https过滤有什么用?
HTTPS过滤模块用于对加密超文本传送协议(HTTPS)进行过滤,该模块可以根据IP地址、IP网段、数字证书、加密协议版本等设定过滤条件。
操作说明:
在[监控分组]里选择要设置HTTPS过滤的电脑组。
在输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。
在列表框中选择要更改的项目,单击<向上>或<向下>箭头按钮可移动该项目的过滤先后顺序。
在列表框中选择要更改的项目,单击[删除]菜单可删除当前选择的项目。
[IP地址]过滤:选择[IP地址],输入IP地址,选择策略,单击<增加>按钮。当用户访问的HTTPS服务器IP地址与列表中的条目相匹配时执行对应策略。
[IP网段]过滤:选择[IP网段],输入网络号及掩码长度,选择策略,单击<增加>按钮。当用户访问的HTTPS服务器IP网段与列表中的条目相匹配时执行对应策略。
[证书]过滤:过滤允许访问的HTTPS服务器数字证书。在[证书]输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。当用户访问的HTTPS服务器数字证书与列表中的条目相匹配时执行对应策略,证书过滤支持通配符。
[禁止HTTPS隧道代理]:选中时禁止用户使用非标准SSL加密协议的客户端软件通过HTTPS端口访问互联网。
[禁止访问无证书服务端]:选中时禁止用户访问采用SSL加密但无数字证书的非标准HTTPS服务器。
[禁止使用SSL 2.0]:选中时禁止用户使用SSL 2.0加密协议访问HTTPS服务器。
[禁止使用SSL 3.0]:选中时禁止用户使用SSL 3.0加密协议访问HTTPS服务器。
[禁止使用TLS 1.0]:选中时禁止用户使用TLS 1.0加密协议访问HTTPS服务器。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: