按 Web 资源地址过滤
若要控制对单个 Web 资源的访问,必须创建 Web 控制规则,创建网址列表,然后选择 Web 控制操作。创建网址列表时,您可以输入 URL 地址或使用掩码。
规则可以包括规则计划和规则所应用的用户列表。例如,您可以限制仅在工作时间访问网站,或者允许特定组中的用户访问网站。
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 安全控制 → Web 控制。
- 选择Web 控制复选框。
- 在“Web 控制设置”块中单击“添加”按钮。
“网络资源访问规则”窗口将打开。
- 配置 Web 资源访问规则:
- 在“名称”字段中输入规则的名称。
- 在“应用于地址”下拉列表中,选择“应用于个别地址”。
- 创建 Web 资源地址列表。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。
如果禁用加密连接扫描,则对于 HTTPS 协议只能按服务器名称过滤。
- 在“应用于用户”下拉列表,为用户选择相关过滤器:
- “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
- “应用于个别用户或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 在“操作”下拉列表中,选择一个选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在“规则计划”下拉列表中,选择一个计划或创建新计划。
- 如果您希望 Web 控制在应用策略后立即终止与禁止的 Web 资源的连接,请选择“应用规则后终止活动用户浏览器会话”复选框。
Web 控制仅允许在 Web 浏览器中立即断开 Web 资源。对于其他应用程序,Web 控制仅限制新连接。
如果清除该复选框,Web 控制将仅限制与禁止的 Web 资源的新连接。Web 控制不会终止活动连接。
- 保存更改。
如何在 Web Console 和云控制台中启用 Web 资源地址过滤器
- 在 Web Console 的主窗口中,选择“资产(设备)” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 安全控制 → Web 控制。
- 在“Web 控制设置”块中单击“添加”按钮。
- 配置 Web 资源访问规则:
- 在“规则名称”字段中输入规则的名称。
- 为 Web 资源访问规则选择活动状态。
您可以随时使用切换开关禁用 Web 资源访问规则,而无需将其从列表中删除。
- 在“操作”块,选择相关选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在“地址”下,选择“应用于个别地址和/或组”。
- 创建 Web 资源地址列表。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。
如果禁用加密连接扫描,则对于 HTTPS 协议只能按服务器名称过滤。
- 在用户块,为用户选择相关的过滤器:
- “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
- “应用于个别用户和/或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 在“规则计划”块,选择计划或创建新计划。
- 如果您希望 Web 控制在应用策略后立即终止与禁止的 Web 资源的连接,请选择“应用规则后终止活动用户浏览器会话”复选框。
Web 控制仅允许在 Web 浏览器中立即断开 Web 资源。对于其他应用程序,Web 控制仅限制新连接。
如果清除该复选框,Web 控制将仅限制与禁止的 Web 资源的新连接。Web 控制不会终止活动连接。
- 保存更改。
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“安全控制” → “Web 控制”。
Web 控制设置
- 在“设置”块中单击“网络资源访问规则”按钮。
- 在打开的窗口中,单击“添加”按钮。
“网络资源访问规则”窗口将打开。
- 在“规则名称”字段中输入规则的名称。
- 为 Web 资源访问规则选择启用状态。
您可以随时使用开关禁用 Web 资源访问规则。
- 在“操作”块,选择相关选项:
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源,并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时,Web 控制会显示一条警告,表示不建议访问该 Web 资源。通过警告消息链接,用户可获取对所请求的网页资源的访问权限。
- 在“地址”下,选择“应用于个别地址”。
创建 Web 资源地址列表。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。
如果禁用加密连接扫描,则对于 HTTPS 协议只能按服务器名称过滤。
- 在用户块,为用户选择相关的过滤器:
- “应用于所有用户”。Web 控制将不为特定用户过滤 Web 资源。
- “应用于个别用户和/或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。
- 在“规则计划”下拉列表中,选择一个计划或创建新计划。
- 如果您希望 Web 控制在应用策略后立即终止与禁止的 Web 资源的连接,请选择“应用规则后终止活动用户浏览器会话”复选框。
Web 控制仅允许在 Web 浏览器中立即断开 Web 资源。对于其他应用程序,Web 控制仅限制新连接。
如果清除该复选框,Web 控制将仅限制与禁止的 Web 资源的新连接。Web 控制不会终止活动连接。
- 保存更改。
结果,新的 Web 控制规则被添加到列表中。如有必要,请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则,而无需将其从列表中删除。
页面顶部