全局 URL 阻止（通过本地列表）

HTTP > URL 访问控制 > 全局 URL 阻止 | 通过本地列表

您可以让 IWSA 阻止扫描某些 Web 页面、域和 URL。URL 阻止不是基于策略的 — 它会影响组织中的每个人。

URL 阻止的一个特别重要的用途是可反击突然出现的 Internet 威胁，如拒绝服务 (DoS) 攻击和新的 Internet 蠕虫。您可以快速创建规则，以阻止威胁传播或劫持客户端计算机。

• 注意：IWSA 允许为 Web 页面使用国际化域名。

• 启用 URL 阻止 — 启用或禁用 URL 阻止（启用或禁用 URL 阻止后单击保存）。

• 匹配 — 在文本框中输入精确的 Web 站点、关键字或短语或字符串，然后配置 IWSA 如何应用匹配。URL 阻止支持 ? 和 * 通配符。

• Web 站点 — 将搜索限制到整个字符串；与一个或多个通配符配合使用，此种类型的阻止对于防止访问整个 Web 站点来说特别有用。无需在 URL 中包含 http:// 或 https://（因为其会被自动剥离）。

• URL 关键字 — 查找在 URL 中是否出现某些字母或数字，无论从何处找到这些字符串，都会进行匹配（页面“http://www.encyclopedia/content/sexton.htm”会被认为与字符串 "sex" 相匹配，并且会被阻止）。在 URL 关键字中使用通配符将极大地增加误判的可能性。

• 字符串 — 将搜索限制到整个字符串；例如，搜索特定的站点、页面、文件或其他特殊项目。

• 注意：对于 HTTPS 解密策略，要匹配的字符串会因您将 IWSA 设置为代理服务器模式还是透明性模式而有所不同。
  
  - 在代理模式下，IWSA 匹配域名，而不是完整的 URL。因此，您仅需要指定域名即可。
  
  - 在透明性模式（WCCP 或桥接模式）下，IWSA 同时匹配 CommonName 和 URL。如果您希望阻止某个 HTTPS 站点，必须在阻止列表中包含这两项。  

• 导入阻止列表和例外 — 您可以导入要阻止或免于过滤的现有 URL 列表。例如，如果您拥有一份来自第三方供应商、Web 管理器或相关软件程序的 URL 列表，或使用文本编辑器编辑的站点列表，则可以导入该列表，而不是在“匹配”文本框中逐个输入。导入的列表必须符合规定的标准。

• 阻止列表 — 您可以使用全局阻止列表添加、显示和删除 IDN 条目，并查看相应的日志和报告。

• 阻止例外列表 — 输入要免于文件阻止的允许的 URL。

• IWSH 阻止列表 — 这是在 InterScan Web Security Hybird 中配置的阻止列表。不能从 IWSA 修改此列表。IWHS 阻止列表的优先级高于 IWSA 阻止列表。过滤器将按以下顺序检查所有全局可信/阻止 URL：IWSH 可信列表 > IWSH 阻止列表 > IWSA 可信列表 > IWSA 阻止列表。

• 注意：IWSA 会在 Web 站点域名前添加 "@" 字符。