设置 IE for Windows Server 不再 ESC
IE ESC 是 Internet Explorer Enhanced Security Configuration 的英文缩写。它是 Windows Server
操作系统为降低服务器遭到 Web 页脚本及活动程序的攻击而设置的 IE 增强型安全配置。在 Windows
Server 2003(R2)/Server 2008(R2)系统中,IE ESC 默认处于开启状态。当我们试图像 Windows
Client 客户端系统那样用 IE 访问 Web 页时,每次均会遇到 Web 页内容被 IE ESC 屏蔽的提示,俗称
“IE 逃跑(Escape)了”。
IE ESC 虽然不是什么新功能,但微软中文论坛中还是有很多用户不了解如何设置 IE ESC,以便可以在
Windows Server 中正常浏览 Web 页。特别是 Windows Server 2008(R2)的 IE ESC 设置方法与
Windows Server 2003(R2)相比有了较大的改变。笔者在此做一小结。
IE ESC 的基本原理是将 Internet 安全级别中的“Internet”、“受限站点”默认设置为最高。在 Windows
Client 客户端系统中,“Internet”的级别默认不是最高的,“受限站点”的级别也是可以自定义的;而在
开启了 IE ESC 的 Windows Server 系统中,这两个安全级别始终是最高且无法随意降低。因此,如果我们
确实需要在 Windows Server 中访问 Web 页或 Intranet 站点,必须根据 IE ESC 的提示将它们手动添加
至“可信任站点”或“本地 Intranet”级别。所有来自 Internet 的 Web 页及网站全隶属于“Internet”,
要想正常访问必须将它们手动添加至“可信任站点”;所有 Intranet 站点默认也全都隶属于“Internet”,
而不是我们想当然的“本地 Intranet”,要想正常访问也必须将它们手动添加至“本地 Intranet”。
此外,IE ESC 除了默认将“Internet”、“受限站点”的安全级别设置为最高,还将 Internet 选项“高级”
选项卡中的部分设置调整为与 Windows Client 的默认设置相左的状态。在开启 IE ESC 时,默认处于禁用
状态的设置有:1.启用第三方浏览器扩展、2.在网页中播放声音、3.在网页中播放动画、4.启用内存保护以
帮助减少联机攻击;默认处于启用状态的设置有:1.关闭浏览器时清空 Internet 临时文件夹、2.不将加密的
页存盘、3.检查服务器证书吊销、4.在安全与非安全模式之间转换时发出警告。这些与 Windows Client 的
默认设置相左的选项均可能会影响正常的 Web 页浏览。
总之,在 Windows Server 开启 IE ESC 的时候,如果我们可以将需要访问的 Web 页、网站或 Intranet
站点添加至“可信任站点”、“本地 Intranet”级别,将 Internet 选项“高级”选项卡中的设置调整为与
Windows Client 相同,忽略来自 IE ESC 的所有提示,便可以像在 Windows Client 中一样正常使用 IE。
反之,假如在 Windows Client 中将上述设置参照 IE ESC 进行调整,也可以实现类似的屏蔽效果。
假如我们的 Windows Server 操作系统并非用于服务器,那么可以彻底关闭 IE ESC:
Windows Server 2003(R2)可以在控制面板中打开“添加/删除程序”,选择“添加/删除 Windows
组件”,在 Windows 的组件列表中选择“Internet Explorer 增强的安全配置”并点击“详细信息”,
然后取消面向“管理员组”或“所有其它用户组”的 IE ESC 选项即可。
Windows Server 2008(R2)则不是通过控制面板中的“打开或关闭 Windows 功能”设置 IE ESC,
而是将 IE ESC 的选项调整到了管理工具中“服务器管理器”里,在这个页面中展开“安全信息”并
点击“配置 IE ESC”,然后针对“管理员”或“用户”设置 IE ESC 为“禁用”即可。