跳转至
最后更新: 2022-06-30

网站筛选配置 (Chrome Security 策略)

通过网络筛选配置,您可以管理 Sophos Chrome Security 扩展程序的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法内容的网站。

警告

如果设备不能连接到 Sophos 网站分类服务 https://4.sophosxl.net/lookup,网站筛选将阻止所有网站。

提示

为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。

如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。

设置

设置 说明
筛选恶意网站 选择用户是否可以访问带有恶意内容的网站。
创建事件 当用户试图打开被过滤的网站时,Sophos Mobile 将创建一个警报。

您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。

检查嵌入的内容 Web 页面根据它们自己的内容和嵌入的内容 (如广告) 进行过滤。例如,如果您将赌博类别设置为阻止,将阻止所有赌博网站和所有包含赌博相关广告的页面。

如果您关闭此选项,网站过滤将忽略嵌入的内容,除非它是恶意的。

按照类别筛选网站 选择用户是否可以访问网站类型。

网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。

网站例外 配置类别筛选的例外:
  • 允许的域: 允许网站,即使它们所属的类别受到阻止。
  • 阻止的域: 阻止网站,即使它们属于允许的类别。

网站例外

允许的域阻止的域中,按行输入以下一项内容 (不带分隔符):

  • IPv4 或 IPv6 地址

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4 或 IPv6 子网

    203.0.113.0/24

    2001:db8::/32

  • 域名

    www.example.com

  • 通配符域。通配符 * 必须是最左边的字符。

    *.example.com

    *example.com

阻止的域中,您可以使用单个通配符 * 阻止所有网站。

如果用户通过域名引用网站,将忽略 IP 地址和子网。

过滤逻辑

当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。

过滤规则按以下顺序应用:

  1. 如果网站包括在允许的域中,它将被允许。
  2. 如果网站包括在阻止的域中,它将被阻止。
  3. 如果用户已将网站添加到允许列表,它将被允许。
  4. 如果用户已将网站添加到阻止列表,它将被阻止。
  5. 网站根据其类别被允许或阻止。
回到页面顶部