.png)
Es scheint eine Software zu geben, die mit Microsoft Proxy zusammenhängt und heißt "MSP-Kunde" - was, wie ich annehme, steht fürMicrosoft Proxy Client.
Natürlich muss es nicht unbedingt eine Software sein,MSP-Kundekönnte dasKlientdas benutztMSP.
Aber wasIstdiese Software? Ist das etwas, das als Protokoll oder Dienst auf einem Netzwerkadapter installiert wird und den gesamten für das Internet bestimmten Datenverkehr abfängt und transparent über einen Proxyserver leitet - aber zuerst die Windows-Anmeldeinformationen des Benutzers verwendet, der die TCP-Anforderung stellt, um zu prüfen, ob dieser das Internet nutzen darf?
Meine eigentliche Frage ist: Wie kann Microsoft Proxy wissen,WHOIch bin, basierend auf einer TCP-Socket-Öffnungsanforderung? D. h. wenn ich versuche, eine Verbindung zu einem TCP-Server herzustellen, kann sich der Proxy dazwischen einschleichen und weiß, wer ich bin. Dann meine Versuche, eine TCP-Socket-Verbindung herzustellen, z. B.:
>telnet torrent.consonto.com 6881
kann erfolgreich sein oder fehlschlagen, je nachdem, ob mir der Zugriff gestattet wird.
Meine Verwirrung rührt daher, dass eine TCP-Socket-Verbindung keine NT-Identifikationsinformationen enthält. Woher weiß Windows, dass es sich um "Mich"?
Antwort1
Der Microsoft Proxy-Client (jetzt Microsoft Firewall-Client) greift auf das Windows Sockets-Subsystem zu und implementiert ein „Backchannel“-Protokoll zwischen Ihrem Client und dem Microsoft Proxy-Servercomputer (heute ISA Server). Zusätzliche Metadaten zu Ihrem Sicherheitskontext werden zusammen mit neuen Verbindungsanforderungen gesendet, sodass der Server „weiß, wer Sie sind“. Das ist wirklich ziemlich hinterhältig von Microsoft und eine ziemlich geschickte Nutzung der „geschichteten“ Natur von Netzwerkprotokollen. Da fragt man sich doch, wie ein TCP-Socket sicherheitsrelevante Metadaten haben kann, nicht wahr … heh heh …
Wenn Sie den Datenverkehr eines Computers mit installiertem Microsoft Proxy-Client überwachen, sehen Sie, wie TCP-Verbindungen über die Backchannel-Verbindung des Microsoft Proxy-Clients zum Proxy-/ISA-Server getunnelt werden. (Sie sehen die Klartextdaten Ihrer TCP-Konversation, aber die Konversation findet zwischen Ihrem Client und dem ISA-Server statt.)
Es gibt einen recht ausgefeilten Konfigurationsmechanismus, mit dem das Verhalten des Proxy-Clients gesteuert werden kann und der die Initiierung einiger Verbindungen direkt über die Leitung statt über den Backchannel zum Proxy-/ISA-Server ermöglicht.
- http://technet.microsoft.com/en-us/library/cc723290.aspx- Ältester Inhalt, den ich zum Thema Proxy-Client-Konfiguration finden konnte. Die alten Microsoft Proxy-Dokumente sind, glaube ich, jetzt offline.
Es ist äußerst merkwürdig, im Jahr 2009 auf einem Rechner einen Microsoft Proxy-Client installiert zu sehen. Wenn die ausführbare Datei jedoch besagt, dass es sich um einen solchen Client handelt, ist dies durchaus möglich.
Antwort2
Wie lautet der tatsächliche Name der ausführbaren Datei? Microsoft Proxy Serverwurde 1997 veröffentlicht und lief unter Windows NT 4.0, daher ist die Wahrscheinlichkeit, dass Sie es jetzt noch verwenden, ziemlich gering. Die aktuelle Version istISA-Server, das mit einem ISA Server-Client geliefert wird, aber nicht als MSP-Client bezeichnet wird (die eigentliche ausführbare Datei ist FwcMgmt.exe).