问题:
如何手动将思科网络安全设备(运行5.2.0及更高版本)上的网页列入白名单,以便绕过WBRS、WebRoot或McAfee扫描?
症状:
用户正在尝试访问合法站点,但由于WBRS分数较低(Web服务器感染病毒、通过Web服务器IP发送垃圾邮件等)或由于该页面上触发的一个防恶意软件引擎而被阻止。
如果用户由于WBRS低而被阻止,则用户会看到MALWARE_GENERAL阻止消息。访问日志显示低于阻止阈值的WBRS(默认值为-6.0)。
有关永久解决方案,请与Cisco TAC联系,以便可以审核该页面来调整WBRS或向防病毒和防恶意软件供应商报告误报。
您还可以联系思科TAC来收集有关站点被阻止原因的详细信息,以便通知技术联系人或网站管理员并采取必要的步骤。
联系思科TAC时,请确保提供相关阻止代码和访问日志行
绕过WBRS:
-
创建包含不想阻止的所有站点的自定义URL类别(GUI -> Web Security Manager -> Custom URL Categories)。
-
创建新标识并将新的自定义URL类别添加为成员。(GUI ->网络安全管理器->身份)
根据您的设置,您必须选择使用相应的组/用户成员身份设置的“需要身份验证”或“无身份验证”。
-
创建新的Web访问策略(GUI -> Web安全管理器-> Web访问策略),
将新身份与策略成员定义中的访问策略相关联。
- 点击新创建的Web访问策略(到目前为止,该策略应显示为“全局策略”[global policy])的“Web信誉和防恶意软件过滤”(Web Reputation and Anti-Malware Filtering)列中的链接。
- 选择“Define Web Reputation and Anti-Malware Custom Settings”(定义Web信誉和防恶意软件自定义设置)
-
将WBRS扫描设置为禁用和/或根据需要调整其他恶意软件扫描参数。
-
提交并确认更改。
注意:如果在URL类别中将操作设置为“允许”,则会导致绕过防恶意软件/病毒扫描。
要绕过WBRS和防恶意软件扫描,请执行以下操作:
注意:禁用防恶意软件扫描(Webroot和/或McAfee)可能会带来潜在的安全风险。这只能针对可信任的不包含恶意软件的站点进行。
-
创建包含不想阻止的所有站点的自定义URL类别(GUI -> Web Security Manager -> Custom URL Categories)。
-
创建新标识并将新的自定义URL类别添加为成员。(GUI ->网络安全管理器->身份)
-
创建新的Web访问策略(GUI -> Web安全管理器-> Web访问策略),
将新身份与策略成员定义中的访问策略相关联。
-
在希望完全绕过WBRS和防恶意软件的新Web访问策略中,点击“URL类别”(URL Categories)列中的链接。
-
对于您之前创建的自定义URL类别,请选择“允许”(allow)操作。
-
提交并确认更改。
反馈