跳至主内容

常规

网络防护 > 常规 策略的该部分中,您可以配置启用/禁用功能等选项,并设置排除项。

设置项按以下分类组织:

使用切换按钮启用 网络防护 。禁用将关闭其所有功能,包括 内容控制 、网页防护及 网络攻击防护 .

Network_protection_General.png

常规设置

  • 拦截加密流量 - 如需安全套接层(SSL)网络流量经过 Bitdefender 安全代理的保护模块检测,请勾选此选项。

    • 扫描HTTPS - 如需将SSL扫描扩展至HTTP协议,请勾选此选项。

      • Bitdefender终端安全工具 代理会拦截并扫描Windows和Mac系统上预定义进程的HTTP/HTTPS流量。 附加进程 用于 扫描HTTPS 可为管理员提供扫描自定义应用程序及非支持浏览器的灵活性。

        注意

        可在 附加进程 字段中以分号分隔添加进程名称。

    • 扫描FTPS - 勾选此选项可启用Linux机器上FTPS协议的出站流量监控。

    • 扫描SCP/SSH - 选择此选项以在Linux机器上启用通过SCP和SSH协议的出站流量监控。

    • 扫描IMAPS - 选择此选项以启用对通过IMAP协议接收的加密电子邮件的入站流量监控。

    • 扫描MAPI - 选择此选项以启用对通过MAPI协议接收的加密电子邮件的出站和入站流量监控。

    • 扫描POP3S - 选择此选项以启用对通过POP3S协议接收的加密电子邮件的入站流量监控。

    • 扫描SMTPS - 选择此选项以启用对通过SMTPS协议接收的加密电子邮件的出站流量监控。

    • 排除金融域名 - 选择此选项以排除任何金融域名不被扫描。

    注意

    在邮件服务器上启用扩展保护可能会导致与某些电子邮件协议扫描功能的兼容性问题。以下协议可能会受到影响:IMAPS、MAPI、POP3S和SMTPS。

    有关使用SSH密钥进行身份验证的详细步骤,请参阅 终端出站连接的SSH PKI认证 .

    FTPS协议定义了至少两种不同的方式来启动此序列:显式(主动)安全和隐式(被动)安全。

    警告

    网络攻击防护 仅适用于隐式(被动)安全。

  • 拦截TLS握手 - 选择此选项,如果您希望安全代理在TLS握手阶段拦截恶意域名,检测潜在威胁而无需解密流量。

    该功能扫描出站进程,排除在 HTTPS扫描 设置中定义的进程,并允许您通过拒绝访问页面或重置连接来响应。

    注意

    此功能仅与Windows操作系统兼容。

    • 响应访问拒绝页面 - 选择此选项,如果您希望显示访问拒绝页面。

    • 重置连接 - 若需重置用户连接,请选择此选项。用户将收到无法访问该页面的错误提示。

排除项

网络防护 功能启用时,您可选择跳过对特定流量的恶意软件扫描。

注意

这些排除项适用于 流量扫描 反钓鱼 功能(位于 网页防护 模块),也适用于 网络攻击防护 功能(位于 网络攻击 模块)。 数据保护 排除项需单独在 内容控制 模块中配置。

在Linux系统中,排除项在应用程序层级而非 iptables 层级生效。

定义排除项步骤:

  1. 从菜单中选择排除项类型。

  2. 根据排除项类型,按以下方式定义免扫描的流量实体:

    • IP/掩码 - 输入您不希望扫描进出流量的IP地址或IP掩码(包含网络攻击技术流量)。

      您也可以通过在本节添加漏洞扫描器的IP地址或复制 防火墙 模块创建的排除项来排除漏洞扫描器。有关防火墙排除项的详细信息,请参阅 防火墙配置 .

    • URL - 从扫描中排除指定的网页地址。请注意,基于URL的扫描排除对HTTP和HTTPS连接的适用方式不同,具体说明如下。

      您可以按以下方式定义基于URL的扫描排除项:

      1. 输入特定URL,例如 www.example.com/example.html

        • 对于HTTP连接,仅排除该特定URL的扫描。

        • 对于HTTPS连接,添加特定URL将排除整个域名及其所有子域名。因此,在这种情况下,您可以直接指定要排除扫描的域名。

      2. 使用通配符定义网址模式。

        您可以使用以下通配符:

        • 星号(*)替代零个或多个字符。

        • 问号( ? )替代恰好一个字符。您可以使用多个问号来定义特定数量字符的任意组合。例如, ??? 替代恰好三个字符的任意组合。

        在下表中,您可以找到几个用于指定网页地址(URL)的语法示例。

        语法

        排除适用性

        www.example*

        任何以 www.example 开头的URL(无论域名后缀如何)。

        该排除项不适用于指定网站的子域名,例如 subdomain.example.com .

        *example.com

        任何以 example.com 结尾的URL,包括其子域名。

        *example.com*

        任何包含指定字符串的URL。

        *.com

        任何具有 .com 域名后缀的网站,包括其子域名。使用此语法可从扫描中排除整个顶级域名。

        www.example?.com

        任何以 www.example?.com 开头的网址,其中 ? 可替换为任意单个字符。

        此类网站可能包括: www.example1.com www.exampleA.com .

      注意

      您可以使用协议相对URL。

    • 应用程序 - 从扫描中排除指定进程或应用程序。要定义应用程序扫描排除项:

      1. 输入要排除的应用程序的可执行文件名。

        例如,输入 calendar 以排除日历应用程序, firefox 要排除Mozilla Firefox浏览器,或 electron 要排除Visual Studio Code应用程序。

      2. 使用通配符指定符合特定名称模式的应用程序。

        例如:

        • c*.exe 匹配所有以"c"开头的应用程序(如chrome.exe)。

        • ??????.exe 匹配名称包含六个字符的所有应用程序(如chrome.exe、safari.exe等)。

        • [^c]*.exe 匹配所有不以"c"开头的应用程序。

        • [^ci]*.exe 匹配所有不以"c"或"i"开头的应用程序。

        注意

        无需输入路径,且可执行文件无需扩展名。这与 反恶意软件 中的排除规则不同,后者需指定完整路径。

  3. 如需,可在 描述 字段中添加注释以便后续识别该排除项。

  4. 点击 Add.png 添加 按钮以添加排除项。

编辑排除项的方法:

  1. 点击表格中的 moreIcon.png 更多 图标。

  2. 在菜单中点击 编辑 .

  3. 进行必要的修改。

  4. 点击确认按钮保存更改。

    或者,点击取消按钮退出编辑模式且不保存任何更改。

要从列表中移除排除项:

  1. 在表格中,定位到要删除的排除项。

  2. 打开 moreIcon.png 更多 菜单。

  3. 在菜单中点击 删除 .

    该排除项将从表格中移除。

要同时移除多个排除项:

  1. 勾选要删除的排除项对应的复选框。

  2. 点击表格上方的 删除 按钮。

    目标排除项将从表格中移除。

已删除的排除项无法恢复。

本节内容 :