配置重定向器模式

要配置重定向器模式：

1. 打开“流量安全”窗口。
2. 在“常规”选项卡上，选择“重定向器”模式。
3. 在“任务模式设置”设置块中，配置以下设置：
   • 检查通过 HTTPS 协议建立的安全连接。
     

     如果选中该复选框，将解压缩拦截的加密 HTTPS 流量并扫描其中是否存在威胁。

     如果清除该复选框，则不解压缩加密的 HTTPS 流量。

     默认选中该复选框。

     仅当 HTTPS 端口开放时，才能进行扫描。

   • 选择您要使用的加密协议的版本：
     • TLS 1.0
     • TLS 1.1
     • TLS 1.2

     默认选择所有版本。此外，无法禁用“TLS 1.0”选项。

     请注意，只有在运行 Microsoft Windows 7 或更高版本、Microsoft Windows Server 2008 R2 或更高版本的受保护设备上，才能在“流量安全”任务配置中使用 TLS 协议。

   • 扫描后将流量重定向至代理服务器。
     

     如果选中该复选框，Kaspersky Security for Windows Server 会将已扫描的流量重定向到外部代理（例如，在公司网络内使用的公司代理服务器）。

     如果清除该复选框，流量将直接发送到内部代理。

     • 代理服务器地址。
       

       用于重定向的内部终端代理服务器的地址。输入 IPv4 格式的地址。

     • 端口。
       

       内部代理的端口号。

   • 安全端口。
     

     指定用来将来自浏览器或网络驱动程序的流量重定向到 Kaspersky Security for Windows Server 创建的内部端口以检测基于 Web 的威胁的端口号。建议不修改默认端口。该端口号不得与任何为 ICAP 服务开放的端口相同。如果使用“重定向器”模式，已在使用的端口将列在“检查通过 HTTPS 协议建立的安全连接”字段中。

   对于“重定向器”模式，操作系统必须配置为通过 Kaspersky Security for Windows Server 指定的端口传输加密流量。

4. 单击“确定”。

任务模式配置即被保存。

页面顶部