配置驅動程式攔截器模式
配置驅動程式攔截器模式
要配置驅動程式攔截器模式:
- 開啟“流量安全”視窗。
- 在“一般”標籤上,選擇“驅動程式攔截器”模式。
- 在“工作模式設定”部分中,配置以下設定:
- 檢查透過 HTTPS 協定建立的安全連線。
僅當 HTTPS 連接埠開放時,才能進行掃描。
- 選擇您要使用的加密協定的版本:
請注意,只有在執行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受防護裝置上,才能在“流量安全”工作配置中使用 TLS 協定。
- 不信任具有無效憑證的 Web 伺服器。
如果選中了“不信任具有無效憑證的 Web 伺服器”核取方塊,則 Kaspersky Security for Windows Server 將封鎖所有具有無效憑證的連線以及所有具有自我簽署憑證的連線。
- 安全連接埠。
- 檢查透過 HTTPS 協定建立的安全連線。
- 要向攔截區域新增連接埠或從中排除連接埠,請點擊“配置攔截區域”按鈕。
將開啟“攔截區域”視窗。
- 在“攔截連接埠”標籤上選擇以下選項之一:
- 全部攔截
- 攔截指定連接埠
預設情況下,Kaspersky Security for Windows Server 將攔截透過以下連接埠傳輸的流量:80、8080、3128、443。
如果在啟用“全部攔截”選項的情況下,以“驅動程式攔截器”模式執行“流量安全”工作,請確保將卡巴斯基安全管理中心管理伺服器配置為使用預設連接埠 (13299) 與卡巴斯基安全管理中心 Web 主控台連線(有關詳細資訊,請參閱卡巴斯基安全管理中心線上說明),或者,如果使用自訂連接埠,請確保將此連接埠新增到“流量安全”工作的排除連接埠清單中。否則,“流量安全”會封鎖從卡巴斯基安全管理中心 Web 主控台到卡巴斯基安全管理中心管理伺服器的連線。
- 要在“排除連接埠”標籤上指定要從攔截區域中排除的連接埠:
- 要在“排除 IP 位址”標籤上從攔截區域中排除 IP 位址:
- 要在“排除處理程序”標籤上排除需要流量交換的處理程序或可執行檔:
- 在“攔截區域”視窗中,點擊“確定”按鈕。
- 在“流量安全”視窗中,點擊“確定”按鈕。
工作模式配置即被儲存。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。