配置驱动程序拦截器模式

要配置驱动程序拦截器模式：

1. 打开“流量安全”窗口。
2. 在“常规”选项卡上，选择“驱动程序拦截器”模式。
3. 在“任务模式设置”设置块中，配置以下设置：
   • 检查通过 HTTPS 协议建立的安全连接。
     

     如果选中该复选框，将解压缩拦截的加密 HTTPS 流量并扫描其中是否存在威胁。

     如果清除该复选框，则不解压缩加密的 HTTPS 流量。

     默认选中该复选框。

     仅当 HTTPS 端口开放时，才能进行扫描。

   • 选择您要使用的加密协议的版本：
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     默认选择所有版本。此外，无法禁用“TLS 1.0”选项。

     请注意，只有在运行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受保护设备上，才能在“流量安全”任务配置中使用 TLS 协议。

   • 不信任具有无效证书的 Web 服务器。
     

     如果选中了“检查通过 HTTPS 协议建立的安全连接”复选框，则可以选中该复选框。

     如果选中该复选框，具有无效证书的网页将被阻止（证书已到期、签名验证错误、证书已撤消等）。

     如果选中了“不信任具有无效证书的 Web 服务器”复选框，则 Kaspersky Security for Windows Server 将阻止所有具有无效证书的连接以及所有具有自签名证书的连接。

   • 安全端口。
     

     指定用来将来自浏览器或网络驱动程序的流量重定向到 Kaspersky Security for Windows Server 创建的内部端口以检测基于 Web 的威胁的端口号。建议不修改默认端口。该端口号不得与任何为 ICAP 服务开放的端口相同。如果使用“重定向器”模式，已在使用的端口将列在“检查通过 HTTPS 协议建立的安全连接”字段中。

4. 要向拦截区域添加端口或从中排除端口，请单击“配置拦截区域”按钮。

   将打开“拦截区域”窗口。

5. 在“拦截端口”选项卡上选择以下选项之一：
   • 全部拦截
   • 拦截指定端口
     1. 在文本字段中输入端口号。您可以添加多个端口，方法是在端口号之间使用分号分隔符。
     2. 单击“添加”。

        端口包括在拦截区域中。

     默认情况下，Kaspersky Security for Windows Server 将拦截通过以下端口传输的流量：80、8080、3128、443。

     如果在启用“全部拦截”选项的情况下以“驱动程序拦截器”模式运行“流量安全”任务，请确保将 Kaspersky Security Center 管理服务器配置为使用默认端口 (13299) 与 Kaspersky Security Center Web 控制台连接（有关详细信息，请参阅 Kaspersky Security Center 在线帮助），或者，如果使用自定义端口，请确保将此端口添加到“流量安全”任务的排除端口列表中。否则，“流量安全”会阻止从 Kaspersky Security Center Web 控制台到 Kaspersky Security Center 管理服务器的连接。

6. 要在“排除端口”选项卡上指定要从拦截区域中排除的端口：
   1. 在文本字段中输入端口号。您可以添加多个端口，方法是在端口号之间使用分号分隔符。
   2. 单击“添加”。

      端口从区域中排除。

      默认情况下，Kaspersky Security for Windows Server 将排除其他应用程序使用的端口，并可能在尝试读取通过加密连接传输的数据时导致问题：3389、1723、13291、13299。

7. 要在“排除 IP 地址”选项卡上从拦截区域中排除 IP 地址：
   1. 输入 IPv4 格式的 IP 地址（简写形式或指定带子网掩码的地址）。
   2. 单击“添加”。
   3. 单击“确定”以保存更改。
8. 要在“排除进程”选项卡上排除需要流量交换的进程或可执行文件：
   1. 选中“针对进程应用排除项”复选框。
   2. 要排除文件：
      1. 单击“可执行文件”按钮。

         将显示标准“打开”窗口。

      2. 选择要排除的可执行文件，然后单击“打开”。
9. 在“拦截区域”窗口中，单击“确定”按钮。
10. 在“流量安全”窗口中，单击“确定”按钮。

任务模式配置即被保存。

页面顶部