在使用卡巴斯基安全浏览器访问某些内部系统、测试环境或老旧业务平台时，你可能会遇到这样的情况：明明网址没问题，页面却被拦截了，或者浏览器反复弹出“不安全”警告。

这通常不是网站本身出了问题，而是因为HTTPS证书不被信任——比如自签名证书、私有CA签发的证书，或者使用了非标准端口。

要让这些已知可信但证书异常的页面正常打开，手动添加例外站点是最高效的办法。

在卡巴斯基中添加安全浏览器例外站点

这一步直接解决“页面被阻止”的问题。适用于那些你确认安全但证书不被信任的网址。

1. 打开卡巴斯基主界面。点击顶部菜单栏“设置”（齿轮图标）。左侧导航栏依次展开“附加” → “安全浏览器”。
2. 在右侧“例外站点”区域，点击“添加”按钮。
3. 在弹出窗口中输入完整的URL地址。关键点：必须包含协议头（https:// 或 http://）和域名，例如 https://192.168.1.100:8443。如果只输域名或IP，不会生效。
4. 点击“确定”，该地址即刻加入例外列表。之后访问这个地址时，卡巴斯基就不会再触发拦截或证书警告了。

启用安全浏览器并设为默认（可选但推荐）

如果你希望所有浏览器流量都经过卡巴斯基进行安全过滤，那么需要开启安全浏览器功能，并将它绑定为系统默认浏览器。

方法一：图形界面启用

1. 在“安全浏览器”设置页，将“启用安全浏览器”开关拨至蓝色（开启状态）。
2. 勾选“将安全浏览器设为系统默认浏览器”选项。此时系统会自动把Edge、Chrome等默认浏览器的流量重定向至卡巴斯基安全浏览器进程。

方法二：命令行强制启用（适用于企业批量部署）

以管理员身份运行CMD，执行以下命令：klnagcfg.exe /set "BROWSER_PROTECTION_ENABLED=1"。回车后立即生效，无需重启。

配置安全浏览器的HTTPS扫描行为

卡巴斯基安全浏览器默认会解密并扫描HTTPS流量。这个机制对于检测恶意跳转非常有效，但也会干扰本地开发环境或由私有CA签发的站点——导致它们无法正常加载。

如果你需要频繁调试这类站点，建议调整HTTPS扫描策略。

第一步：进入高级配置页

在“安全浏览器”设置页底部，点击“高级设置”链接。

第二步：调整证书策略

找到“扫描HTTPS连接”选项，取消勾选即可停用中间人式解密。取消后，本地自建CA、localhost、127.0.0.1等地址将不再报证书错误，开发调试时会顺畅很多。

如果你仍希望保留部分HTTPS扫描能力，可以保留勾选。但务必在“例外站点”中补全对应URL，否则会被静默阻断，排查起来反而更麻烦。

《夸克》非常好用的免费AI浏览器

下载APP查看