跳转至
最后更新: 2022-06-30

网站筛选配置 (iOS 的 Mobile Threat Defense 策略)

通过网站筛选配置,您可以管理 Sophos Intercept X for Mobile 的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法的内容。此配置只影响受监督的设备。

警告

如果设备不能连接到 Sophos 网站分类服务 https://4.sophosxl.net/lookup,网站筛选将阻止所有网站。

提示

为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。

如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。

设置

设置 说明
筛选恶意网站 选择用户是否可以访问带有恶意内容的网站。
创建事件 当用户试图打开被过滤的网站时,Sophos Mobile 将创建一个警报。

您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。

按照类别筛选网站 选择用户是否可以访问网站类型。

网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。

网站例外 配置类别筛选的例外:
  • 允许的域: 允许网站,即使它们所属的类别受到阻止。
  • 阻止的域: 阻止网站,即使它们属于允许的类别。

网站例外

允许的域阻止的域中,按行输入以下一项内容 (不带分隔符):

  • IPv4 或 IPv6 地址

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4 或 IPv6 子网

    203.0.113.0/24

    2001:db8::/32

  • 域名

    www.example.com

  • 通配符域。通配符 * 必须是最左边的字符。

    *.example.com

    *example.com

阻止的域中,您可以使用单个通配符 * 阻止所有网站。

过滤逻辑

当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。

过滤规则按以下顺序应用:

  1. 如果网站包括在允许的域中,它将被允许。
  2. 如果网站包括在阻止的域中,它将被阻止。
  3. 如果用户已将网站添加到允许列表,它将被允许。
  4. 如果用户已将网站添加到阻止列表,它将被阻止。
  5. 网站根据其类别被允许或阻止。
回到页面顶部