好像有一個與Microsoft Proxy相關的軟體,叫做「MSP客戶端“ - 我認為代表微軟代理客戶端。
當然它不一定是軟體,MSP客戶端可能是客戶正在使用MSP。
但什麼是這個軟體?它是否作為網路適配器上的協定或服務安裝,並攔截所有發送到互聯網的流量並透過代理伺服器透明地路由它 - 但首先使用發出 TCP 請求的使用者的 Windows 憑證來查看它們是否可以使用網路嗎?
我真正的問題歸結為:Microsoft Proxy 如何知道世界衛生組織我是,基於 TCP 套接字打開請求?即,如果我嘗試連接到 TCP 伺服器,代理程式能夠將自身注入其中,並知道是誰。然後我嘗試建立 TCP 套接字連接,例如:
>telnet torrent.consonto.com 6881
可以成功或失敗取決於我是否被允許訪問。
我的困惑來自於 TCP 套接字連接不包含任何 NT 標識資訊這一事實。 Windows 如何知道它是“我「?
答案1
Microsoft Proxy 用戶端(現在稱為 Microsoft 防火牆用戶端)插入 Windows 套接字子系統,並在用戶端和 Microsoft Proxy(現在的 ISA Server)伺服器電腦之間實現「反向通道」協定。有關您的安全上下文的其他元資料會與新的連接請求一起發送,以便伺服器「知道您是誰」。對於微軟來說,這確實有點狡猾,並且相當巧妙地利用了網路協議的「分層」性質。它確實讓您想知道,不是嗎,TCP 套接字如何擁有與安全相關的元資料...呵呵...
嗅探來自安裝了 Microsoft 代理客戶端的電腦的流量,您將看到 TCP 連線透過 Microsoft 代理客戶端的反向通道連線透過隧道連線到代理/ISA 伺服器。 (您將看到 TCP 對話的明文數據,但轉換將在您的客戶端和 ISA 伺服器之間進行。)
有一個相當複雜的配置機制,可以控制代理客戶端的行為,並允許直接在線上啟動某些連接,而不是透過反向通道連接到代理/ISA 伺服器。
- http://technet.microsoft.com/en-us/library/cc723290.aspx- 我能找到的最舊的內容:代理客戶端配置。我相信舊的 Microsoft Proxy 文件現在已經離線了。
看到 2009 年的電腦上安裝了 Microsoft 代理客戶端,這真是太奇怪了。