在基于WINDOWS2008的域环境下, 客户机为WIN7, WIN7默认开启在Internet高级选项中“启用内存保护帮助减少联机攻击” ,如果在域的全局组策略中设定为关闭?
回答:据我所知,我们可以通过配置以下组策略来关闭Internet高级选项中的“启用内存保护帮助减少联机攻击”项。
Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Security Features > Turn off Data Execution Prevention
请在default domain policy中将上述组策略设为ENABLE。然后在客户端执行gpupdate /force并重启IE来检查。
您可以参考以下BLOG文章:
http://blogs.msdn.com/b/askie/archive/2009/07/02/how-to-disable-dep-ns-memory-protection-in-ie-8-via-policy.aspx
http://blogs.msdn.com/ie/archive/2008/04/08/ie8-security-part-I_3A00_-dep-nx-memory-protection.aspx
