扫描网络流量

网络流量扫描设置由Web 威胁防护、网络威胁防护和Web 控制使用。Web 威胁防护和 Web 控制组件可以解密和检查网络流量。默认启用加密连接扫描。

您可以管理以下网络流量扫描设置：

• 启用或禁用加密连接扫描。
• 选择应用程序在检测到不受信任的证书时要执行的操作。
• 选择当扫描网站上的网络流量发生错误时要执行的操作。
• 启用或禁用使用互联网进行证书验证。
• 查看和配置受信任域列表。应用程序将不会扫描访问指定域时建立的连接。
• 配置应用程序在执行加密连接扫描时将视为可信的根证书列表。
• 配置流量拦截排除 您可以指定要排除在流量拦截之外的连接。排除的连接由以下参数定义：
  • 流量方向，入站或出站。
  • 远程 IP 地址，被排除在拦截之外的流量去往或来自的 IP 地址（取决于流量的方向）。
  • 目标端口，受保护设备上的端口（在入站流量拦截排除中）或远程设备上的端口（在出站流量拦截排除中）。

  流量拦截排除仅适用于 TCP 连接，不会影响网络数据包规则。流量拦截排除会影响Web 威胁防护、网络威胁防护和Web 控制防护组件。

  您还可以使用操作系统工具为 Kaspersky Endpoint Security 配置流量拦截排除。

• 配置应用程序要监控的网络端口列表。您可以指定要监视的网络端口或网络端口范围。

  如果要拦截与 NFS 服务器的网络连接，则需要确保 NFS 服务器以 insecure 选项启动（以便接受来自 1–1024 范围之外的端口的连接），否则 NFS 服务器可能会拒绝此类连接。

更改网络流量扫描设置时，应用程序会在日志文件中记录 NetworkSettingsChanged 事件。

在本帮助部分中 在 Web Console 中配置网络流量扫描 在管理控制台中配置网络流量扫描 在命令行上配置网络流量扫描

页面顶部