Как запретить доступ к прокси-серверу в Kaspersky Web Traffic Security 6.1
Если вы используете Kaspersky Web Traffic Security 6.1 только в качестве ICAP-сервера и вам требуется отключить возможность доступа к прокси-серверу:
- Подключитесь по SSH к ноде кластера, на которой требуется запретить доступ к прокси-серверу.
- Замените в файле-шаблоне /opt/kaspersky/kwts-appliance-addon/share/templates/squid.conf.template часть строки
http_port {{
на
http_port 127.0.0.1:{{
- Cохраните файл.
Для редактирования файла вы можете использовать встроенный редактор midnight commander или vim.
- Повторите шаги 1-3 на каждой ноде кластера, на которой требуется запретить доступ к прокси-серверу.
- Внесите любое изменение в настройки встроенного прокси-сервера в интерфейсе, чтобы вызвать обновление настроек. Например, измените параметры Access log и сохраните их.
После применения настроек на нодах кластера с отредактированным шаблоном доступ к прокси-серверу на них будет запрещен.
Как разрешить доступ к прокси-серверу
Выполните пункты 1-5 с заменой в файле-шаблоне части строки
http_port 127.0.0.1:{{
на
http_port {{
После применения настроек на нодах кластера с отредактированным шаблоном доступ к прокси-серверу на них будет разрешен.