.png)
Кажется, есть часть программного обеспечения, связанного с Microsoft Proxy, которая называется "MSP-клиент" - что, как я предполагаю, означаетПрокси-клиент Microsoft.
Конечно, это не обязательно должно быть программное обеспечение,MSP-клиентможет бытьклиенткоторый используетМСП.
Но чтоявляетсяэто программное обеспечение? Это что-то, что устанавливается как протокол или служба на сетевом адаптере и перехватывает весь трафик, предназначенный для интернета, и прозрачно направляет его через прокси-сервер - но сначала используя учетные данные Windows пользователя, делающего запрос TCP, чтобы проверить, разрешено ли ему использовать интернет?
Мой настоящий вопрос сводится к следующему: как Microsoft Proxy может знатьВОЗя, основанный на запросе открытия сокета TCP? т.е. если я пытаюсь подключиться к серверу TCP, Proxy может внедриться между ними и узнать, кто я. Затем мои попытки установить соединение сокетов TCP, например:
>telnet torrent.consonto.com 6881
может быть успешным или неудачным в зависимости от того, разрешен ли мне доступ.
Мое замешательство вызвано тем фактом, что соединение TCP-сокета не содержит никакой идентификационной информации NT. Как Windows может знать, что это "мне"?
решение1
Клиент Microsoft Proxy (теперь называемый Microsoft Firewall Client) встраивается в подсистему Windows Sockets и реализует протокол «обратного канала» между вашим клиентом и серверным компьютером Microsoft Proxy (сегодня ISA Server). Дополнительные метаданные о вашем контексте безопасности отправляются вместе с новыми запросами на подключение, так что сервер «знает, кто вы». Это действительно своего рода хитрость со стороны Microsoft и довольно аккуратное использование «многоуровневой» природы сетевых протоколов. Это заставляет задуматься, не так ли, как сокет TCP может иметь метаданные, связанные с безопасностью... хе-хе...
Проанализируйте трафик, исходящий от машины с установленным Microsoft Proxy Client, и вы увидите, как TCP-соединения туннелируются через обратное соединение Microsoft Proxy Client с Proxy/ISA-сервером. (Вы увидите текстовые данные вашего TCP-диалога, но преобразование будет происходить между вашим клиентом и ISA-сервером.)
Существует довольно сложный механизм настройки, который может управлять поведением прокси-клиента и позволяет инициировать некоторые соединения напрямую по проводу, а не по обратному каналу к прокси-серверу / ISA-серверу.
- http://technet.microsoft.com/en-us/library/cc723290.aspx- Самый старый контент, который я смог найти: proxy client configuration. Старые документы Microsoft Proxy сейчас, как мне кажется, офлайн.
Ужасно странно видеть клиент Microsoft Proxy, установленный на компьютере в 2009 году. Однако если исполняемый файл говорит об этом, то это вполне возможно.
решение2
Каково настоящее имя исполняемого файла? Прокси-сервер Microsoftбыл выпущен в 1997 году и работал на Windows NT 4.0, так что вероятность того, что вы столкнетесь с ним сейчас, довольно мала. Текущая версия —ISA-сервер, который поставляется с клиентом ISA Server, но не называется клиентом MSP (фактический исполняемый файл — FwcMgmt.exe).