流量安全

• 該元件僅在執行 Microsoft Windows Server 2008 R2 及更高版本之作業系統的伺服器上可用。
• 當使用加密權杖建立 Web 連線時，無法驗證流量。
• 不建議在防護範圍中包含 VPN 流量（連接埠 1723）。
• 不支援 IPv6 位址。
• 如果在工作設定中選中“不信任具有無效憑證的 Web 伺服器”核取方塊，應用程式會將自簽章憑證視為無效並封鎖此類連線。
• 應用程式只處理 TCP 封包。
• 郵件威脅防護不掃描傳出郵件流量。
• 建議在啟動“流量安全”工作前安裝卡巴斯基安全管理中心的“網路代理”元件。如果在安裝“網路代理”之前已安裝“流量安全”元件並且該工作已啟動，則重新啟動“流量安全”工作。有關卡巴斯基安全管理中心網路代理元件的詳細資訊，請參見卡巴斯基安全管理中心線上說明。
• “流量安全”不能與 Yandex.Disk 或 Dropbox 一起工作。
• VPN 限制：透過 Microsoft VPN 連線協定工作時，可能出現問題。
• 如果在驅動程式攔截器模式下透過卡巴斯基安全管理中心執行安裝，“流量安全”會封鎖 Microsoft 管理主控台（以下簡稱 MMC）與卡巴斯基安全管理中心管理伺服器的連線，因為此連線使用不受信任的憑證。
• 如果在啟用“全部攔截”選項的情況下以“驅動程式攔截器”模式執行“流量安全”工作，請確保將卡巴斯基安全管理中心管理伺服器配置為使用預設連接埠 (13299) 與卡巴斯基安全管理中心 Web 主控台連線（有關詳細資訊，請參閱卡巴斯基安全管理中心線上說明），或者，如果使用自訂連接埠，請確保將此連接埠新增到“流量安全”工作的排除連接埠清單中。否則，“流量安全”會封鎖從卡巴斯基安全管理中心 Web 主控台到卡巴斯基安全管理中心管理伺服器的連線。
• 該元件會封鎖與使用舊技術產生根憑證（例如 sha1 憑證）的網站的連線。
• “不掃描大於以下大小的物件(MB)”的值不能超過 100 MB。如果指定了較大值，並且網際網路連線速度較慢，接收大檔案時可能會有困難。建議值為 20 MB。
• 如果滿足以下條件，應用程式會將 HTTPS 連線辨識為危險連線並封鎖它們：
  • 工作在“驅動程式攔截器”模式下執行。
  • 流量重定向自外部裝置。
  • 將流量重定向的裝置受 Kaspersky Security for Windows Server 防護，且預設“流量安全”工作已執行至少一次。

我們不建議使用“重定向器”模式檢查從外部裝置重定向的流量：除了前面提到的誤報，此類配置還可能導致高伺服器負載並降低應用程式效能。