配置驅動程式攔截器模式

要配置驅動程式攔截器模式：

1. 開啟“流量安全”視窗。
2. 在“一般”標籤上，選擇“驅動程式攔截器”模式。
3. 在“工作模式設定”部分中，配置以下設定：
   • 檢查透過 HTTPS 協定建立的安全連線。
     

     如果選中該核取方塊，將解壓縮攔截的加密 HTTPS 流量並掃描其中是否存在威脅。

     如果清除該核取方塊，則不解壓縮加密的 HTTPS 流量。

     預設將會選定該核取方塊。

     僅當 HTTPS 連接埠開放時，才能進行掃描。

   • 選擇您要使用的加密協定的版本：
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     預設選擇所有版本。此外，無法停用“TLS 1.0”選項。

     請注意，只有在執行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受防護裝置上，才能在“流量安全”工作配置中使用 TLS 協定。

   • 不信任具有無效憑證的 Web 伺服器。
     

     如果選中了“檢查透過 HTTPS 協定建立的安全連線”核取方塊，則可以選中該核取方塊。

     如果選中該核取方塊，具有無效憑證的網頁將被封鎖（憑證已到期、簽章驗證錯誤、憑證已撤銷等）。

     如果選中了“不信任具有無效憑證的 Web 伺服器”核取方塊，則 Kaspersky Security for Windows Server 將封鎖所有具有無效憑證的連線以及所有具有自我簽署憑證的連線。

   • 安全連接埠。
     

     指定用來將來自瀏覽器或網路驅動程式的流量重定向到 Kaspersky Security for Windows Server 建立的內部連接埠以偵測基於 Web 的威脅的連接埠號。建議不修改預設連接埠。該連接埠號不得與任何為 ICAP 服務開放的連接埠相同。如果使用“重定向器”模式，已在使用的連接埠將列在“檢查透過 HTTPS 協定建立的安全連線”欄位中。

4. 要向攔截區域新增連接埠或從中排除連接埠，請點擊“配置攔截區域”按鈕。

   將開啟“攔截區域”視窗。

5. 在“攔截連接埠”標籤上選擇以下選項之一：
   • 全部攔截
   • 攔截指定連接埠
     1. 在文字欄位中輸入連接埠號。您可以新增多個連接埠，方法是在連接埠號之間使用分號分隔符號。
     2. 點擊“新增”。

        連接埠包括在攔截區域中。

     默认情况下，Kaspersky Security for Windows Server 将拦截通过以下端口传输的流量：80、8080、3128、443。

     如果在啟用“驅動程式攔截器”選項的情況下，以“驅動程式攔截器”模式執行“流量安全”工作，請確保將卡巴斯基安全管理中心管理伺服器配置為使用預設連接埠 (13299) 與卡巴斯基安全管理中心 Web 主控台連線（有關詳細資訊，請參閱卡巴斯基安全管理中心線上說明），或者，如果使用自訂連接埠，請確保將此連接埠新增到“流量安全”工作的排除連接埠清單中。否則，“流量安全”會封鎖從卡巴斯基安全管理中心 Web 控制到卡巴斯基安全管理中心管理伺服器的連線。

6. 要在“排除連接埠”標籤上指定要從攔截區域中排除的連接埠：
   1. 在文字欄位中輸入連接埠號。您可以新增多個連接埠，方法是在連接埠號之間使用分號分隔符號。
   2. 點擊“新增”。

      連接埠從區域中排除。

      默认情况下，Kaspersky Security for Windows Server 将排除其他应用程序使用的端口，并可能在尝试读取通过加密连接传输的数据时导致问题：3389、1723、13291、13299。

7. 要在“排除 IP 位址”標籤上從攔截區域中排除 IP 位址：
   1. 輸入 IPv4 格式的 IP 位址（簡寫形式或指定帶子網路遮罩的位址）。
   2. 點擊“新增”。
   3. 點擊“確定”以儲存變更。
8. 要在“排除處理程序”標籤上排除需要流量交換的處理程序或可執行檔：
   1. 選中“針對處理程序套用排除項目”核取方塊。
   2. 要排除檔案：
      1. 點擊“執行檔”按鈕。

         將顯示標準“開啟”視窗。

      2. 選擇要排除的可執行檔，然後點擊“開啟”。
9. 在“攔截區域”視窗中，點擊“確定”按鈕。
10. 在“流量安全”視窗中，點擊“確定”按鈕。

工作模式配置即被儲存。

頁面頂部