%20%E3%81%A8%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
Microsoft Proxyに関連するソフトウェアに「MSPクライアント「 - これはMicrosoft プロキシ クライアント。
もちろんソフトウェアである必要はありません。MSPクライアントかもしれないクライアント使用しているMSP。
しかし、はこのソフトウェアとは、ネットワーク アダプタ上のプロトコルまたはサービスとしてインストールされ、インターネット宛てのすべてのトラフィックを傍受し、プロキシ サーバーを介して透過的にルーティングするソフトウェアですか。ただし、最初に TCP 要求を行うユーザーの Windows 資格情報を使用して、インターネットの使用が許可されているかどうかを確認します。
私の本当の疑問は、Microsoft Proxyがどのようにして誰が私は、TCP ソケット オープン リクエストに基づいていますか? つまり、TCP サーバーに接続しようとすると、プロキシは間に挿入して、誰が接続しているかを知ることができます。次に、TCP ソケット接続を試行します。例:
>telnet torrent.consonto.com 6881
アクセスが許可されているかどうかに応じて、成功または失敗する可能性があります。
私の混乱は、TCPソケット接続にNT識別情報が含まれていないという事実から生じています。Windowsはどのようにしてそれが「自分「?」
答え1
Microsoft Proxy クライアント (現在は Microsoft Firewall Client と呼ばれています) は、Windows Sockets サブシステムに組み込んで、クライアントと Microsoft Proxy (現在は ISA Server) サーバー コンピュータ間の「バックチャネル」プロトコルを実装します。セキュリティ コンテキストに関する追加のメタデータが新しい接続要求とともに送信されるため、サーバーは「ユーザーが誰であるか」を認識できます。これは Microsoft の非常に巧妙なやり方であり、ネットワーク プロトコルの「階層化」された性質を巧みに利用しています。TCP ソケットにセキュリティ関連のメタデータが保存される仕組みは不思議ではありませんか... ふふふ...
Microsoft Proxy Client がインストールされているマシンからのトラフィックをスニッフィングすると、TCP 接続が Microsoft Proxy クライアントのバックチャネル接続を介して Proxy/ISA サーバーにトンネリングされていることがわかります。(TCP 会話のプレーンテキスト データが表示されますが、会話はクライアントと ISA サーバーの間で行われます。)
プロキシ クライアントの動作を制御し、プロキシ/ISA サーバーへのバックチャネル経由ではなく、回線上で直接接続を開始できるようにする、かなり複雑な構成メカニズムがあります。
- http://technet.microsoft.com/en-us/library/cc723290.aspx- プロキシ クライアントの構成に関して私が見つけることができた最も古いコンテンツ。古い Microsoft Proxy ドキュメントは現在オフラインになっていると思います。
2009 年に Microsoft Proxy クライアントがマシンにインストールされているのを見るのは非常に奇妙です。ただし、実行ファイルにそれがインストールされていると記載されている場合は、明らかに可能です。
答え2
実行可能ファイルの実際の名前は何ですか? Microsoft プロキシ サーバー1997年にリリースされ、Windows NT 4.0で動作していたため、現在遭遇する可能性はかなり低いです。現在のバージョンはISA サーバーこれには ISA Server クライアントが付属していますが、MSP クライアントとは呼ばれません (実際の実行可能ファイルは FwcMgmt.exe です)。