Захист доступу до Інтернету
Модуль "Захист доступу до Інтернету" перевіряє зв’язки між веб-браузерами й віддаленими серверами на відповідність правилам для протоколів HTTP й HTTPS.
Щоб досягти потрібного результату, визначте номери портів для обміну даними за протоколом HTTP та URL-адреси.
Веб-протоколи
Увімкніть або вимикніть перевірку протоколу HTTP, а також визначте номери портів, які використовуються для обміну даними за протоколом HTTP. За замовчуванням визначено порти 80, 8080 і 3128.
Увімкніть або вимикніть перевірку протоколу HTTPS, а також визначте номери портів, які використовуються для обміну даними за протоколом HTTPS. Номер порту 443 є визначеним заздалегідь.
Увімкніть або вимкніть сканування трафіку HTTP/3 й визначте номери портів, які використовуються для обміну даними HTTPS. Номер порту 443 є визначеним заздалегідь.
|
Діє обмеження в 1000 портів на діапазон і загальне обмеження у 2000 портів, визначених для всіх полів портів. |
Управління URL-адресами
У цьому розділі можна вказати списки HTTP-адрес, які будуть заблоковані, дозволені або виключені з перевірки. Веб-сайти зі списку заблокованих адрес недоступні. Сеанси доступу до веб-сайтів зі списку виключених адрес не скануються на наявність шкідливого коду.
Щоб активувати список дозволених, заблокованих або виключених адрес, виберіть одну з них і ввімкніть параметр Список активний. Щоб отримувати попередження про введення адреси з поточного списку, виберіть параметр Сповіщати про застосування.
Ви можете використовувати спеціальні символи * (зірочка) і ? (знак питання) в будь-якому списку. Зірочка означає будь-яку послідовність символів, а знак запитання — будь-який окремий символ. Необхідно дуже обережно вказувати виключені адреси, тому що список має містити лише довірені та безпечні адреси. Крім того, слід переконатися, що символи * та ? використовуються правильно.