配置网络威胁防护排除项

在策略中,您可以配置 Kaspersky Security 将用来把特定 IP 地址的流量排除在扫描之外或处理此类流量时应用特殊操作的网络威胁防护排除规则。您可以为指定 IP 地址的流量或 IP 子网中所有 IP 地址的流量定义排程规则.生成规则范围时，应用程序会考虑流量是否来自虚拟 LAN (VLAN)。

如果一组虚拟交换机端口在虚拟交换机标记（VST）模式下运行，且排除规则应用到与此组端口关联的虚拟机的流量，则应用程序不会考虑流量是否属于虚拟局域网 （VLAN）。

要配置网络威胁防护排除规则:

1. 在 Kaspersky Security Center 管理控制台中，打开范围包括相关虚拟机的策略的属性：
   1. 在控制台树中，选择在其中创建策略的文件夹或管理组。
   2. 在工作区中，选择策略选项卡。
   3. 在策略列表中选择策略，然后双击此策略打开属性：<策略名称>窗口。
2. 在策略属性窗口的“网络威胁防护”区域中，选择“从保护中排除”子区域。
3. 单击添加或按插入然后在范围栏中指定排除规则范围。

   网络威胁防护范围排除规则描述 Kaspersky Security 从扫描中排除的流量或 Kaspersky Security 处理此类流量时应用的特殊操作。

   栏可能包含以下值之一：

   • <流量源> novlan。排除规则适用于没有用指定 VLAN 的标签标记的指定源的流量。
   • <流量源> vlan <ID>。排除规则适用于用有指定 ID 的 VLAN 的标签标记的指定源的流量。
   • <流量源> vlan 4095。排除规则适用于用有 1–4095 范围内的任何 ID 的 VLAN 的标签标记的指定源的流量。
   • <流量源> vlan *。排除规则应用于指定源的流量，与是否存在 VLAN 标记无关。

   其中：

   <流量源>是 IPv4 或 IPv6 格式的网络设备或子网的 IP 地址，例如：192.168.0.1，192.168.0.0/16，fd00::1，fd00::/64

   <ID>是 VLAN ID，其值可以是 1-4094。

4. 在规则栏中选择排除规则。

   下拉列表可让您选择一个 Kaspersky Security 在处理包括在排除规则范围中的 IP 地址的流量时将应用的规则:

   • 默认。当处理来自包括在规则范围中的 IP 地址的流量时，Kaspersky Security 将应用“入侵防御”设置和/或网址扫描设置中配置的操作。该选项允许您灵活配置 IP 子网的排除项。例如，您可以为一个 IP 子网的流量整体定义一个排除规则，而不应用来自该 IP 子网的指定 IP 地址的流量规则。
   • 不扫描。Kaspersky Security 不扫描包括在规则范围内的 IP 地址的流量。Kaspersky Security 不检测这些 IP 地址的流量中的网络攻击和可疑网络活动。Kaspersky Security 不扫描从这些 IP 地址请求的网址。
   • 不阻止。Kaspersky Security 不阻止包括在规则范围内的 IP 地址的流量。如果在这些 IP 地址的流量中检测到典型属于网络攻击和/或可疑网络活动的活动，Kaspersky Security 不会阻止来自这些 IP 地址的流量 ，与配置的检测到威胁后的操作无关。如果在“入侵防御”设置中定义了终止连接和阻止来自发送方 IP 地址的流量操作，则可应用该排除规则。

     如果包括在规则范围内的 IP 地址的流量之前被阻止，Kaspersky Security 会在它被排除在阻止外后对其解锁。

   • 忽略。Kaspersky Security 检测包括在规则范围中的 IP 地址的流量中的网络攻击和/或可疑网络活动，但是不对来自这些 IP 地址的流量采取任何行动。无论配置的网址扫描设置如何，Kaspersky Security 不阻止访问从这些 IP 地址请求的危险和不推荐网址。如果在“入侵防御”设置中定义了终止连接或终止连接并阻止来自发送方 IP 地址的流量操作，则可应用该排除规则。
5. 如有必要，请使用列表上方的箭头更改在列表中创建的排除规则的位置。规则优先权由其在列表中的位置确定。如果您为同一个范围设置了多个规则，列表中位置高的规则首先应用。
6. 在属性：<策略名称>窗口中，单击确定。

页面顶部