.png)
Parece haver um software relacionado ao Microsoft Proxy chamado "Cliente MSP" - o que presumo significaCliente proxy da Microsoft.
É claro que não precisa ser um software,Cliente MSPpoderia ser oclienteisso está usandoMSP.
Mas o queéeste software? É algo que é instalado como um protocolo ou serviço em um adaptador de rede, e intercepta todo o tráfego destinado à Internet e o roteia de forma transparente através de um servidor proxy - mas primeiro usando as credenciais do Windows do usuário que faz a solicitação TCP para ver se eles você tem permissão para usar a internet?
Minha verdadeira pergunta se resume a: como o Microsoft Proxy é capaz de saberQuemeu sou, com base em uma solicitação de abertura de soquete TCP? ou seja, se eu tentar me conectar a um servidor TCP, o Proxy será capaz de se injetar e saber quem é. Então minhas tentativas de fazer uma conexão de soquetes TCP, por exemplo:
>telnet torrent.consonto.com 6881
pode ter sucesso ou falhar dependendo se eu tiver acesso permitido.
Minha confusão vem do fato de que uma conexão de soquete TCP não contém nenhuma informação de identificação do NT. Como o Windows é capaz de saber que é "meu"?
Responder1
O cliente Microsoft Proxy (agora chamado de Microsoft Firewall Client) se adapta ao subsistema Windows Sockets e implementa um protocolo "backchannel" entre seu cliente e o computador servidor Microsoft Proxy (hoje ISA Server). Metadados adicionais sobre o seu contexto de segurança são enviados junto com novas solicitações de conexão para que o servidor "saiba quem você é". Isso é realmente meio tortuoso da parte da Microsoft e um uso bastante simples da natureza "em camadas" dos protocolos de rede. Isso faz você se perguntar, não é, como um soquete TCP pode ter metadados relacionados à segurança... heh heh...
Fareje o tráfego que sai de uma máquina com o Microsoft Proxy Client instalado e você verá conexões TCP sendo encapsuladas por meio da conexão backchannel do cliente Microsoft Proxy com o servidor Proxy/ISA. (Você verá os dados em texto simples da sua conversa TCP, mas a conversão será entre o seu cliente e o servidor ISA.)
Há um mecanismo de configuração bastante elaborado que pode controlar o comportamento do cliente proxy e permitir que algumas conexões sejam iniciadas diretamente na rede em vez de pelo backchannel para o servidor Proxy/ISA.
- http://technet.microsoft.com/en-us/library/cc723290.aspx- Conteúdo mais antigo que encontrei sobre: configuração do cliente proxy. Os antigos documentos do Microsoft Proxy estão offline agora, acredito.
É muito estranho ver um cliente Microsoft Proxy instalado em uma máquina em 2009. Se o executável disser que é isso, então é claramente possível.
Responder2
Qual é o nome real do executável? Servidor proxy da Microsoftfoi lançado em 1997 e rodava no Windows NT 4.0, então as chances de você encontrá-lo agora são muito baixas. A versão atual éServidor ISA, que vem com um cliente ISA Server, mas não é conhecido como cliente MSP (o executável real é FwcMgmt.exe).