扫描网络流量

网络流量扫描设置由Web 威胁防护、网络威胁防护和Web 控制使用。Web 威胁防护和 Web 控制组件可以解密和检查通过安全连接发送的网络流量。默认启用加密连接扫描。

您可以管理以下网络流量扫描设置：

启用或禁用加密连接扫描。
选择应用程序在检测到不受信任的证书时要执行的操作。
选择网站上发生加密连接扫描错误时要执行的操作。
启用或禁用使用互联网进行证书验证。
查看和配置受信任域列表。应用程序将不会扫描访问指定域时建立的加密连接。
配置应用程序在执行加密连接扫描时将视为可信的根证书列表。
配置流量拦截排除您可以指定要排除在流量拦截之外的连接。排除的连接由以下参数定义：
- 流量方向，入站或出站。
- 远程 IP 地址，被排除在拦截之外的流量去往或来自的 IP 地址（取决于流量的方向）。
- 目标端口，受保护设备上的端口（在入站流量拦截排除中）或远程设备上的端口（在出站流量拦截排除中）。
流量拦截排除仅适用于 TCP 连接，不会影响网络数据包规则。流量拦截排除会影响Web 威胁防护、网络威胁防护和Web 控制防护组件。

您还可以使用操作系统工具为 Kaspersky Endpoint Security 配置流量拦截排除。
配置应用程序要监控的网络端口列表。您可以指定要监视的网络端口或网络端口范围。
如果要拦截与 NFS 服务器的网络连接，则需要确保 NFS 服务器以 insecure 选项启动（以便接受来自 1–1024 范围之外的端口的连接），否则 NFS 服务器可能会拒绝此类连接。

更改网络流量扫描设置时，应用程序会在日志文件中记录 NetworkSettingsChanged 事件。

在本帮助部分中