問題:
如何在Cisco Web Security Appliance(運行5.2.0及更高版本)上手動將網頁列入白名單,以繞過WBRS、WebRoot或McAfee掃描?
症狀:
使用者正在嘗試訪問合法站點,但由於WBRS分數較低(Web伺服器的病毒感染、透過Web伺服器IP傳送的垃圾郵件等)或在該頁上觸發某個防惡意軟體引擎而被阻止。
如果使用者由於低WBRS而被阻止,則使用者會看到MALWARE_GENERAL阻止消息。訪問日誌顯示低於阻止閾值的WBRS(預設值為-6.0)。
有關永久解決方案,請與Cisco TAC聯絡,以便可以查閱該頁面來調整WBRS或向防病毒和防惡意軟體供應商報告誤報。
您也可以聯絡Cisco TAC收集有關站點被阻止原因的詳細資訊,以便通知技術聯絡人或網站管理員並採取必要的步驟。
在聯絡思科TAC時,請確保提供相關的阻止代碼和訪問日誌行
若要略過WBRS:
-
建立包含不想阻止的所有網站(GUI -> Web Security Manager -> Custom URL Categories)的自定義URL類別。
-
建立新的辨識並將新的自訂URL類別新增為成員。(GUI ->網路安全管理器->身份)
根據您的設定,您必須選擇使用相應的組/使用者成員資格設定的「需要身份驗證」或「無身份驗證」。
-
建立新的Web訪問策略(GUI -> Web安全管理器-> Web訪問策略),
將新身份與策略成員定義中的訪問策略相關聯。
- 點選新建立的Web訪問策略的「Web Reputation and Anti-Malware Filtering」(Web信譽和防惡意軟體過濾)列中的連結(到目前為止應顯示「global policy」(全局策略))。
- 選擇「定義Web信譽和防惡意軟體自定義設定」
-
將WBRS掃描設定為停用和/或根據需要調整其他惡意軟體掃描引數。
-
提交並提交您的更改。
注意:如果在URL類別中將操作設定為「允許」,將導致繞過防惡意軟體/病毒掃描。
要繞過WBRS和防惡意軟體掃描,請執行以下操作:
注意:停用防惡意軟體掃描(Webroot和/或McAfee)可能會帶來潛在的安全風險。這應該僅針對可以信任的不包含惡意軟體的站點進行。
-
建立包含不想阻止的所有網站(GUI -> Web Security Manager -> Custom URL Categories)的自定義URL類別。
-
建立新的辨識並將新的自訂URL類別新增為成員。(GUI ->網路安全管理器->身份)
-
建立新的Web訪問策略(GUI -> Web安全管理器-> Web訪問策略),
將新身份與策略成員定義中的訪問策略相關聯。
-
在希望完全繞過WBRS和防惡意軟體的新Web訪問策略中,點選「URL類別」列中的連結。
-
對於您之前建立的自定義URL類別,請選擇「允許」操作。
-
提交並提交您的更改。
意見