- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
使用流量处理规则 > 添加访问规则
添加访问规则
添加访问规则
要添加访问规则:
- 在应用程序 web 界面窗口中,选择以下区域之一:
- 对于具有单个工作区规则的操作,请在用于在工作区之间切换的区域中,选择此工作区的名称。
- 对于在所有工作区中应用的规则的操作,请在用于在工作区之间切换的区域中选择 未选中。
仅当您有多个工作区的访问权限时才适用。
- 选择 规则 区域。
- 选择 访问 选项卡。
将打开访问规则表。
- 执行以下操作之一:
- 如果您要将规则添加到一组规则中,请选择相关的组并在打开的窗口中单击 添加规则 按钮。
- 如果您要在组外添加规则,单击窗口上方的 添加规则 按钮。
用于添加规则的窗口将打开。
- 选择 常规设置 选项卡。
- 在 操作 下拉列表中选择以下选项之一:
- 阻止 如果要阻止对 web 资源的访问。
- 允许 如果要允许对 web 资源的访问。
- 下个群组 如果要跳过对此组规则的扫描。
应用程序将根据位于表中此组之后的规则执行扫描。
- 重定向 添加规则重定向用户到指定 URL。
默认设置为 阻止。
如果在 web 资源请求中使用 HTTP 方法 CONNECT,并且已在规则中定义了 阻止 或 重定向 操作,则连接将被终止。用户将不会被重定向到规则中定义的 web 资源,并且不会显示阻止页面。这适用于使用 HTTP 方法 CONNECT 的所有请求,无论此方法是否在流量筛选条件中指定。
- 如果已选择 阻止 选项,并且在尝试打开禁止的资源时,您希望使用与默认页面不同的阻止页面:
- 选择 指定要在阻止页面中显示的文本 复选框。
- 输入消息文本。
- 如果您想要添加宏到消息文本,请从 插入宏 下拉列表选择一个受支持的宏。如果您选择了 允许 选项并想删除 范围 HTTP 标头,请选择 删除范围 HTTP 标头 复选框。
如果选择了该复选框,将完全加载所有对象以供使用保护规则进行后续扫描。该模式中不可部分加载对象。
- 如果您在 重定向 URL 框中选择了 重定向 信息,请输入原始请求必须重定向到的 URL。
- 在 规则名称 框中,请输入访问规则的名称。
如果正在创建工作区规则,该名称在工作区中必须是唯一,或者,如果正在创建工作区之外的规则,则名称在 未选中 区域中的规则中必须是唯一。
- 如有必要,请在 注释 字段键入注释。
- 如果想在添加规则后立即应用某个规则,请将 状态 切换开关设置为 已启用。
- 单击 添加。
访问规则已添加。
|
另请参见 |
文章 ID: 171353, 上次审阅: 2024年12月19日