按 Web 资源内容过滤

技术支持

企业产品

Kaspersky Endpoint Security 12 for Windows

计算机控制

Web 控制

按 Web 资源内容过滤

2024年4月18日

ID 128052

另存为 PDF

要控制按 Web 资源内容访问，Web 控制提供了一个类别过滤器和一个数据类型过滤器。

网站按照卡巴斯基安全网络云服务、启发式分析和已知网站数据库（包含在应用程序数据库中）进行分类。例如，您可以限制用户对“ 社交网络”类别或其他类别的访问。

您可以根据数据类型限制用户访问网站，例如隐藏图像。Kaspersky Endpoint Security 根据文件格式确定数据类型，而不是基于其扩展名。Web 控制区分以下数据类型：

视频
声音
Office 应用程序文件
可执行文件
存档
图形
脚本

Kaspersky Endpoint Security 不扫描压缩文件内的文件。例如，如果图像文件放在压缩文件中，Kaspersky Endpoint Security 会识别“存档”数据类型而不是“图形”。

规则可以包括规则计划和规则所应用的用户列表。例如，您可以限制仅在工作时间访问网站，或者允许特定组中的用户访问网站。

如何在管理控制台（MMC）中启用 Web 资源内容过滤器

打开 Kaspersky Security Center Administration Console。
在控制台树中，选择“策略”。
选择必要的策略并双击以打开策略属性。
在策略窗口中，选择安全控制 → Web 控制。
选择Web 控制复选框。
在“Web 控制设置”块中单击“添加”按钮。
“网络资源访问规则”窗口将打开。
配置 Web 资源访问规则：
1. 在“名称”字段中输入规则的名称。
2. 在“过滤内容”下拉列表，选择相关的内容过滤器：
  - “根据内容类别”。您可以通过类别（例如，“社交网络”类别）控制用户对 Web 资源的访问。
  - “根据数据类型”。您可以根据其发布的数据的数据类型（例如，图形）控制用户对 Web 资源的访问。
  - “根据内容类别和数据类型”。启用了按内容类别和数据类型进行过滤。
  选择过滤器后，配置过滤器参数。
3. 在“应用于用户”下拉列表，为用户选择相关过滤器：
  - “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
  - “应用于个别用户或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。
4. 在“操作”下拉列表中，选择一个选项：
  - “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
  - “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源，并显示拒绝访问网站的消息。
  - “警告”。当用户试图访问与规则匹配的 Web 资源时，Web 控制会显示一条警告，表示不建议访问该 Web 资源。通过警告消息链接，用户可获取对所请求的网页资源的访问权限。
5. 在“规则计划”下拉列表中，选择一个计划或创建新计划。
保存更改。

如何在 Web Console 和云控制台中启用 Web 资源内容过滤器

如何在应用程序界面中启用 Web 资源内容过滤器

打开主应用程序窗口并单击按钮。
在应用程序设置窗口中，选择“安全控制” → “Web 控制”。

Web 控制设置
在“设置”块中单击“网络资源访问规则”按钮。
在打开的窗口中，单击“添加”按钮。
“网络资源访问规则”窗口将打开。
在“规则名称”字段中输入规则的名称。
为 Web 资源访问规则选择启用状态。
您可以随时使用开关禁用 Web 资源访问规则。
在“操作”块，选择相关选项：
- “允许”。Web 控制允许访问与规则参数匹配的 Web 资源。
- “阻止”。Web 控制阻止访问与规则参数匹配的 Web 资源，并显示拒绝访问网站的消息。
- “警告”。当用户试图访问与规则匹配的 Web 资源时，Web 控制会显示一条警告，表示不建议访问该 Web 资源。通过警告消息链接，用户可获取对所请求的网页资源的访问权限。
在过滤器内容块，选择相关内容过滤器：
- “根据内容类别”。您可以通过类别（例如，“社交网络”类别）控制用户对 Web 资源的访问。
- “根据数据类型”。您可以根据其发布的数据的数据类型（例如，图形）控制用户对 Web 资源的访问。
要配置内容过滤器：
1. 单击设置链接。
2. 选择所需内容类别和/或数据类型名称旁边的复选框。
  选择某个内容类别和/或数据类型类别旁的复选框就意味着 Kaspersky Endpoint Security 将应用规则以控制对属于选定的内容类别和/或数据类型类别的网页资源的访问。
3. 返回窗口以配置 Web 资源访问规则。
在用户块，为用户选择相关的过滤器：
- “应用于所有用户”。Web 控制将不根据地址过滤 Web 资源。
- “应用于个别用户和/或组”。Web 控制将仅过滤列表中的 Web 资源地址。您可以输入网址或使用掩码。您也可以从 TXT 文件导出 Web 资源地址列表。您可以在 Active Directory 中、在 Kaspersky Security Center 的账户列表中或通过手动输入本地用户名来选择用户。卡巴斯基建议仅在特殊情况下使用本地用户账户，当无法使用域用户账户时。要创建您要对其应用规则的用户列表：
  1. 单击“添加”。
  2. 在打开的窗口中，选择您要应用 Web 资源访问规则的用户或用户组。
  3. 返回窗口以配置 Web 资源访问规则。
在“规则计划”下拉列表中，选择所需日程表的名称，或根据选定的规则日程表生成新日程表。为此，请执行下列操作：
1. 单击“编辑或添加新的”。
2. 在打开的窗口中，单击“添加”按钮。
3. 在打开的窗口中，输入规则计划名称。
4. 为用户配置 Web 资源访问计划。
5. 返回窗口以配置 Web 资源访问规则。
保存更改。

结果，新的 Web 控制规则被添加到列表中。如有必要，请更改 Web 控制规则的优先级。您也可以随时使用切换开关禁用 Web 资源访问规则，而无需将其从列表中删除。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.