网络设置

限制计量连接的流量

如果选定该复选框，应用程序将在互联网连接受限时限制其网络流量。Kaspersky Total Security 会将高速移动互联网连接识别为受限制连接，将 Wi-Fi 连接识别为无限制连接。

计量网络运行在 Windows 8 或更高版本的计算机上。

注入脚本到 Web 流量从而与网页交互

如果选定该复选框，Kaspersky Total Security 会将网页监听脚本注入网页流量。该脚本将确保安全支付、无痕浏览、反广告和网址顾问之类组件的运行。

支持 DNS over HTTPS (DoH)

如果选中了复选框，应用程序将正确处理通过 HTTPS 传输的 DNS 数据。

我们不建议清空该复选框。

管理 DoH 服务器

链接打开一个窗口，您可以在其中手动添加 DoH 服务器，浏览器中的 DNS 数据将通过该服务器传输。这里，您可以阅读关于 DNS over HTTPS (DoH) 和如何添加 DoH 服务器的信息。

监控的端口

监控所有网络端口。在该端口监控模式中，邮件反病毒，反垃圾邮件和网页反病毒组件可监控计算机上所有开放的端口。

仅监控选定端口。在该端口监控模式中，邮件反病毒，反垃圾邮件和网页反病毒组件可监控计算机选定的端口。您可以在网络端口窗口指定被监控的网络端口，可以通过单击选择链接打开此窗口。您也可以指定特定的应用程序以监控这些应用程序使用的所有网络端口：

• 监控 Kaspersky 推荐的列表中的应用程序的所有端口。这些应用程序的列表被默认指定，并包含在 Kaspersky Total Security 软件包中。

  若选中此复选框，则 Kaspersky Total Security 将监控以下应用程序的所有端口：

  • Adobe Reader。
  • Apple Application Support。
  • Google Chrome。
  • Microsoft Edge。
  • Mozilla Firefox。
  • Internet Explorer。
  • Java。
  • mIRC。
  • Opera。
  • Pidgin。
  • Safari。
  • Mail.ru Agent。
  • Yandex Browser。
• 监控指定应用程序的所有端口。您可以在应用程序窗口指定应用程序，可以通过单击选择链接打开此窗口。

网络端口

Kaspersky Total Security 分发包中含有电子邮件传送和网络流量常用的端口列表。默认情况下，Kaspersky Total Security 将监控通过该列表中所有端口的流量。您可以添加端口到列表或从列表删除它们。

如果将“状态”列的端口行设为“活动”，Kaspersky Total Security 会监控通过该端口的流量。如果将“状态”列中的端口行设为“不活动”，Kaspersky Total Security 将从扫描中排除该端口，但并不会从端口列表中将其移除。您可以通过单击编辑按钮在窗口中更改状态和其他端口设置。

扫描加密连接

您可以选择以下模式之一扫描加密 SSL 连接：

• 不扫描加密连接。
• 接收到保护组件的请求时扫描加密的连接。
• 始终扫描加密连接。

  如果根据保护组件的请求扫描加密连接复选框被选中，Kaspersky Total Security 根据网页反病毒和网址顾问保护组件的请求使用安装的卡巴斯基证书验证 SSL 连接的安全性。如果这些组件被禁用，Kaspersky Total Security 不会验证 SSL 连接的安全性。

  Kaspersky Total Security 对 SSL 连接进行了验证之后，网站证书可能不会显示在其下注册网站的组织的名称。

  如果您不想让应用程序验证与网站的 SSL 连接，您可以通过单击管理排除项链接添加网站到排除项列表。

当发生加密连接扫描错误时

在该下拉列表中，可以选择当网站上出现安全连接扫描错误时应用程序将执行的操作。

• 忽略。应用程序终止与其上出现扫描错误的网站的连接。
• 询问。应用程序将显示一条通知，提示您将网址添加到其上出现扫描错误的网站列表中。将针对恶意对象数据库对这些网址进行检查。
• 添加域到排除项。应用程序将网址添加到其上出现扫描错误的网站列表中。将针对恶意对象数据库对这些网址进行检查。

带有扫描错误的域

由于连接时的错误，无法被扫描的域的列表。将针对恶意对象数据库对这些域网址进行检查。

管理排除项

单击该链接打开排除项窗口，该窗口包含您为网页反病毒和网址顾问组件添加为排除项的网站列表。

受信任应用程序

操作活动不被 Kaspersky Total Security 监控的应用程序列表。您可以选择 Kaspersky Total Security 不监控的应用程序活动类型（例如，不扫描网络流量）。Kaspersky Total Security 支持环境变量，以及 * 和 ? 掩码。

阻止通过 SSL 2.0 协议连接（建议）

如果该复选框被选中，Kaspersky Total Security 阻止通过 SSL 2.0 协议建立的网络连接。

如果该复选框被清空，Kaspersky Total Security 不阻止通过 SSL 2.0 协议建立的网络连接，且不监控这些连接上传输的网络流量。

解密与使用 EV 证书的网站建立的加密连接

EV 证书（Extended Validation Certificates）确认网站身份并提高连接安全性。浏览器在它们的地址栏使用锁图标来暗示网站带有 EV 证书。浏览器也可能用绿色部分或完全渲染地址栏。

如果该复选框被清空，Kaspersky Total Security 解密并监控与使用 EV 证书的网站建立的加密连接。

如果该复选框被清空，Kaspersky Total Security 无法访问 HTTPS 流量的内容。为此，应用程序仅基于网址监控 HTTPS 流量，例如 https://bing.com。

如果您第一次打开带有 EV 证书的网站，加密连接将被解密，无论复选框是否被选中。

代理服务器设置

客户端计算机用户用于访问互联网的代理服务器设置。Kaspersky Total Security 对特定保护组件使用这些设置，包括更新数据库和应用程序模块。

对于代理服务器的自动配置，Kaspersky Total Security 使用 WPAD 协议（Web Proxy Auto-Discovery Protocol）。如果代理服务器 IP 地址无法使用该协议决定，Kaspersky Total Security 使用 Microsoft Internet Explorer 浏览器设置中指定的代理服务器地址。

扫描 Mozilla 应用程序中的安全流量

如果该复选框被清空，Kaspersky Total Security 扫描 Mozilla Firefox 浏览器和 Thunderbird 邮件客户端中的加密流量。通过 HTTPS 协议访问一些网站可能被阻止。

Kaspersky Total Security 使用卡巴斯基根证书解密和分析加密流量。您可以选择包含 Kaspersky 根证书的证书存储。

• 使用 Windows 证书存储。在 Kaspersky Total Security 安装期间，卡巴斯基根证书被添加到该存储。
• 使用 Mozilla 证书存储。Mozilla Firefox 和 Thunderbird 使用它们自己的证书存储。如果 Mozilla 证书存储被选择，您需要通过浏览器属性手动添加 Kaspersky 根证书到该存储。