出了关于解决InternetExplorer增强安全配置阻止网站内容的问题。这个问题在我之前的讨论中有所涉及,但现在用户更具体地提到了错误代码"about:internetIIS网站浏览"。让我仔细梳理一下用户的使用场景和需求。用户可能是一名需要在服务器环境中工作的IT管理员开发人员,正在尝试通过本地服务器上的InternetExplorer访问IIS托管的网站,但遇到了安全配置的阻碍。用户的核心诉求很明确:快速解决这个阻止问题,恢复正常的网站浏览功能。更深层次的需求可能还包括对服务器安全性和后续维护便利性的考量。从用户描述中可以知道,用户面临的错误源于IE增强安全配置机制。虽然这是微软为了提高安全性引入的功能,但在服务器操作场景中反而可能变成阻碍。用户提到的"about:internet"错误页面是一个典型提示,表明IE阻止了用户尝试访问的本地网站内容。结合我之前的知识库,准备提供一个系统性的解决方案。这个方案需要平衡安全性和便捷性:既不能完全禁用安全防护,又要允许必要的本地访问。考虑推荐最安全的方法——通过可信站点设置来解决,因为这是风险最低且可精准控制的方式。具体步骤规划包括几个关键点:首先在控制面板找到安全设置界面;然后需要解释如何正确添加可信站点(特别注意URL格式要求);最后建议用户进行测试验证。为了增强方案实用性,准备加入一些技术提示,比如建议仅在服务器本地策略需要时才关闭整个增强安全配置。为了让用户操作更加顺畅,会在回复时特别强调几个常见陷阱:地址栏中要带结束斜杠,避免使用通配符写法,以及不同区域配置的区别。这些细节容易出错但至关重要。最后,会考虑添加一些关于后续管理建议的补充,比如说明可信站点设置的长期有效性,以及完全关闭增强安全的替代方案及其风险警示。这样用户就能根据实际需求做出平衡选择。准备用分级方法组织信息,确保每个解决步骤都清楚标注执行位置和操作要点。关键配置路径会用符号标记出来,常见错误会单独提示。这样用户操作时能够一目了然。</think> 当遇到Internet Explorer增强安全配置(Enhanced Security Configuration, ESC)阻止访问本地IIS网站(提示`about:internet`错误)时,可按以下步骤解决: --- ### 一、问题根源 Internet Explorer增强安全配置(ESC)Windows Server默认设定[^2],它会: 1. 将**所有未列入可信站点的URL**视为高风险 2. 阻止**脚本、ActiveX控件等动态内容**加载 3. 拦截本地地址(如`localhost`、服务器IP等)显示`about:internet`警告页面 --- ### 二、解决方法(选择其一) #### ▶ 方案1:添加网站到可信站点(推荐) 1. **打开IE设置** ```powershell:title=管理员运行 inetcpl.cpl ``` > 路径:`控制面板 > 网络和Internet > Internet选项` 2. **添加可信站点** - 选择 **安全 > 可信站点 > 站点** - 输入URL(必须包含协议): ```url http://localhost http://您的服务器IP ``` > ⚠️ 取消勾选 **“对该区域中的所有站点要求服务器验证(https:)”** - 点击 **添加 > 关闭** 3. **调整安全级别** - 选择 **可信站点 > 自定义级别** - 启用以下关键项: ``` ActiveX控件自动提示: 启用 对未标记为安全的ActiveX控件进行初始化和脚本运行: 提示 允许运行以前未使用的ActiveX控件而不提示: 启用 ``` - 点击 **确定** 保存 #### ▶ 方案2:关闭ESC(仅限测试环境) > ⚠️ 降低安全性,不建议生产环境使用 1. 打开 **服务器管理器** 2. 点击右上角 **管理 > 删除角色和功能** 3. 在 **功能** 页面取消勾选: ``` ☑ Internet Explorer 增强安全配置 ``` 4. 点击 **删除 > 重启服务器** --- ### 三、关键配置验证 | 验证步骤 | 预期结果 | 错误处理 | |---------|----------|---------| | 在IE访问 `http://localhost` | 正常显示网站 | 检查URL是否**带协议**添加到可信站点 | | 按 `F12` 看控制台 | 无脚本错误 | 检查是否启用ActiveX和脚本权限[^1] | | 浏览含JS的页面 | 动态内容加载正常 | 在可信站点中开启`脚本>活动脚本` | --- ### 四、补充建议 1. **解决X-Frame-Options警告** 在IIS中添加HTTP头[^3]: ```powershell:title=管理员运行 # 使用IIS管理器: 网站 > HTTP响应头 > 添加 名称:X-Frame-Options 值:SAMEORIGIN ``` 2. **长期管理策略** ```mermaid:title=安全运维流程 graph TD A[访问本地IIS] --> B{是否生产环境?} B -->|是| C[仅添加可信站点] B -->|否| D[临时关闭ESC] C --> E[最小化ActiveX权限] D --> F[用完立即恢复] ``` > 💡 **重要提示**: > - ESC是保护服务器的重要屏障,生产环境**切勿完全关闭** > - 可信站点设置后,重启IE即可生效,无需重启服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值