什么是白名单?

“白名单”是指已获批准可以访问计算机世界特定区域或拥有特权成员资格的组织列表。这些实体可能是电子群体或组织、受限网站,甚至是电子邮件地址。白名单也可能指对公司、组织或个人的实际推广或认可。这也被称为“批准列表”。

  • 互联网服务提供商有时会使用白名单来保护其消费者。商业、非商业、局域网 (LAN)、程序和应用程序白名单都是白名单的示例。

  • 黑名单有害网站相比,白名单被视为一种主动措施。白名单是一种允许访问相关安全网站的方法,可以替代反恶意软件。

  • 对于电子邮件,白名单是认为可接受且不会被过滤掉的电子邮件地址列表。

  • 同样,应用程序白名单被用作一项安全措施,以确保只允许安全应用程序,不会危及计算机功能或安全。

  • 公立学校等机构使用组织白名单来确保学生免受有害网站的侵害。这些机构可能只允许那些支持组织目标的网站,例如帮助学生完成学校任务的网站。

  • 广告商使用商业白名单来确保其青睐的消费者收到他们想要的内容。非营利组织也可以创建非商业白名单。

白名单的反义词——黑名单,是在计算机世界中被拒绝、回避或不承认的事物列表。

白名单是如何工作的?

白名单由 IT 管理员维护,并基于一组严格的策略。

  • 当管理员确定访问权限时,使用白名单消除了对不允许的组件的额外了解的需要,因为这些组件默认是被禁止的。

  • 管理员创建用户需要访问的已批准来源、目标或程序列表,然后将其应用于网络设备、桌面或服务器软件或操作系统。

  • 配置后,网络设备或服务器会监控用户、设备或应用程序请求,并且只允许访问白名单服务。所有其他服务请求都将被拒绝。

虽然白名单允许访问和与特定允许的应用程序或服务进行通信,但禁止的请求包括符合以下条件的请求:

  • 它们是软件或有害代码,例如恶意软件、高级持续性威胁或勒索软件。

  • 它们包含违反企业互联网使用限制的内容。

  • 它们可能导致敏感信息泄露给公众,并无意中支持影子 IT 的使用。

更新于:2022年4月18日

浏览量:1000+

开启您的职业生涯

完成课程获得认证

开始学习
广告