网站筛选配置 (Chrome Security 策略)
通过网络筛选配置,您可以管理 Sophos Chrome Security 扩展程序的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法内容的网站。
警告
如果设备不能连接到 Sophos 网站分类服务 https://4.sophosxl.net/lookup,网站筛选将阻止所有网站。
提示
为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。
如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。
设置
| 设置 | 说明 |
|---|---|
| 筛选恶意网站 | 选择用户是否可以访问带有恶意内容的网站。 |
| 创建事件 | 当用户试图打开被过滤的网站时,Sophos Mobile 将创建一个警报。 您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。 |
| 检查嵌入的内容 | Web 页面根据它们自己的内容和嵌入的内容 (如广告) 进行过滤。例如,如果您将赌博类别设置为阻止,将阻止所有赌博网站和所有包含赌博相关广告的页面。 如果您关闭此选项,网站过滤将忽略嵌入的内容,除非它是恶意的。 |
| 按照类别筛选网站 | 选择用户是否可以访问网站类型。 网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。 |
| 网站例外 | 配置类别筛选的例外:
|
网站例外
在允许的域和阻止的域中,按行输入以下一项内容 (不带分隔符):
-
IPv4 或 IPv6 地址
203.0.113.02001:db8:85a3:0:0:8a2e:370:7334 -
IPv4 或 IPv6 子网
203.0.113.0/242001:db8::/32 -
域名
www.example.com -
通配符域。通配符
*必须是最左边的字符。*.example.com*example.com
在阻止的域中,您可以使用单个通配符 * 阻止所有网站。
如果用户通过域名引用网站,将忽略 IP 地址和子网。
过滤逻辑
当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。
过滤规则按以下顺序应用:
- 如果网站包括在允许的域中,它将被允许。
- 如果网站包括在阻止的域中,它将被阻止。
- 如果用户已将网站添加到允许列表,它将被允许。
- 如果用户已将网站添加到阻止列表,它将被阻止。
- 网站根据其类别被允许或阻止。