wreppo

Web 信誉策略

Web 信誉策略控制防毒墙网络版是阻止还是允许对 Web 站点的访问。

您可以为内部和外部客户端配置策略。防毒墙网络版管理员通常会对外部客户端配置更严格的策略。

策略是防毒墙网络版客户端树中的粒度设置。您可对客户端组或各个客户端强制执行特定策略。也可对所有客户端强制执行一个策略。

部署策略之后，客户端会使用您在“计算机位置”窗口（请参阅计算机位置）中已设置的位置条件来确定其位置和要应用的策略。客户端会在每次位置更改时切换策略。

配置 Web 信誉策略：

• 联网计算机 > 客户端管理

1. 在客户端树中选择目标。

• 要为运行 Windows XP、Windows Vista 或 Windows 7 的客户端配置策略，请选择根域图标 、特定域或客户端。

• 选择根域或特定域时，该设置将仅应用于运行 Windows XP、Vista 或 Windows 7 的客户端。该设置将不应用于运行 Windows Server 2003 或 Windows Server 2008 的客户端（即使它们是域的一部分）。

• 要为运行 Windows Server 2003 或 Windows Server 2008 的客户端配置策略，请选择特定客户端。

2. 单击设置 > Web 信誉设置。

3. 单击外部客户端选项卡以配置外部客户端的策略，或单击内部客户端选项卡以配置内部客户端的策略。

• 配置客户端位置设置（如果尚未执行此操作）。客户端将使用这些设置确定自己的位置，然后应用正确的 Web 信誉策略。有关详细信息，请参阅计算机位置。

4. 选择在下列操作系统上启用 Web 信誉策略。窗口中列出的操作系统取决于您在步骤 1 中选定的目标。

• 如果已将趋势科技产品与 Web 信誉功能（如趋势科技 Web 安全网关）一起使用，趋势科技建议对内部客户端禁用 Web 信誉。

启用 Web 信誉策略时：

• 外部客户端向云安全智能防护网络发送 Web 信誉查询。

• 内部客户端将发送 Web 信誉查询至：

• 云安全智能防护服务器，如果已启用向云安全智能防护服务器发送查询选项。有关此选项的详细信息，请参阅步骤 7。

• 云安全智能防护网络，如果已禁用向云安全智能防护服务器发送查询选项。

5. 选择启用评估。

在评估模式下，客户端将允许访问所有 Web 站点，但会记录禁用评估时应阻止的对 Web 站点的访问。趋势科技提供评估模式以允许您评估 Web 站点，然后根据您的评估采取适当的处理措施。例如，可将您认为安全的 Web 站点添加到允许列表。

6. 选择检查 HTTPS URL。

HTTPS 通信使用证书来识别 Web 服务器。它对数据进行加密以防止盗窃和窃听。尽管使用 HTTPS 访问 Web 站点更为安全，但仍存在风险。遭受危害的站点即使具有有效证书，仍可以寄存恶意软件并窃取个人信息。另外，证书相对易于获取，因此构建使用 HTTPS 的恶意 Web 服务器变得很容易。

启用检查 HTTPS URL 以减少受到使用 HTTPS 的遭受危害的站点和恶意站点的感染。防毒墙网络版可以在以下浏览器中监控 HTTPS 流量：

支持 HTTPS 流量的浏览器

浏览器	版本
Microsoft Internet Explorer	6（带 SP2）或更高版本 7.x 8.x
Mozilla Firefox	3.5 到 5.0

7. 如果希望内部客户端向云安全智能防护服务器发送 Web 信誉查询，请选择向云安全智能防护服务器发送查询。

• 如果您启用此选项：

• 客户端参考云安全智能防护源列表，以确定要向其发送查询的云安全智能防护服务器。有关云安全智能防护源列表的详细信息，请参阅云安全智能防护源列表。

• 请确保云安全智能防护服务器可用。如果所有云安全智能防护服务器均不可用，客户端将不会向云安全智能防护网络发送查询。适用于客户端的仅有的 Web 信誉数据源是（在步骤 10 中配置的）允许和阻止的 URL 列表。

• 如果要使用代理服务器将客户端连接到云安全智能防护服务器，请在管理 > 代理服务器设置 > 内部代理服务器选项卡中指定代理服务器设置。

• 请务必定期更新云安全智能防护服务器，以便防护保持最新状态。

• 客户端将不阻止未经测试的 Web 站点。云安全智能防护服务器不会存储这些 Web 站点的 Web 信誉数据。

• 如果您禁用此选项：

• 客户端将向云安全智能防护网络发送 Web 信誉查询。客户端计算机必须连接到 Internet 才能成功发送查询。

• 如果连接到云安全智能防护网络需要代理服务器认证，请在管理 > 代理服务器设置 > 外部代理服务器选项卡 > 客户端与趋势科技服务器的连接中指定认证凭证。

• 如果在步骤 9 中选择阻止尚未经过趋势科技测试的页面，客户端将阻止未经测试的 Web 站点。

8. 从以下可用的 Web 信誉安全级别中选择：高、中或低

安全级别确定防毒墙网络版是允许还是阻止访问 URL。例如，如果安全级别设置为“低”，则防毒墙网络版将仅阻止已知是 Web 威胁的 URL。随着安全级别设置的增高，Web 威胁检测率会提高，但误报的可能性也会增加。

9. 如果在步骤 7 中禁用了将查询发送到云安全智能防护服务器选项，您可以选择阻止尚未经过趋势科技测试的页面。

尽管趋势科技会主动测试 Web 页面的安全性，但用户在访问新的或不常见的 Web 站点时，可能会遇到未经测试的页面。虽然阻止访问未经测试的页面可以提高安全性，但也会阻止访问安全页面。

10. 配置允许列表和阻止列表。

• 允许列表优先于阻止列表。当 URL 与允许列表中的条目匹配时，即使该 URL 位于阻止列表中，客户端也始终允许访问它。

1. 选择启用允许/阻止列表。

2. 键入 URL。

可以在 URL 中的任意位置添加通配符 (*)。

例如:

• 键入 www.trendmicro.com.cn/* 意味着将允许趋势科技 Web 站点中的所有页面。

• 键入 *.trendmicro.com.cn/* 意味着将允许 trendmicro.com.cn 的任何子域中的所有页面。

可以键入包含 IP 地址的 URL。如果 URL 包含 IPv6 地址，则使用括号将地址括起来。

3. 单击添加到允许列表或添加到阻止列表。

4. 要将列表导出到 .dat 文件，请单击导出，然后单击保存。

5. 如果已从其他服务器导出列表，并希望将该列表导入到此窗口，请单击导入并找到该 .dat 文件。该列表将加载到窗口中。

11. 要提交 Web 信誉反馈，请单击重新评估 URL 下提供的 URL。将在浏览器窗口中打开趋势科技 Web 信誉查询系统。

12. 选择是否允许防毒墙网络版客户端向服务器发送 Web 信誉日志。如果要分析防毒墙网络版正在阻止的 URL 并要对您认为可以安全访问的 URL 采取相应的操作，则允许客户端发送日志。

13. 如果在客户端树中选择了域或客户端，请单击保存。如果单击了根域图标，请从下列选项进行选择：

• 应用到全部客户端：将设置应用到所有现有客户端和添加到现有/将来域的任何新客户端。将来域是在您配置设置时还未创建的域。

• 仅应用到将来的域：仅将设置应用到添加到将来域的客户端。此选项不会将设置应用到添加到现有域的新客户端。

另请参阅：

• Web 信誉