配置驅動程式攔截器模式
配置驅動程式攔截器模式
要配置驅動程式攔截器模式:
- 開啟“工作設定”視窗。
- 在“一般”標籤上,選擇“驅動程式攔截器”模式。
- 在“工作模式設定”部分中,配置以下設定:
- 檢查透過 HTTPS 協定建立的安全連線。
僅當 HTTPS 連接埠開放時,才能進行掃描。
- 選擇您要使用的加密協定的版本:
- TLS 1.0
- TLS 1.1
- TLS 1.2
預設選擇所有版本。此外,無法停用“TLS 1.0”選項。
請注意,只有在執行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受防護裝置上,才能在“流量安全”工作配置中使用 TLS 協定。
- 不信任具有無效憑證的 Web 伺服器。
如果選中了“不信任具有無效憑證的 Web 伺服器”核取方塊,則 Kaspersky Security for Windows Server 將封鎖所有具有無效憑證的連線以及所有具有自我簽署憑證的連線。
- 安全連接埠。
- 檢查透過 HTTPS 協定建立的安全連線。
- 要向攔截區域新增連接埠或從中排除連接埠,請點擊“配置攔截區域”按鈕。
將開啟“攔截區域”視窗。
- 在“攔截連接埠”標籤上選擇以下選項之一:
- 全部攔截
- 攔截指定連接埠:
- 在文字欄位中輸入連接埠號。您可以新增多個連接埠,方法是在連接埠號之間使用分號分隔符號。
- 點擊“新增”。
連接埠包括在攔截區域中。
預設情況下,Kaspersky Security for Windows Server 將攔截透過以下連接埠傳輸的流量:80、8080、3128、443。
如果在啟用“全部攔截”選項的情況下以“驅動程式攔截器”模式執行“流量安全”工作,請確保將卡巴斯基安全管理中心管理伺服器配置為使用預設連接埠 (13299) 與卡巴斯基安全管理中心 Web 主控台連線(有關詳細資訊,請參閱卡巴斯基安全管理中心線上說明),或者,如果使用自訂連接埠,請確保將此連接埠新增到“流量安全”工作的排除連接埠清單中。否則,“流量安全”會封鎖從卡巴斯基安全管理中心 Web 主控台到卡巴斯基安全管理中心管理伺服器的連線。
- 要在“排除連接埠”標籤上指定要從攔截區域中排除的連接埠:
- 在文字欄位中輸入連接埠號。您可以新增多個連接埠,方法是在連接埠號之間使用分號分隔符號。
- 點擊“新增”。
連接埠從區域中排除。
預設情況下,Kaspersky Security for Windows Server 將排除其他應用程式使用的連接埠,並可能在嘗試讀取透過加密連線傳輸的資料時導致問題:3389、1723、13291、13299。
- 要在“排除 IP 位址”標籤上從攔截區域中排除 IP 位址:
- 輸入 IPv4 格式的 IP 位址(簡寫形式或指定帶子網路遮罩的位址)。
- 點擊“新增”。
- 點擊“確定”以儲存變更。
- 要在“排除處理程序”標籤上排除需要流量交換的處理程序或可執行檔:
- 選中“針對處理程序套用排除項目”核取方塊。
- 要排除檔案:
- 點擊“可執行檔”按鈕。
將顯示標準“開啟”視窗。
- 選擇要排除的可執行檔,然後點擊“開啟”。
- 點擊“可執行檔”按鈕。
- 在“攔截區域”視窗中,點擊“確定”按鈕。
- 在“工作設定”視窗中點擊“確定”按鈕。
工作模式配置即被儲存。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。