Kaspersky Security for Windows Server 允许您添加和配置针对证书和网址的允许或拒绝规则,并使用预设的类别规则来按类型阻止内容。如果任务在驱动程序拦截器或重定向器模式下运行,可以应用针对证书的规则。
Web 控制
此类型的控制通过应用针对 Web 地址和证书的允许和拒绝规则来执行。允许规则的优先级高于 KSN 结论和签名分析的优先级。
可以根据已排定优先级的结论(从最高到最低)允许或阻止 URL 或证书:
基于类别的 Web 控制
Kaspersky Security for Windows Server 允许您根据类别阻止 Web 地址。您可以设置用于分类的启发式分析的级别。基于类别的 Web 控制使用预设的类别列表进行分析。尽管无法修改列表本身,但您可以选择 Web 资源的类别来允许或阻止,或者关闭基于类别的控制。“其他”类别包括不在该列表中任何其他类别下的所有 Web 资源。如果选中该复选框,Kaspersky Security for Windows Server 允许所有未分类的 Web 资源。如果清除该复选框,将阻止所有 Web 资源。
分类的优先级最低。
默认情况下,Kaspersky Security for Windows Server 只应用一种规则:针对 TOR 证书的拒绝规则。您可以在规则设置中取消选中该规则以允许 TOR 连接。如果应用该规则,将阻止所有传入或传出 TOR 连接。
“流量安全”还会考虑 not-a-virus 掩码的结论,它们本身不是病毒,而是可用来破坏受保护设备的资源或对象。默认情况下,Kaspersky Security for Windows Server 不将 not-a-virus 掩码应用于类别。