阻止页面

如果根据流量处理规则检查 web 资源会导致拒绝访问，则会向用户显示阻止页面。

您可以使用以下阻止页面模板：

• 默认
• 用于工作区
• 对于流量处理规则

阻止页面选择算法如下图所示。

阻止页面选择算法

如果根据具有已配置阻止页面的流量处理规则来阻止 web 资源，用户将看到该规则的阻止页面上指定的文本。如果尚未为规则配置阻止页面，应用程序将检查工作区是否有阻止页面。如果已为工作区配置了阻止页面，则应用程序将使用它。如果未配置阻止页面，则将使用默认阻止页面。

受支持的宏的列表

您可以在阻止页面文本中使用以下宏：

• %DATE%—事件的日期和时间。
• %APPLICATION%—应用程序的名称。
• %BUILD%—应用程序版本号。
• %SERVER_NAME%—在其上处理 HTTP 请求的计算机的名称。
• %TYPE%—HTTP 消息的类型（请求或相应）。
• %METHOD%—HTTP 消息方法。
• %RULE_NAME%—导致 web 资源被阻止的流量处理规则的名称。
• %THREAT%—已检测到的恶意对象的名称。
• %CURED_LIST%—已清除的威胁列表。
• %SCAN_RESULT%—在特定对象中检测到的所有威胁中，构成最大威胁的检测到的威胁类型。

  例如，如果在对象中检测到病毒和钓鱼链接 (av_status="detected" and ap_status="detected")，病毒将指示为宏的值。

• %CATEGORY%—基于内容主题的已处理 web 资源的类别。
• %PROCESSING_TIME%—HTTP 消息处理的持续时间。
• %WORKSPACE_NAME%—与已处理流量相关联的工作区名称。
• %USER_NAME%—作为 HTTP 请求源的用户账户的名称。
• %USER_AGENT%—启动 HTTP 请求（用户代理）的用户计算机上的应用程序。
• %CLIENT_IP%—从其发送 HTTP 请求的计算机的 IP 地址。
• %URL%—禁止网站的网址。
• %MIME_TYPE%—HTTP 消息的 MIME 类型及其部件。
• %FILE_NAME%—被阻止文件的名称。
• %FILE_TYPE%—被阻止文件的类型。

配置默认阻止页面

要配置默认阻止页面：

1. 在应用程序 web 界面窗口中，选择 设置 → 常规 → 默认阻止页面 区域。
2. 如有必要，更改 %TEXT% 宏 字段中的页面文本和/或 HTML 代码 字段中的页面标记。
3. 如果您想要添加宏到消息文本，请从 插入宏 下拉列表选择一个受支持的宏。

   您还可以使用宏 %TEXT%，其是 %TEXT% 宏 字段的内容（仅适用于 HTML 代码 字段）。

   如果一个宏中有多个值，则这些值将用逗号分隔。

4. 单击 预览 验证修改。
5. 单击 保存。

已配置默认阻止页面。如果尚未为工作区或触发的流量处理规则配置阻止页面，则将显示此页面。

为工作区配置阻止页面

工作区的阻止页面的配置可在常规 web 界面和工作区的 web 界面中使用。

要为工作区配置阻止页面：

1. 转到常规 web 界面和工作区的 web 界面中的阻止页面配置部分。要执行此操作：
   • 在常规 web 界面。
     1. 在应用程序 web 界面的窗口中，在工作区之间切换的部分中，选择常规设置。
     2. 选择 工作区 区域。
     3. 选择要为其配置单个阻止页面的工作区。

        这将打开包含工作区信息的窗口。

     4. 选择 阻止页面 选项卡。
     5. 在窗口的右下角，单击 编辑。
   • 在工作区的 web 界面。
     1. 在应用程序的 web 界面，在工作区之间切换的区域，选择相关工作区的名称。
     2. 选择 工作区设置 区域。
2. 选择 创建自定义阻止页面。
3. 如果要复制在常规设置中定义的默认阻止页面的文本和标记，单击窗口右下角的 从默认阻止页面复制 链接。
4. 更改 %TEXT% 宏 字段中的页面文本和/或 HTML 代码 字段中的页面标记。
5. 如果您想要添加宏到消息文本，请从 插入宏 下拉列表选择一个受支持的宏。

   您还可以使用宏 %TEXT%，其是 %TEXT% 宏 字段的内容（仅适用于 HTML 代码 字段）。

   如果一个宏中有多个值，则这些值将用逗号分隔。

6. 单击 预览 验证修改。
7. 单击 保存。

已配置工作区的阻止页面。定义的文本将显示在此工作区中的用户。默认阻止页面将显示给所有其他用户。

如果触发了具有已配置阻止页面的规则，将使用规则的阻止页面，而不是工作区页面或默认页面。

为流量处理规则配置一个阻止页面

您仅能修改单个流量处理规则的阻止页面的文本。页面标记由默认阻止页面的设置决定。

要为修改流量处理规则的阻止页面的文本：

1. 在应用程序 web 界面窗口中，选择以下区域之一：
   • 对于具有单个工作区规则的操作，请在用于在工作区之间切换的区域中，选择此工作区的名称。
   • 对于在所有工作区中应用的规则的操作，请在用于在工作区之间切换的区域中选择 未选中。

   仅当您有多个工作区的访问权限时才适用。

2. 选择 规则 区域。
3. 选择以下选项卡之一：
   • 旁路。
   • 访问。
   • 保护。

   流量处理规则表将打开。

4. 选择您想要为其配置阻止页面的流量处理规则。

   这将打开包含规则信息的窗口。

5. 在窗口的右下角，单击 编辑。

   编辑规则 窗口将打开。

6. 选择 指定要在阻止页面中显示的文本 复选框。
7. 输入消息文本。
8. 如果您想要添加宏到消息文本，请从 插入宏 下拉列表选择一个受支持的宏。

   如果一个宏中有多个值，则这些值将用逗号分隔。

9. 单击 保存。

流量处理规则的阻止页面已配置。