網路保護 有助於防止員工使用任何應用程式存取可能在網際網路上託管網路釣魚詐騙、漏洞和其他惡意內容的危險網域。
本文可協助您啟用此功能,並引導您前往測試網站,以評估網路保護。 這篇評估文章中的網站不是惡意的。 它們是專門創建的假裝惡意的網站。 網站會複寫使用者造訪惡意網站或網域時所發生的行為。
在稽核模式中啟用網路保護
在稽核模式中啟用網路保護,以查看哪些 IP 位址和網域可能被封鎖。 您可以確定它不會影響企業營運應用程式,或瞭解封鎖發生的頻率。
在 [開始] 功能表中輸入 powershell,以滑鼠右鍵按一下 Windows PowerShell 並選取 [以系統管理員身分執行]。
執行下列 Cmdlet:
Set-MpPreference -EnableNetworkProtection AuditMode
造訪 (虛假) 惡意網域
開啟 Internet Explorer、Google Chrome 或您選擇的任何其他瀏覽器。
移至https://smartscreentestratings2.net。
允許網路連線,並顯示測試訊息。
注意事項
即使網站被網路保護封鎖,網路連線也可以成功。 若要深入瞭解,請參閱 網路保護和 TCP 三向握手。
在 Windows 事件檢視器中檢閱網路保護事件
若要檢閱已封鎖的應用程式,請開啟事件檢視器,並在 Microsoft-Windows-Windows Defender/作業記錄中篩選事件標識碼 1125。 下表列出所有網路保護事件。
| 事件識別碼 | 提供/來源 | 描述 |
|---|---|---|
| 5007 | Windows Defender (操作) | 變更設定時的事件 |
| 1125 | Windows Defender (操作) | 稽核網路連線時的事件 |
| 1126 | Windows Defender (操作) | 網路連線遭到封鎖時的事件 |
網路保護疑難排解
如果網路保護無法偵測到,請確定已啟用下列必要條件:
Microsoft Defender Antivirus 是主要的防病毒應用程序 (活動模式)
相關文章
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。