在 Microsoft Edge 中访问网站时, Microsoft Defender SmartScreen 可能会阻止该网站,或者如果它确定网站可能不安全,则显示警告。 本文讨论 SmartScreen 用于确定网站是否可能不安全的条件,以及如何在网站被错误地标记为不安全时解决此问题。
症状
访问网站时,Microsoft Edge 会显示一个警告页,表明该网站被报告为不安全。
原因
Microsoft Defender SmartScreen 根据多个因素确定站点是否可能不安全,如下表所示。
| 尺寸 | Description |
|---|---|
| URL 信誉 | 新注册的域、恶意历史记录、托管提供程序和流量 |
| 页面内容 | 存在欺骗表单、恶意脚本或网络钓鱼页面 |
| 文件行为 | 是否下载敏感文件及其签名状态 |
| TLS 安全性 | 证书有效性和协议版本 |
| 用户反馈 | 报告数量和信任级别 |
| 动态行为 | JavaScript 活动、重定向和模糊处理 |
如果站点失败这些维度检查,SmartScreen 会将站点报告为不安全。
解决方案
如果认为安全站点未正确显示警告或阻止,可以使用以下步骤将其报告给Microsoft。
如果你是网站所有者
选择在阻止页面“详细信息”标题下的
报告此网站不包含(恶意软件/网络钓鱼)威胁 。 SmartScreen 屏蔽页面,其中突出显示了“报告此网站不包含恶意软件威胁”的链接。
等待来自 SmartScreen 信誉组的确认电子邮件。
如果问题紧急,或者在信誉组调查后需要做出响应,请回复信誉组的消息,以提出你的问题。
如果你不是网站所有者
联系网站拥有者,并建议他们使用 如果你是网站所有者 中的步骤来报告问题。
网站所有者和你都可以使用 WDSI 文件提交门户报告问题。 有关提交文件进行分析的更多详细信息,请参阅 提交文件进行分析。
防止网站被封锁
为了减少 SmartScreen 对站点的阻止风险:
- 启用 HTTPS 并使用有效的证书。
- 阻止 iframe 加载未知的第三方内容。
- 使用 内容安全策略(CSP) 和其他安全响应标头。
- 定期扫描 WebShell、特洛伊木马和可疑上传的文件。
- 维护 域信誉 ,避免频繁更改托管或 DNS。