https過(guò)濾有什么用？

HTTPS過(guò)濾模塊用于對(duì)加密超文本傳送協(xié)議（HTTPS）進(jìn)行過(guò)濾，該模塊可以根據(jù)IP地址、IP網(wǎng)段、數(shù)字證書(shū)、加密協(xié)議版本等設(shè)定過(guò)濾條件。

操作說(shuō)明：

在[監(jiān)控分組]里選擇要設(shè)置HTTPS過(guò)濾的電腦組。

在輸入框中輸入內(nèi)容，在[策略]中選擇相應(yīng)的策略，單擊<增加>按鈕增加或保存輸入框中的內(nèi)容。

在列表框中選擇要更改的項(xiàng)目，單擊<向上>或<向下>箭頭按鈕可移動(dòng)該項(xiàng)目的過(guò)濾先后順序。

在列表框中選擇要更改的項(xiàng)目，單擊[刪除]菜單可刪除當(dāng)前選擇的項(xiàng)目。

[IP地址]過(guò)濾：選擇[IP地址]，輸入IP地址，選擇策略，單擊<增加>按鈕。當(dāng)用戶訪問(wèn)的HTTPS服務(wù)器IP地址與列表中的條目相匹配時(shí)執(zhí)行對(duì)應(yīng)策略。

[IP網(wǎng)段]過(guò)濾：選擇[IP網(wǎng)段]，輸入網(wǎng)絡(luò)號(hào)及掩碼長(zhǎng)度，選擇策略，單擊<增加>按鈕。當(dāng)用戶訪問(wèn)的HTTPS服務(wù)器IP網(wǎng)段與列表中的條目相匹配時(shí)執(zhí)行對(duì)應(yīng)策略。

[證書(shū)]過(guò)濾：過(guò)濾允許訪問(wèn)的HTTPS服務(wù)器數(shù)字證書(shū)。在[證書(shū)]輸入框中輸入內(nèi)容，在[策略]中選擇相應(yīng)的策略，單擊<增加>按鈕增加或保存輸入框中的內(nèi)容。當(dāng)用戶訪問(wèn)的HTTPS服務(wù)器數(shù)字證書(shū)與列表中的條目相匹配時(shí)執(zhí)行對(duì)應(yīng)策略，證書(shū)過(guò)濾支持通配符。

[禁止HTTPS隧道代理]：選中時(shí)禁止用戶使用非標(biāo)準(zhǔn)SSL加密協(xié)議的客戶端軟件通過(guò)HTTPS端口訪問(wèn)互聯(lián)網(wǎng)。

[禁止訪問(wèn)無(wú)證書(shū)服務(wù)端]：選中時(shí)禁止用戶訪問(wèn)采用SSL加密但無(wú)數(shù)字證書(shū)的非標(biāo)準(zhǔn)HTTPS服務(wù)器。

[禁止使用SSL 2.0]：選中時(shí)禁止用戶使用SSL 2.0加密協(xié)議訪問(wèn)HTTPS服務(wù)器。

[禁止使用SSL 3.0]：選中時(shí)禁止用戶使用SSL 3.0加密協(xié)議訪問(wèn)HTTPS服務(wù)器。

[禁止使用TLS 1.0]：選中時(shí)禁止用戶使用TLS 1.0加密協(xié)議訪問(wèn)HTTPS服務(wù)器。