URL 篩選
惡意程式碼通常是由惡意網站或受感染的網站散佈,並使用所謂的路過式下載感染方法。
「URL 篩選」功能可讓您保護電腦,免受來自網際網路的惡意程式碼和網路釣魚等威脅。您可以透過封鎖對可能含有惡意內容之網站的使用者存取,以保護貴組織。URL 篩選資料庫也包含網站的相關資料,這些網站對 COVID-19、詐欺和網路釣魚 URL 的資訊存在爭議。因此,當使用者嘗試開啟這類網站時,系統將會自動加以封鎖。
URL 篩選也可讓您控制網路使用量以符合外部法規和公司內部政策。您可以根據網站的相關類別,設定其存取權。URL 篩選目前支援 44 個網站類別,並允許管理其存取權。
目前,保護代理程式將會檢查 Windows 電腦上的 HTTP/HTTPS 連線。
URL 篩選功能需要有網際網路連線才能運作。
在之後的網路保護代理程式中,相容性問題會獲得解決,因此根據原則,一律啟用 URL 篩選。
運作原理
使用者在瀏覽器中輸入一個 URL 連結。攔截器取得連結,並傳送到保護代理程式中。代理程式取得 URL、進行剖析,然後檢查結果。攔截器將使用者重新導向至含有訊息的頁面,此訊息中含有手動前往所要求頁面的可用動作。
URL 篩選設定工作流程
一般而言,URL 篩選設定包含下列步驟:
- 在啟用 [URL 篩選] 模組的情況下,建立一個保護計劃。
- 指定 URL 篩選設定 (請參閱以下內容)。
- 將保護計劃指派給電腦。
若要檢查已遭到封鎖的 URL,請移至 [監控] > [警示]。
URL 篩選設定
您可以針對 [URL 篩選] 模組指定下列設定。
惡意網站存取
指定當使用者開啟惡意網站時將執行的動作:
- 封鎖 – 封鎖對惡意網站的存取。使用者將無法存取網站,而且系統將會產生一個警告警示。
- 一律詢問使用者 – 詢問使用者仍要繼續前往網站還是要返回。
要篩選的類別
您可以設定其存取權的網站有 44 個:
- 允許 – 允許存取與所選類別相關的網站。
- 拒絕 – 拒絕存取與所選類別相關的網站。
系統預設允許所有類別。
顯示依類別封鎖之 URL 的所有通知 – 如果啟用,您將收到系統匣中顯示的所有通知 (依類別封鎖的 URL)。如果某個網站有數個子網域,則系統也會為其產生通知,因此通知數量可能很大。
在下表中,您可以找到類別描述:
| 網站類別 | 描述 | |
|---|---|---|
| 1 |
廣告 |
此類別涵蓋其主要用途為提供廣告服務的網域。 |
| 2 |
留言板 |
此類別涵蓋論壇、討論區和問答型網站。此類別未涵蓋公司網站上客戶提出問題的特定部分。 |
| 3 |
個人網站 |
此類別涵蓋個人網站以及所有類型的部落格:個人、團體甚至公司部落格。部落格是在全球資訊網上發佈的一種日誌。其由條目 (「貼文」) 所組成,通常以相反的時間順序顯示,因此最新的貼文最先顯示。 |
| 4 |
公司/商業網站 |
這是一個廣泛的類別,其中涵蓋通常不屬於其他任何類別的公司網站。 |
| 5 |
電腦軟體 |
此類別涵蓋提供電腦軟體的網站,通常是開放原始碼、免費軟體或共享軟體。其可能也涵蓋線上軟體商店。 |
| 6 |
醫療藥品 |
此類別涵蓋與藥品/酒精/煙草相關的網站,其中討論 (合法) 醫療藥品或器材、酒精或煙草產品的使用或銷售。 請注意,非法藥物涵蓋在「毒品」類別中。 |
| 7 |
教育 |
此類別涵蓋屬於正式教育機構的網站,包括 .edu 網域之外的網站。其也包含教育網站,例如 Encyclopedia。 |
| 8 |
娛樂 |
此類別涵蓋提供與藝術活動和博物館相關資訊的網站,以及評論或評價電影、音樂或藝術等內容的網站。 |
| 9 |
檔案共用 |
此類別涵蓋使用者可以在其中上傳檔案並與他人共用的檔案共用網站。其也涵蓋 torrent 共享網站和 torrent 追蹤器。 |
| 10 |
財務 |
此類別涵蓋屬於全球所有提供線上存取的銀行的網站。部分信用合作社和其他金融機構也涵蓋在內。但是,可能不包括部分本地銀行。 |
| 11 |
賭博 |
此類別涵蓋賭博網站。這些是「線上賭場」或「線上樂透彩」類型網站,通常需要先付款,使用者才能在線上輪盤、撲克牌、21 點或類似遊戲中賭博。其中有一些是合法的,也就是有贏的機會;有一些則是欺詐性的,也就是沒有贏的機會。它還會偵測「密技和作弊」網站,其中描述在賭博和線上樂透彩網站上賺錢的方式。 |
| 12 |
遊戲 |
此類別涵蓋提供線上遊戲的網站,這些網站通常是以 Adobe Flash 或 Java Applet。偵測遊戲是免費的還是需要訂購授權並不重要,但是,在「賭博」類別中會偵測賭場形式的網站。 以下類別不涵蓋在內:
|
| 13 |
政府機構 |
此類別涵蓋政府網站,包括政府機構、大使館和辦公室網站。 |
| 14 |
駭客入侵 |
此類別涵蓋為駭客提供駭客入侵工具、文章和討論平台的網站。其也涵蓋提供常見平台漏洞利用的網站,這些漏洞可導致 Facebook 或 Gmail 帳戶遭到駭客入侵。 |
| 15 |
非法活動 |
此類別是一個與仇恨、暴力和種族主義相關的廣泛類別,旨在封鎖以下類別的網站:
|
| 16 |
健康和健身 |
此類別涵蓋與醫療機構相關的網站、與疾病預防和治療相關的網站、提供減重、飲食、類固醇、合成代謝或 HGH 產品相關資訊或產品的網站,以及提供整形外科相關資訊的網站。 |
| 17 |
嗜好 |
此類別涵蓋的網站提供通常在個人空閒時間進行之活動相關的資源,例如收集、手工藝品和騎自行車。 |
| 18 |
Web 託管 |
此類別涵蓋免費商業網站託管服務,該服務允許私人使用者和組織建立及發佈網頁。 |
| 19 |
非法下載 |
此類別涵蓋與軟體盜版相關的網站,包括:
其中部分網站也可能被偵測為色情或菸酒的網站,因為這些網站經常使用色情或酒類廣告來賺錢。 |
| 20 |
即時訊息 |
此類別涵蓋允許使用者即時聊天的即時訊息和聊天網站。其也會偵測到 yahoo.com 和 gmail.com,因為它們都包含一個嵌入式即時訊息服務。 |
| 21 |
工作/職業 |
此類別涵蓋顯示求職板、工作相關分類廣告和職業機會,以及此類服務彙總器的網站。其未涵蓋人力仲介或常規公司網站上的「工作」頁面。 |
| 22 |
成人內容 |
此類別涵蓋由網站建立者標記為成人對象的內容。其涵蓋從《慾經》和性教育網站到露骨色情內容的各式各樣網站。 |
| 23 |
毒品 |
此類別涵蓋分享娛樂和非法藥物相關資訊的網站。此類別也涵蓋包含開發或成長中藥品的網站。 |
| 24 |
新聞 |
此類別涵蓋提供文字和影片新聞的新聞網站。其致力於涵蓋全球和地方新聞網站;但是,部分小型地方新聞網站可能未包含在內。 |
| 25 |
線上交友 |
此類別涵蓋付費和免費的線上交友網站,使用者可以在其中使用特定條件搜尋其他人。他們也可以張貼其個人資料,以供其他人搜尋。此類別同時包含免費和付費的線上交友網站。 大部分熱門的社交網路都可以當作線上交友網站使用,因此,這個類別也會偵測到 Facebook 之類的熱門網站。建議使用此類別搭配社交網路類別。 |
| 26 |
線上支付 |
此類別涵蓋提供線上支付或匯款的網站。其會偵測到熱門的支付網站,例如 PayPal 或 Moneybookers。它也會以啟發的方式偵測要求信用卡資訊的一般網站上的網頁,從而偵測到隱藏的、未知的或非法的線上商店。 |
| 27 |
相片分享 |
此類別涵蓋其主要用途是讓使用者上傳和分享相片的相片分享網站。 |
| 28 |
線上商店 |
此類別涵蓋已知的線上商店。如果某個網站在線上銷售商品或服務,就會被視為線上商店。 |
| 29 |
色情 |
此類別涵蓋包含性愛內容和色情內容的網站。其同時包含付費和免費的網站。它涵蓋提供圖片、故事和影片的網站,而且它也會偵測到混合內容網站上的色情內容。 |
| 30 |
入口網站 |
此類別涵蓋的網站彙總來自多個來源和各種網域的資訊,而且通常會提供諸如搜尋引擎、電子郵件、新聞和娛樂資訊之類的功能。 |
| 31 |
廣播電台 |
此類別涵蓋提供網際網路音樂串流服務的網站,從線上廣播電台到提供隨選 (免費或付費) 音訊內容的網站。 |
| 32 |
宗教 |
此類別涵蓋宣傳宗教或宗派的網站。其也涵蓋與一或多個宗教相關的討論區。 |
| 33 |
搜尋引擎 |
此類別涵蓋搜尋引擎網站,例如 Google、Yahoo 和 Bing。 |
| 34 |
社交網路 |
此類別涵蓋社交網路網站。這包括 MySpace.com、Facebook.com、Bebo.com 等等。但是,專業化的社交網路 (例如 YouTube.com) 將會列在「影片/相片」類別中。 |
| 35 |
運動 |
此類別涵蓋提供運動資訊、新聞和教學課程的網站。 |
| 36 |
自殺 |
此類別涵蓋宣傳、提供或倡導自殺的網站。其未涵蓋自殺防治診所。 |
| 37 |
小報 |
此類別主要針對藝術性色情內容和名人八卦網站而設計。許多小報風格的新聞網站可能會在這裡列出子類別。此類別的偵測也是以啟發式方法為主。 |
| 38 |
浪費時間 |
此類別涵蓋個人傾向於花費大量時間的網站。這可能包括其他類別的網站,例如,社交網路或娛樂。 |
| 39 |
旅遊 |
此類別涵蓋顯示旅遊優惠和旅遊裝備以及旅遊目的地評論和評等的網站。 |
| 40 |
影片 |
此類別涵蓋裝載各種影片或相片的網站,這些內容是由使用者上傳或由各種內容提供者所提供。這包括 YouTube、Metacafe、Google Video 之類的網站,以及 Picasa 或 Flickr 之類的相片網站。其也會偵測到其他網站或部落格中內嵌的影片。 |
| 41 |
暴力卡通 |
此類別涵蓋討論、分享和提供暴力卡通或漫畫的網站,這些內容可能會因為暴力、露骨的語言或色情內容而不適合未成年人。 此類別未涵蓋提供《湯姆貓與傑利鼠》等主流卡通的網站。 |
| 42 |
武器 |
此類別涵蓋提供武器出售或交換、製造或使用的網站。其也涵蓋打獵資源與空氣槍和 BB 槍的使用,以及格鬥武器。 |
| 43 |
電子郵件 |
此類別涵蓋以 Web 應用程式提供電子郵件功能的網站。 |
| 44 |
Web Proxy |
此類別涵蓋提供 Web Proxy 服務的網站。這是一個當使用者開啟網頁、在表單中輸入所要求的 URL,然後按一下 [提交] 時的「瀏覽器內的瀏覽器」類型網站。Web Proxy 網站會下載實際的網頁,並將其顯示在使用者瀏覽器內。 偵測到 (而且可能需要封鎖) 這個類型的原因如下:
SDK 不僅會分析 HTML 網頁 (若有提供),還會分析 URL,因此對於某些類別而言,SDK將仍然能夠偵測到內容。但是,僅使用 SDK 無法避免其他原因。 |
排除
URL
已知為安全的網域名稱或 IP 位址可以新增到受信任 URL 的清單中。代表威脅的網域名稱或 IP 位址可以新增到已封鎖 URL 的清單中。
若要將主機新增到受信任的 URL,按一下 [受信任] 索引標籤上的 [新增],然後指定特定的網域名稱或 IP 位址。
若要將主機新增到已封鎖的 URL,按一下 [已封鎖] 索引標籤上的 [新增],然後指定特定的網域名稱或 IP 位址。
您輸入的網域中的所有位址都將被視為受信任或已封鎖。例如,如果您輸入 xyz.com 作為受信任的網域,xyz.com 底下的所有路徑或子網域都會被視為受信任。
輸入網域名稱時,請不要包含 "www." 首碼。
程序
絕不會被視為惡意程式碼的程序可以新增至受信任程序的清單。由 Microsoft 簽署的程序一律受到信任。
URL 篩選支援僅排除受信任的程序。您無法將程序新增至封鎖清單。
預設設定:預設沒有定義任何排除項目。
您可以使用萬用字元 (*),將項目新增至受信任程序的清單。請注意,路徑開頭不支援萬用字元,但僅在結尾支援。
您也可以使用變數,將項目新增至程序排除清單。請注意下列限制︰
- 若是 Windows,僅支援 SYSTEM 變數。不支援使用者專用的變數,例如 %USERNAME% 或 %APPDATA%。不支援包含 {username} 的變數。如需詳細資訊,請參閱 https://ss64.com/nt/syntax-variables.html。
- 不支援網路路徑。
- 若是 macOS,不支援環境變數。
- 若是 Linux,不支援環境變數。
支援的格式的範例:
- %WINDIR%\Media
- %public%
- %CommonProgramFiles%\Acronis\ *