按 Web 资源内容过滤

要控制按 Web 资源内容访问，Web 控制提供了一个类别过滤器和一个数据类型过滤器。

网站按照卡巴斯基安全网络云服务、启发式分析和已知网站数据库（包含在应用程序数据库中）进行分类。例如，您可以限制用户对“ 社交网络”类别或其他类别的访问。

您可以根据数据类型限制用户访问网站，例如隐藏图像。Kaspersky Endpoint Security 根据文件格式确定数据类型，而不是基于其扩展名。Web 控制区分以下数据类型：

视频
声音
Office 应用程序文件
可执行文件
存档
图形
脚本

Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如，如果图像文件放在压缩文件中，Kaspersky Endpoint Security 会识别“存档”数据类型而不是“图形”。

规则可以包括规则计划和规则所应用的用户列表。例如，您可以限制仅在工作时间访问网站，或者允许特定组中的用户访问网站。

如何在管理控制台（MMC）中启用 Web 资源内容过滤器

打开 Kaspersky Security Center Administration Console。
在控制台树中，选择“策略”。
选择必要的策略并双击以打开策略属性。
在策略窗口中，选择安全控制 → Web 控制。
选择Web 控制复选框。
在“Web 控制设置”块中单击“添加”按钮。
“网络资源访问规则”窗口将打开。
配置 Web 资源访问规则：
1. 在“名称”字段中输入规则的名称。
2. 在“过滤内容”下拉列表，选择相关的内容过滤器：
  - “根据内容类别”。您可以通过类别（例如，“社交网络”类别）控制用户对 Web 资源的访问。
  - “根据数据类型”。您可以根据其发布的数据的数据类型（例如，图形）控制用户对 Web 资源的访问。
  - “根据内容类别和数据类型”。启用了按内容类别和数据类型进行过滤。
  选择过滤器后，配置过滤器参数。
3. 在“应用于用户”下拉列表，为用户选择相关过滤器：
  - “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
  - “应用于个别用户或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。
4. 在“操作”下拉列表中，选择一个选项：
  - “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
  - “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源，并显示拒绝访问网站的消息。
  - “警告”。当用户试图访问与规则匹配的 Web 资源时，Web 控制会显示一条警告，表示不建议访问该 Web 资源。通过警告消息链接，用户可获取对所请求的网页资源的访问权限。
5. 在“规则计划”下拉列表中，选择一个计划或创建新计划。
保存更改。

如何在 Web Console 和云控制台中启用 Web 资源内容过滤器

如何在应用程序界面中启用 Web 资源内容过滤器

打开主应用程序窗口并单击按钮。
在应用程序设置窗口中，选择“安全控制” → “Web 控制”。

Web 控制设置
在“设置”块中单击“网络资源访问规则”按钮。
在打开的窗口中，单击“添加”按钮。
“网络资源访问规则”窗口将打开。
在“规则名称”字段中输入规则的名称。
为 Web 资源访问规则选择启用状态。
您可以随时使用开关禁用 Web 资源访问规则。
在“操作”块，选择相关选项：
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源，并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时，Web 控制会显示一条警告，表示不建议访问该 Web 资源。通过警告消息链接，用户可获取对所请求的网页资源的访问权限。
在过滤器内容块，选择相关内容过滤器：
- “根据内容类别”。您可以通过类别（例如，“社交网络”类别）控制用户对 Web 资源的访问。
- “根据数据类型”。您可以根据其发布的数据的数据类型（例如，图形）控制用户对 Web 资源的访问。
要配置内容过滤器：
1. 单击设置链接。
2. 选择所需内容类别和/或数据类型名称旁边的复选框。
  选择某个内容类别和/或数据类型类别旁的复选框就意味着 Kaspersky Endpoint Security 将应用规则以控制对属于选定的内容类别和/或数据类型类别的网页资源的访问。
3. 返回窗口以配置 Web 资源访问规则。
在用户块，为用户选择相关的过滤器：
- “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
- “应用于个别用户和/或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。要创建您要对其应用规则的用户列表：
  1. 单击“添加”。
  2. 在打开的窗口中，选择您要应用 Web 资源访问规则的用户或用户组。
  3. 返回窗口以配置 Web 资源访问规则。
在“规则计划”下拉列表中，选择所需日程表的名称，或根据选定的规则日程表生成新日程表。为此，请执行下列操作：
1. 单击“编辑或添加新的”。
2. 在打开的窗口中，单击“添加”按钮。
3. 在打开的窗口中，输入规则计划名称。
4. 为用户配置 Web 资源访问计划。
5. 返回窗口以配置 Web 资源访问规则。
保存更改。

结果，新的 Web 控制规则被添加到列表中。如有必要，请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则，而无需将其从列表中删除。

页面顶部