問題:
如何手動將思科網路安全裝置(運行5.2.0及更高版本)上的網頁列入白名單,以便繞過WBRS、WebRoot或McAfee掃描?
症狀:
使用者正在嘗試訪問合法站點,但由於WBRS分數較低(Web伺服器感染病毒、通過Web伺服器IP傳送垃圾郵件等)或在該頁面上觸發某個防惡意軟體引擎而被阻止。
如果使用者由於WBRS低而被阻止,則使用者會看到MALWARE_GENERAL阻止消息。訪問日誌顯示低於阻止閾值的WBRS(預設值為–6.0)。
如需永久解決方案,請聯絡Cisco TAC,以便您可以檢視該頁面,調整WBRS或向防病毒和防惡意軟體供應商報告誤報。
您還可以與Cisco TAC聯絡,收集有關站點被阻止原因的更多資訊,以便可以通知網站的技術聯絡人或管理員並採取必要的步驟。
在聯絡Cisco TAC時,請確保提供相關的阻止代碼和訪問日誌行
要繞過WBRS:
-
建立包含不想阻止的所有站點的自定義URL類別(GUI -> Web安全管理器 — >自定義URL類別)。
-
建立新的標識並將新的自定義URL類別新增為成員。(GUI ->網路安全管理器 — >身份)
根據您的設定,您必須選擇使用相應的組/使用者成員資格設定的「需要身份驗證」或「無身份驗證」。
-
建立新的Web訪問策略(GUI -> Web安全管理器 — > Web訪問策略),
將新標識與策略成員定義中的訪問策略相關聯。
- 按一下新建立的Web訪問策略「Web Reputation and Anti-Malware Filtering」(Web信譽和防惡意軟體過濾)列中的連結(直到現在才應閱讀「全域性策略」)。
- 選擇「定義Web信譽和防惡意軟體自定義設定」
-
將WBRS掃描設定為禁用和/或根據需要調整其他惡意軟體掃描引數。
-
提交並提交更改。
附註: 如果在URL類別中將操作設定為「允許」,將導致繞過防惡意軟體/病毒掃描。
要繞過WBRS和防惡意軟體掃描,請執行以下操作:
附註:禁用防惡意軟體掃描(Webroot和/或McAfee)可能會帶來潛在的安全風險。這僅適用於可信任的不包含惡意軟體的站點。
-
建立包含不想阻止的所有站點的自定義URL類別(GUI -> Web安全管理器 — >自定義URL類別)。
-
建立新的標識並將新的自定義URL類別新增為成員。(GUI ->網路安全管理器 — >身份)
-
建立新的Web訪問策略(GUI -> Web安全管理器 — > Web訪問策略),
將新標識與策略成員定義中的訪問策略相關聯。
-
在新的Web訪問策略(您希望完全繞過WBRS和防惡意軟體)中,按一下「URL類別」列中的連結。
-
對於您以前建立的自定義URL類別,請選擇「允許」操作。
-
提交並提交更改。
意見