.png)
似乎有一款与 Microsoft Proxy 相关的软件,名为“MSP 客户端“-我认为这代表Microsoft 代理客户端。
当然它不一定是一个软件,MSP 客户端可能是客户那就是使用可执行计划。
但什么是这个软件?它是作为协议或服务安装在网络适配器上的,可以拦截所有发往互联网的流量,并通过代理服务器透明地路由流量 - 但首先使用发出 TCP 请求的用户的 Windows 凭据来查看他们是否被允许使用互联网?
我真正的问题是:Microsoft Proxy 如何知道WHO我是否基于 TCP 套接字打开请求?即,如果我尝试连接到 TCP 服务器,代理能够将自己插入其中,并知道我是谁。然后我尝试建立 TCP 套接字连接,例如:
>telnet torrent.consonto.com 6881
可能会成功或失败,取决于我是否被允许访问。
我的困惑来自于 TCP 套接字连接不包含任何 NT 标识信息。Windows 如何知道它是“我“?
答案1
Microsoft Proxy 客户端(现在称为 Microsoft 防火墙客户端)嵌入 Windows Sockets 子系统并在您的客户端和 Microsoft Proxy(现在称为 ISA Server)服务器计算机之间实现“反向通道”协议。有关您的安全上下文的其他元数据将随新的连接请求一起发送,以便服务器“知道您是谁”。这对 Microsoft 来说确实是一种狡猾的做法,并且相当巧妙地利用了网络协议的“分层”性质。它确实让您感到疑惑,不是吗,TCP 套接字如何可以具有与安全相关的元数据……呵呵……
嗅探安装了 Microsoft Proxy Client 的计算机发出的流量,您将看到 TCP 连接通过 Microsoft Proxy 客户端的反向通道连接到代理/ISA 服务器。(您将看到 TCP 对话的纯文本数据,但对话将在您的客户端和 ISA 服务器之间进行。)
有一个相当复杂的配置机制,可以控制代理客户端的行为并允许直接在线上发起某些连接,而不是通过反向通道到代理/ISA 服务器。
- http://technet.microsoft.com/en-us/library/cc723290.aspx- 我能找到的最旧内容:代理客户端配置。我相信旧的 Microsoft Proxy 文档现在已经离线。
在 2009 年的机器上看到安装 Microsoft Proxy 客户端真是太奇怪了。但是,如果可执行文件表明它就是这样,那么这绝对是可能的。
答案2
可执行文件的实际名称是什么? Microsoft 代理服务器于 1997 年发布,运行于 Windows NT 4.0,所以你现在遇到它的几率很低。当前版本是ISA 服务器,它确实带有 ISA 服务器客户端,但它不被称为 MSP 客户端(实际的可执行文件是 FwcMgmt.exe)。