配置驱动程序拦截器模式
配置驱动程序拦截器模式
要配置驱动程序拦截器模式:
- 打开“流量安全”窗口。
- 在“常规”选项卡上,选择“驱动程序拦截器”模式。
- 在“任务模式设置”设置块中,配置以下设置:
- 检查通过 HTTPS 协议建立的安全连接。
仅当 HTTPS 端口开放时,才能进行扫描。
- 选择您要使用的加密协议的版本:
请注意,只有在运行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受保护设备上,才能在“流量安全”任务配置中使用 TLS 协议。
- 不信任具有无效证书的 Web 服务器。
如果选中了“不信任具有无效证书的 Web 服务器”复选框,则 Kaspersky Security for Windows Server 将阻止所有具有无效证书的连接以及所有具有自签名证书的连接。
- 安全端口。
- 检查通过 HTTPS 协议建立的安全连接。
- 要向拦截区域添加端口或从中排除端口,请单击“配置拦截区域”按钮。
将打开“拦截区域”窗口。
- 在“拦截端口”选项卡上选择以下选项之一:
- 全部拦截
- 拦截指定端口
默认情况下,Kaspersky Security for Windows Server 将拦截通过以下端口传输的流量:80、8080、3128、443。
如果在启用“全部拦截”选项的情况下以“驱动程序拦截器”模式运行“流量安全”任务,请确保将 Kaspersky Security Center 管理服务器配置为使用默认端口 (13299) 与 Kaspersky Security Center Web 控制台连接(有关详细信息,请参阅 Kaspersky Security Center 在线帮助),或者,如果使用自定义端口,请确保将此端口添加到“流量安全”任务的排除端口列表中。否则,“流量安全”会阻止从 Kaspersky Security Center Web 控制台到 Kaspersky Security Center 管理服务器的连接。
- 要在“排除端口”选项卡上指定要从拦截区域中排除的端口:
- 要在“排除 IP 地址”选项卡上从拦截区域中排除 IP 地址:
- 要在“排除进程”选项卡上排除需要流量交换的进程或可执行文件:
- 在“拦截区域”窗口中,单击“确定”按钮。
- 在“流量安全”窗口中,单击“确定”按钮。
任务模式配置即被保存。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.