跳过某些 MIME 内容类型

扫描某些 MIME 内容的过程可能会使内容无法正常显示到或到达发出请求的客户端。例如，在检查流式内容（例如 RealAudio）是否存在 Internet 威胁时，可能会中断传递到媒体播放器的过程。要扫描此类文件，IWSA 必须下载整个流媒体，对其进行扫描，然后将整个文件传递到发出请求的用户 — 播放器可能无法将文件作为整体来处理。

防止 IWSA 扫描某些 MIME 类型：

1. 打开 IWSA 控制台，并在导航菜单中单击 HTTP > 高级威胁防护 > 策略，然后从列表中选择要修改的策略。

2. 打开病毒扫描规则选项卡，然后转到扫描以下文件类型 (如果不阻止) 部分。

3. 在要跳过的 MIME 内容类型列表中，选中用户可接收而不进行扫描的 MIME 内容类型文件对应的复选框。
   - 要表示整个一类 MIME 内容，请选中相应类型对应的框。例如：图像、音频、视频或其他
   - 要表示某个 MIME 子类，请输入相应的类和类型。如：application/pdf
   - 缺省情况下，IWSA 在进行病毒扫描时会跳过一些文件类型，以提高性能和改善用户的流式音频/视频应用程序使用体验。要更改缺省扫描行为并启用对这些 MIME 文件类型的扫描，只需从“要跳过的 MIME 内容类型”例外列表中移除要扫描的 MIME 文件类型。有关缺省情况下跳过的文件的列表，请单击此处 >>

   • application/vnd.m-realmedia

   • audio/wav

   • audio/x-wav

   • audio/Microsoft-wave

   • audio/mpeg

   • audio/x-mpeg

   • audio/mid

   • image/gif

   • image/jpeg

   • image/png

   • image/x-xbitmap

   • image/x-icon

   • image/vnd.microsoft.icon

   • video/avi

   • video/mpeg

   • video/quicktime

   • video/x-ms-asf

   • video/x-ms-wmv

   • video/x-msvideo

    

4. 单击启用 MIME 类型验证复选框以启用对 MIME 内容类型文件的真实文件类型验证。如果启用验证，将对 MIME 流执行真实文件类型检查。但是，并非所有 MIME 类型都可精确检测到。如果出现误判，请禁用 MIME 类型验证，并将进行内容类型验证。

• 注意：在对缺省扫描策略进行更改之前，您应对禁用扫描与保持扫描启用的风险进行评估。

5.  单击保存以更新配置文件。

注意：

• MIME 标示可能是伪造的。如果选中启用 MIME 类型验证复选框，IWSA 将检查真实文件类型以防范伪造的 MIME 类型。

• 在“其他:”文本框中指定要跳过的 MIME 内容类型时，请输入顶层媒体类型，后跟一个斜杠，以从扫描中排除整个类。

• 使用空格将多个值隔开。

• 输入顶层媒体类型，后跟一个子类型，可从扫描中排除该单独的内容

• 为了缩短病毒扫描时间，您可以将 MIME 内容类型复制并粘贴到要跳过的 MIME 内容类型的“其他:”文本框中。

另请参阅：

• MIME 类型

• 流媒体

• HTTP 病毒扫描规则

• FTP 病毒扫描规则