URL 过滤

此功能的可用性取决于为您的帐户启用的服务配额。

恶意软件通常由恶意站点或受感染站点进行分发,并使用所谓的驱动下载方法进行感染。

“URL 过滤”功能让您可以保护计算机免受来自 Internet 的恶意软件和网络钓鱼之类的威胁的影响。可以通过阻止用户访问可能含有恶意内容的网站来保护组织。

URL 过滤让您还可以控制 Web 使用,以遵守外部法规和公司内部策略。可以根据与网站相关的类别来配置对网站的访问。URL 过滤当前支持 44 个网站类别并允许管理对它们的访问。

当前,Windows 计算机上的 HTTP/HTTPS 连接将由保护代理程序进行检查。

URL 过滤功能需要连接 Internet,才能起作用。

为了防止可能与保护代理程序版本 15.0.26692(C21.03 HF1 版)及更早版本出现兼容性问题,将在以下情况下自动禁用 URL 过滤功能:如果检测到另一个防病毒解决方案,或 Windows Security Center 服务不存在于系统上。

在将来版本的保护代理程序中,将解决兼容性问题,以便始终根据策略启用 URL 过滤。

工作方式

用户在浏览器中输入 URL 链接。拦截器获取链接,并将它发送到保护代理程序。代理程序获取 URL、对其进行解析,然后检查判决。拦截器将用户重定向到带有消息的页面,该消息中提供的操作可用于手动访问请求的页面。

URL 过滤配置工作流程

通常,URL 过滤配置包括以下步骤:

  1. 创建保护计划(具有已启用的 URL 过滤模块)。
  2. 指定 URL 过滤设置(见下文)。
  3. 将保护计划指派给计算机。

要检查哪些 URL 已被阻止,请转到监控 > 警告

URL 过滤设置

可以为 URL 过滤模块指定以下设置。

恶意网站访问

指定用户打开恶意网站时将执行的操作:

  • 仅通知 - 软件生成有关涉嫌勒索软件活动的进程的警报。
  • 阻止 - 阻止访问恶意网站。用户将无法访问该网站,并且会生成警告警报。
  • 始终询问用户 - 询问用户是继续访问该网站还是返回。

要过滤的类别

有 44 个可以配置访问的网站类别:

  • 允许 - 允许访问与选定类别相关的网站。
  • 拒绝 - 拒绝访问与选定类别相关的网站。

默认情况下,允许所有类别。

按类别显示被阻止 URL 的所有通知 - 如果启用,您将在任务栏中获得按类别显示的被阻止 URL 的所有通知。如果某个网站有多个子域,则系统还会为它们生成通知,因此通知的数量可能很多。

在下表中,可以找到类别说明:

  网站类别 描述
1

广告

此类别包含其主要目的是服务于广告的领域。
2

消息板

此类别包含论坛、讨论板和问答类型的网站。此类别不包括公司网站上客户提问的特定部分。
3

个人网站

此类别包含个人网站,以及所有类型的博客:个人、群组,甚至公司博客。博客是在万维网上发布的期刊。它由条目(“帖子”)组成,通常以相反的时间顺序显示,因此最新的帖子优先显示。
4

公司/企业网站

这是一个广泛的类别,包含通常不属于任何其他类别的公司网站。
5

计算机软件

此类别包含提供计算机软件的网站,这些软件通常是开源软件、免费软件或共享软件。它也可能包含一些在线软件商店。
6

医药

此类别包含与医药/酒精/烟草相关的网站,它包含有关(合法)医药或医用物品、酒精或烟草产品的使用或销售的讨论。

请注意,“麻醉品”类别包括非法药物。
7

教育

此类别包含属于官方教育机构的网站,包括那些 .edu 域之外的网站。它还包括教育网站,例如百科全书。
8

娱乐

此类别包含提供与艺术活动和博物馆相关信息的网站,以及评论或评级内容(比如电影、音乐或艺术)的网站。
9

文件共享

此类别包含文件共享网站,用户可以在其中上传文件并与他人共享文件。它还包含种子共享网站和种子追踪程序。
10

财务

此类别包含属于提供在线访问的全球所有银行的网站。还包含某些信用合作社和其他金融机构。但是,一些本地银行可能会被发现。
11

赌博

此类别包含赌博网站。这些是“网上赌博”或“网上彩票”类型的网站,通常需要先付款,然后用户才能在网上轮盘赌、扑克、二十一点或类似游戏中进行赌博。其中有些是合法的,这意味着有赢的机会;有些是欺诈性的,这意味着没有机会获胜。它还检测“打假秘籍”网站,这些网站介绍在赌博网站和网上彩票网站上赚钱的方法。
12

游戏

此类别包含提供在线游戏的网站,通常基于 Adobe Flash 或 Java 小程序。检测游戏是免费还是需要订购许可无关紧要,但是,赌场风格的网站会在“赌博”类别中进行检测。

此类别不包含:

  • 开发视频游戏的公司的官方网站(除非他们制作在线游戏)
  • 讨论游戏的讨论网站
  • 可以下载非联机游戏的网站(其中一些属于“非法”类别)
  • 需要用户下载并运行可执行文件的游戏,例如《魔兽世界》;这些游戏可以通过不同的方法来阻止运行,例如防火墙
13

政府

此类别包含政府网站,包括政府机构、大使馆以及办事处网站。
14

黑客

此类别包含为黑客提供黑客工具、文章和讨论平台的网站。它还包含提供常见平台漏洞利用的网站,这些漏洞让 Facebook 或 Gmail 帐户易遭黑客入侵。
15

非法活动

此类别是与仇恨、暴力和种族歧视相关的广泛类别,旨在阻止以下类别的网站:

  • 属于恐怖组织的网站
  • 具有种族主义或仇外内容的网站
  • 讨论攻击性运动和/或煽动暴力的网站
16

健康和健身

此类别包含与医疗机构关联的网站;与疾病预防和治疗相关的网站;提供与减肥、饮食、类固醇、合成代谢或 HGH 产品有关的产品的网站以及提供整形外科信息的网站。。
17

爱好

此类别包含的网站展示与通常在个人空闲时间进行的活动相关的资源,比如收藏、艺术和美术以及自行车运动。
18

Web 托管

此类别包含免费和商业网站托管服务,允许私人用户和组织创建和发布网站。
19

非法下载

此类别包含与软件盗版相关的网站,包括:

  • 点对点(BitTorrent、emule、DC ++)跟踪器网站,众所周知,它们在未经版权所有者同意的情况下有助于分发受版权保护的内容
  • 破解软件(盗版商业软件)网站和讨论区
  • 为用户提供破解密钥、密钥生成器和序列号以方便非法使用软件的网站

其中一些网站也可能会被检测为色情或酒精/雪茄网站,因为它们经常使用色情或酒精广告来赚钱。
20

即时消息

此类别包含即时消息和聊天网站,使用户可以实时聊天。它还将检测 yahoo.com 和 gmail.com,因为它们都包含嵌入式即时通讯服务。
21

工作/职业

此类别包含的网站展示工作公告板、与工作相关类别的广告和职业机会,以及此类服务的内容聚合器。它不包含招聘机构或常规公司网站上的“职位”页面。
22

成人内容

此类别包含由网站创建者标记为要求成人受众的内容。它包含各种各样的网站,从印度爱经和性教育网站到铁杆色情制品。
23

麻醉剂

此类别包含分享有关娱乐和非法毒品信息的网站。此类别还包含涉及开发或扩散毒品的网站。
24

新闻

此类别包含提供文本和视频新闻的新闻网站。它致力于包含全球和本地新闻网站;但是,某些小型本地新闻网站可能未包含在内。
25

网上约会

此类别包含网上约会网站(付费和免费),其中用户可以使用一些条件来搜索其他人。他们还可以发布自己的个人资料,以使其他人可以搜索他们。此类别包括免费和付费网上约会网站。

因为大多数流行的社交网络都可以用作网上约会网站,所以 Facebook 等一些流行网站也会在此类别中检测到。建议将此类别与“社交网络”类别一起使用。
26

在线支付

此类别包含提供在线支付或转帐的网站。它将检测流行的付款网站,例如 PayPal 或 Moneybookers。它还将启发式地检测要求输入信用卡信息的常规网站上的网页,从而可以检测到隐藏的、未知的或非法的在线商店。
27

照片共享

此类别包含照片共享网站,其主要目的是让用户上传和共享照片。
28

网上商店

此类别包含已知的在线商店。如果网站在线销售商品或服务,则该网站被视为网上商店。
29

淫秽作品

此类别包含的网站含有性爱内容与色情。它包括付费和免费网站。它包含提供图片、故事和视频的网站,还将检测混合内容网站上的色情内容。
30

门户

此类别包含的网站汇聚了来自多个来源和不同领域的信息,通常提供诸如搜索引擎、电子邮件、新闻和娱乐信息等特性。
31

收音机

此类别包含的网站可提供 Internet 音乐流服务,从在线广播电台到按需(免费或付费)提供音频内容的网站。
32

宗教

此类别包含宣扬宗教或派别的网站。它还包含与一种或多种宗教有关的讨论区。
33

搜索引擎

此类别包含搜索引擎网站,比如 Google、Yahoo 和 Bing。
34

社交网络

此类别包含社交网络网站。这包括 MySpace.com、Facebook.com、Bebo.com 等。但是,专门的社交网络(如 YouTube.com)将列在“视频/照片”类别中。
35

运动

此类别包含提供运动信息、新闻和教程的网站。
36

自杀

此类别包含宣扬、提供或鼓吹自杀的网站。它不包含预防自杀的诊所。
37

通俗小报

此类别主要包含与软色情和名人八卦相关的网站。许多小报风格的新闻网站可能在此处列出了子类别。此类别的检测也基于启发式方法。
38

浪费时间

此类别包含个人往往花费大量时间访问的网站。这可能包括其他类别的网站,例如社交网络或娱乐。
39

旅行

此类别包含展示旅行服务、旅行装备以及旅行目的地评论和评级的网站。
40

视频

此类别包含托管由用户上传或由各内容提供商提供的各种视频或照片的网站。这包括诸如 YouTube、Metacafe、Google Video 之类的网站,以及诸如 Picasa 或 Flickr 之类的照片网站。它还将检测嵌入在其他网站或博客中的视频。
41

暴力动画片

此类别包含讨论、共享和提供暴力动画片或日本漫画的网站,由于暴力、露骨的语言或性内容,可能对未成年人不合适。

此类别不包含提供“猫和老鼠”等主流动画片的网站。
42

武器

此类别包含的网站提供用于销售或交换的武器、其制造或使用方法。它还包含狩猎资源以及气枪和 BB 枪以及近战武器的使用。
43

电子邮件

此类别包含的网站提供电子邮件功能作为 Web 应用程序。
44

Web 代理

此类别包含的网站提供 Web 代理服务器服务。当用户打开网页、在表单中输入所请求的 URL 并单击“提交”时,这是一个“浏览器内部的浏览器”类型的网站。Web 代理站点将下载实际页面,并将其显示在用户浏览器中。

这些是检测到此类型的以下原因(可能需要阻止):

  • 针对匿名浏览。由于对目标 Web 服务器的请求是从代理 Web 服务器发出的,因此只有其 IP 地址可见,并且如果服务器管理员跟踪用户,则跟踪将在 Web 代理上结束 - 可能会也可能不会保留查找原始用户所需的日志。
  • 针对位置欺骗。用户 IP 地址通常用于按源位置对服务进行性能分析(某些国家政府网站可能只能从本地 IP 地址访问),使用这些服务可能会帮助用户欺骗其真实位置。
  • 针对访问禁止内容。如果使用简单的 URL 过滤器,它将仅看到 Web 代理 URL,而看不到用户访问的实际服务器。
  • 针对避免公司监控。业务策略可能需要监控员工的 Internet 访问情况。通过 Web 代理访问所有内容,用户可能会逃避不会提供正确信息的监控。

由于 SDK 不仅会分析 HTML 页面(如果提供),而且还会分析 URL,因此对于某些类别,SDK 仍将能够检测到内容。但是,仅使用 SDK 不能避免其他原因。

URL 排除

可以将已知安全的 URL 添加到受信任的域列表中。可以将构成威胁的 URL 添加到阻止的域列表中。

指定将始终受信任或被阻止的 URL

  1. 在保护计划的 URL 过滤模块中,单击 URL 排除

    URL 排除窗口即会打开。

    2. 以下选项会显示:

受信任的项目 - 单击添加以从可用选项中选择:

  • - 当选择此选项时,添加域窗口即会显示。

    • 字段中,在新行中输入每个域。在描述字段中,输入简短描述,以便可以识别受信任的项目列表中的更改。

  • 进程 - 当选择此选项时,添加进程窗口即会显示。

    • 进程字段中,在新行中输入每个进程的路径。在描述部分中,输入简短描述,以便可以识别受信任的项目列表中的更改。

阻止的项目 - 单击添加添加域窗口即会显示。

字段中,在新行中输入每个域。在描述字段中,输入简短描述,以便可以识别阻止的项目列表中的更改。

    支持本地网络路径。例如,\\localhost\folderpath\file.exe。

描述

可以使用描述字段,来记录您在 URL 排除列表中添加的排除。有关您可以做记录的一些建议:

  • 排除的原因和目的。

  • 时间戳。

如果在一个条目中添加了多个项目,则针对多个项目只能捕获 1 条评论。