%3F.png)
Parece haber una pieza de software, relacionada con Microsoft Proxy, llamada "Cliente MSP" - que supongo significaCliente proxy de Microsoft.
Por supuesto, no tiene por qué ser una pieza de software,Cliente MSPpodría ser elclienteeso es usarMSP.
Pero quees¿Este software? ¿Es algo que se instala como protocolo o servicio en un adaptador de red e intercepta todo el tráfico destinado a Internet y lo enruta de forma transparente a través de un servidor proxy, pero primero usando las credenciales de Windows del usuario que realiza la solicitud TCP para ver si ¿Está permitido utilizar Internet?
Mi verdadera pregunta se reduce a: ¿cómo puede saber Microsoft ProxyOMS¿Estoy basado en una solicitud de apertura de socket TCP? es decir, si intento conectarme a un servidor TCP, Proxy puede inyectarse y saber quién soy. Luego mis intentos de realizar una conexión de sockets TCP, por ejemplo:
>telnet torrent.consonto.com 6881
Puede tener éxito o fallar dependiendo de si se me permite el acceso.
Mi confusión proviene del hecho de que una conexión de socket TCP no contiene ninguna información de identificación NT. ¿Cómo puede Windows saber que es "a mí"?
Respuesta1
El cliente Microsoft Proxy (ahora llamado Cliente Microsoft Firewall) se adapta al subsistema Windows Sockets e implementa un protocolo de "canal de retorno" entre su cliente y la computadora servidor Microsoft Proxy (hoy ISA Server). Se envían metadatos adicionales sobre su contexto de seguridad junto con nuevas solicitudes de conexión para que el servidor "sepa quién es usted". Esto es realmente algo tortuoso por parte de Microsoft y un uso bastante claro de la naturaleza "en capas" de los protocolos de red. Te hace preguntarte, ¿no es así? Cómo un socket TCP puede tener metadatos relacionados con la seguridad... je, je...
Rastree el tráfico que sale de una máquina con el cliente Microsoft Proxy instalado y verá que las conexiones TCP se canalizan a través de la conexión de canal secundario del cliente Microsoft Proxy al servidor Proxy/ISA. (Verá los datos en texto plano de su conversación TCP, pero la conversión se realizará entre su cliente y el servidor ISA).
Existe un mecanismo de configuración bastante elaborado que puede controlar el comportamiento del cliente proxy y permitir que algunas conexiones se inicien directamente en el cable en lugar del canal trasero al servidor Proxy/ISA.
- http://technet.microsoft.com/en-us/library/cc723290.aspx- Contenido más antiguo que pude encontrar sobre: configuración del cliente proxy. Creo que los antiguos documentos de Microsoft Proxy ahora están fuera de línea.
Es tremendamente extraño ver un cliente Microsoft Proxy instalado en una máquina en 2009. Sin embargo, si el ejecutable dice que eso es, entonces es claramente posible.
Respuesta2
¿Cuál es el nombre real del ejecutable? Servidor proxy de Microsoftfue lanzado en 1997 y se ejecutó en Windows NT 4.0, por lo que las probabilidades de que lo encuentres ahora son bastante bajas. La versión actual esservidor ISA, que viene con un cliente ISA Server, pero no se lo conoce como cliente MSP (el ejecutable real es FwcMgmt.exe).