跳至主内容

常规

网络防护 > 常规 策略配置区域中,您可以启用/禁用功能及配置排除项。

设置分为以下部分:

通过切换按钮启用 网络防护 。禁用该功能将停用其所有特性,包括 内容控制 、网页防护及 网络攻击防御 .

Network_protection_General.png

常规设置

  • 拦截加密流量 - 若需安全套接层(SSL)网络流量由 Bitdefender 安全代理的保护模块进行检测,请勾选此选项。

    • 扫描HTTPS - 若需将SSL扫描扩展至HTTP协议,请勾选此选项。

      • Bitdefender终端安全工具 代理会拦截并扫描Windows和Mac系统上预定义进程的HTTP/HTTPS流量。 附加进程 用于 扫描HTTPS 为管理员提供了扫描自定义应用及非支持浏览器的灵活性。

        注意

        可在 附加进程 字段中以分号分隔添加进程名称。

    • 扫描FTPS - 勾选此选项可启用Linux机器上通过FTPS协议的出站流量监控。

    • 扫描SCP/SSH - 勾选此选项可启用Linux机器上通过SCP和SSH协议的出站流量监控。

    • 扫描IMAPS - 勾选此选项可启用通过IMAP协议接收的加密邮件入站流量监控。

    • 扫描MAPI - 选择此选项可对通过MAPI协议接收的加密电子邮件启用出站和入站流量监控。

    • 扫描POP3S - 选择此选项可对通过POP3S协议接收的加密电子邮件启用入站流量监控。

    • 扫描SMTPS - 选择此选项可对通过SMTPS协议接收的加密电子邮件启用出站流量监控。

    • 排除金融域名 - 选择此选项可将所有金融域名排除在扫描范围之外。

    注意

    在邮件服务器上启用扩展保护可能导致与某些电子邮件协议扫描功能的兼容性问题。以下协议可能受影响:IMAPS、MAPI、POP3S和SMTPS。

    有关使用SSH密钥进行身份验证的详细流程,请参阅 终端出站连接的SSH PKI认证 .

    FTPS协议至少定义了两种不同的启动序列方式:显式(主动)安全和隐式(被动)安全。

    警告

    网络攻击防御 仅适用于隐式(被动)安全模式。

  • 拦截TLS握手 - 选择此选项可让安全代理在TLS握手阶段拦截恶意域名,无需解密流量即可检测潜在威胁。

    该功能会扫描出站进程(排除 HTTPS扫描 设置中定义的进程),并允许您通过拒绝访问页面或重置连接来响应。

    注意

    此功能仅兼容Windows操作系统。

    • 返回拒绝访问页面 - 选择此选项将向用户显示拒绝访问页面。

    • 重置连接 - 选择此选项将重置用户连接,用户将收到无法访问页面的错误提示。

排除项

网络保护 选项已启用。

注意

这些排除项适用于 流量扫描 反钓鱼 功能,位于 网页防护 部分;同时也适用于 网络攻击防御 功能,位于 网络攻击 部分。 数据保护 排除项需单独配置,位于 内容控制 部分。

在Linux系统中,排除项在应用层级生效,而非 iptables 层级。

定义排除项步骤:

  1. 从菜单中选择排除类型。

  2. 根据排除类型,按以下方式定义需排除扫描的流量实体:

    • IP/掩码 - 输入您不希望扫描进出流量的IP地址或IP掩码,此类流量包含网络攻击技术。

      您也可以通过在此处添加漏洞扫描器的IP地址,或复制 防火墙 部分创建的排除项来排除漏洞扫描器。有关防火墙排除项的详细信息,请参阅 防火墙配置 .

    • URL - 排除对指定网址的扫描。请注意,基于URL的扫描排除对HTTP和HTTPS连接的应用方式不同,具体说明如下。

      您可以按以下方式定义基于URL的扫描排除:

      1. 输入特定URL,例如 www.example.com/example.html

        • 对于HTTP连接,仅排除该特定URL的扫描。

        • 对于HTTPS连接,添加特定URL将排除整个域名及其所有子域名。因此,在这种情况下,您可以直接指定要排除扫描的域名。

      2. 使用通配符定义网址模式。

        您可以使用以下通配符:

        • 星号(*)代表零个或多个字符。

        • 问号( ? )代表恰好一个字符。您可以使用多个问号来定义任意特定数量字符的组合。例如, ??? 代表恰好三个字符的任意组合。

        在下表中,您可以找到几种用于指定网址(URL)的语法示例。

        语法

        排除适用性

        www.example*

        任何以 www.example 开头的URL(无论域名后缀如何)。

        排除不适用于指定网站的子域名,例如 subdomain.example.com .

        *example.com

        任何以 example.com 结尾的URL,包括其子域名。

        *example.com*

        包含指定字符串的任何URL。

        *.com

        任何拥有 .com 域名后缀的网站,包括其子域名。使用此语法可排除扫描整个顶级域名。

        www.example?.com

        任何以 www.example?.com 开头的网址,其中 ? 可替换为任意单个字符。

        此类网站可能包括: www.example1.com www.exampleA.com .

      注意

      可使用协议相对URL。

    • 应用程序 - 从扫描中排除指定进程或应用程序。定义应用程序扫描排除项时:

      1. 输入要排除的应用程序可执行文件名。

        例如,输入 calendar 可排除日历应用, firefox 可排除Mozilla Firefox浏览器,或输入 electron 可排除Visual Studio Code应用。

      2. 使用通配符可指定匹配特定名称模式的应用程序。

        例如:

        • c*.exe 匹配所有以"c"开头的应用程序(如chrome.exe)。

        • ??????.exe 匹配所有名称包含六个字符的应用程序(如chrome.exe、safari.exe等)。

        • [^c]*.exe 匹配所有不以"c"开头的应用程序。

        • [^ci]*.exe 匹配所有不以"c"或"i"开头的应用程序。

        注意

        无需输入路径,可执行文件无需扩展名。这与 反恶意软件 中的排除项不同,后者需指定完整路径。

  3. 如需,可在 描述 字段添加注释以便后续识别该排除项。

  4. 点击 Add.png 添加 按钮以添加排除项。

编辑排除项的方法:

  1. 点击表格中的 moreIcon.png 更多 图标。

  2. 在菜单中选择 编辑 .

  3. 进行必要修改。

  4. 点击确认按钮保存更改。

    或点击取消按钮退出编辑模式且不保存更改。

从列表中移除排除项的方法:

  1. 在表格中找到要删除的排除项。

  2. 打开 moreIcon.png 更多 菜单。

  3. 在菜单中点击 删除 .

    该排除项将从表格中移除。

如需同时移除多个排除项:

  1. 勾选需要删除的排除项对应的复选框。

  2. 点击表格上方的 删除 按钮。

    目标排除项将从表格中移除。

已删除的排除项不可恢复。

本节内容 :