Gateway AntiVirus > 配置 Gateway AntiVirus 服务 > 配置 Gateway AntiVirus 操作

配置 Gateway AntiVirus 操作

在启用 Gateway AntiVirus 时,必须设置当在电子邮件(SMTP 或 POP3 代理)、网页(HTTP 代理)、已上传文件或已下载文件(FTP 代理)中发现病毒或错误时要采取的操作。 Gateway AntiVirus 在每个文件中扫描指定的千字节数。 文件中其他的字节就不再扫描。 这样代理就可以只扫描超大型文件的一部分,而不会对性能产生很大影响。

防病毒操作的选项包括:

允许

允许将数据包发送给接收方,即使其内容中包含病毒。

拒绝

(仅限 FTP 代理)

拒绝文件并发送拒绝消息。

锁定

(仅限 SMTP 和 POP3 代理)

锁定附件。 这对 XTM 设备无法扫描的文件是一个很好的选择。 用户无法轻松打开锁定的文件。 只有管理员才能解锁该文件。 管理员可以使用其他防病毒工具来扫描文件,并检查附件的内容。

有关如何解锁由 Gateway AntiVirus 锁定的文件的信息,请参阅“WatchGuard System Manager 帮助”,网址为 http://www.watchguard.com/help/docs/wsm/11_5-XTM/en-US/Content/en-US/services/gateway_av/av_unlock_file_wsm.html

隔离

(仅限 SMTP 代理)

使用 SMTP 代理进行 Gateway AntiVirus 安全订阅时,可以将带有病毒或可能带有病毒的电子邮件消息发送给 Quarantine Server。 有关 Quarantine Server 的详细信息,请参阅关于 Quarantine Server。 有关如何设置 Gateway AntiVirus 以与 Quarantine Server 一起使用的信息,请参阅配置 Gateway AntiVirus 来隔离电子邮件

移除

(仅限 SMTP 和 POP3 代理)

删除附件并允许将邮件发送给接收方。

丢弃

(在 POP3 代理中不受支持)

丢弃数据包和连接。 不会向消息源发送信息。

阻止

(在 POP3 代理中不受支持)

阻止数据包,并将发送方的 IP 地址添加到“阻止的站点”列表中。

为代理操作配置 Gateway AntiVirus 操作

  1. 选择“订阅服务” > “Gateway AV”
    将显示 Gateway AV 配置页面。
  1. 选择一个用户定义的代理操作并单击“配置”。 无法为预定义代理操作修改 Gateway AntiVirus 设置。
    将显示该代理操作的 Gateway AntiVirus 配置设置。
  1. 选中“启用 Gateway AntiVirus”复选框即可为该代理操作启用 Gateway AntiVirus。
  1. “检测到病毒时”下拉列表中,选择当在电子邮件、文件或网页检测到病毒时 XTM 设备将采取的操作。 有关具体操作的说明,请参阅本节的开头部分。
  2. “出现扫描错误时”下拉列表中,选择当 XTM 设备无法扫描对象或附件时将采取的操作。 无法扫描的附件包括采用 binhex 编码的消息、特定加密文件或使用了 Gateway AV 不支持的压缩类型的文件(如受密码保护的 Zip 文件)。 有关具体操作的说明,请参阅本节的开头部分。
  3. 要创建操作的日志消息,请选择防病毒响应的“日志”复选框。 如果不希望记录防毒响应的日志消息,请清除“日志”复选框。
  4. 要触发操作的警报,请选择防病毒响应的“警报”复选框。 如果不想设置警报,请清除该操作的“警报”复选框。
  5. 在“扫描限制”文本框中,键入文件扫描限制。
    有关各 XTM 设备型号的默认扫描限制和最大扫描限制的信息,请参阅关于 Gateway AntiVirus 扫描限制

为防毒操作配置警报通知

可以配置警报通知,告知用户何时将代理规则应用到网络流量。 如果要为代理防病毒操作启用警报,还须配置要在代理策略中使用的警报类型。

要配置用于代理策略的警报类型:

  1. 选择“防火墙” > “防火墙策略”
  2. 双击策略可对其进行编辑。
  3. 选择“属性”选项卡。
  4. 设置 日志记录和通知首选项中所述,配置通知设置。

另请参阅

更新 Gateway AntiVirus 设置

提供反馈  •   获得支持  •   全部产品文件  •   知识库