由于拜“Windows高级防火墙”、“IPSec”等一些功能的提升和强化所赐，Windows Server 2008系统的安全性比其他操作系统进行了昂首阔步的前进。但是问题也随之而来，那就是“双刃剑效应”：系统缺省状态下过高的安全级别往往令很多用户无法顺利的在Windows Server 2008系统环境下进行各种操作。于是乎许多用户只好采用人工设置的办法来降低Windows Server 2008系统的安全访问级别，以达到便于操作的目的。但是，这种“便捷换安全”的做法却使Windows Server 2008系统遭到安全攻击的几率大大增加。由此，我们会想，有没有一个两全其美的办法呢？那就是如何在系统安全访问级别不高的情况下，我们仍然能够让Windows Server 2008系统的安全性得到保证呢?我们可以利用Windows Server 2008系统强大的组策略功能，来设置相关的选项，以达到上述目的。
一、 对恶意程序的阻止
在Windows Server 2008系统中使用IE浏览器上网浏览网页内容时，一些恶意程序往往会成为不速之客，不请自来的下载到本地硬盘上，这样的后果轻则浪费硬盘资源，重则会给系统安全问题带来很大的困扰。
而为了增加Windows Server 2008系统的安全性，我们往往需要安装专业的软件才能保证应用程序的自动下载行为被禁止。其实，在Windows Server 2008系统中，我们只要简单地进行一下系统组策略参数的设置，就能禁止恶意程序自动下载并保存到本地了，步骤如下：
首先以特权帐号进入Windows Server 2008系统环境，依次点击系统桌面中的“开始”“运行”命令，然后输入gpedit.msc命令，打开本地计算机的组策略编辑窗口。