Что такое клиент Microsoft Proxy (MSP Client)
Кажется, есть часть программного обеспечения, связанная с Microsoft Proxy, называемая " MSP Client ", которая, как я полагаю, означает " Microsoft Proxy Client".
Конечно, это не должно быть частью программного обеспечения, MSP Client может быть клиентом, использующим MSP.
Но что это за программное обеспечение? Является ли это чем-то, что устанавливается в качестве протокола или службы на сетевом адаптере, и перехватывает весь трафик, предназначенный для Интернета, и прозрачно направляет его через прокси-сервер - но сначала с использованием учетных данных Windows пользователя, выполняющего запрос TCP, чтобы проверить, разрешено пользоваться интернетом?
Мой реальный вопрос сводится к тому, как Microsoft Proxy может узнать, кто я, основываясь на запросе открытия сокета TCP? То есть, если я пытаюсь подключиться к TCP-серверу, Прокси может внедрить себя и узнать, кто я. Затем мои попытки установить TCP-сокеты, например:
>telnet torrent.consonto.com 6881
может преуспеть или потерпеть неудачу в зависимости от того, разрешен ли мне доступ.
Мое замешательство происходит из-за того, что соединение TCP-сокета не содержит никакой идентификационной информации NT. Как Windows может узнать, что это " я "?
2 ответа
Клиент Microsoft Proxy (теперь называется Microsoft Firewall Client) входит в подсистему Windows Sockets и реализует протокол "обратного канала" между вашим клиентом и сервером Microsoft Proxy (сегодня ISA Server). Дополнительные метаданные о вашем контексте безопасности отправляются вместе с новыми запросами на соединение, так что сервер "знает, кто вы". Со стороны Microsoft это довольно хитро и довольно аккуратно использует "многоуровневую" природу сетевых протоколов. Это заставляет задуматься, не правда ли, как сокет TCP может иметь связанные с безопасностью метаданные... хе-хе...
Отслеживайте трафик, исходящий с компьютера с установленным Microsoft Proxy Client, и вы увидите, что TCP-соединения туннелируются через обратное соединение клиента Microsoft Proxy с Proxy / ISA-сервером. (Вы увидите незашифрованные данные вашего TCP-разговора, но разговор будет между вашим клиентом и ISA-сервером.)
Существует довольно сложный механизм конфигурации, который может контролировать поведение прокси-клиента и позволяет инициировать некоторые соединения непосредственно по проводам, а не через обратный канал к прокси-серверу / ISA-серверу.
- http://technet.microsoft.com/en-us/library/cc723290.aspx - Самый старый контент, который я смог найти в конфигурации клиента re: proxy. Я считаю, что старые документы Microsoft Proxy теперь не подключены.
Очень странно видеть клиента Microsoft Proxy, установленного на компьютере в 2009 году. Если исполняемый файл говорит, что это именно так, то это вполне возможно.
Какое на самом деле имя исполняемого файла? Microsoft Proxy Server был выпущен в 1997 году и работал под управлением Windows NT 4.0, поэтому шансы на то, что вы столкнетесь с ним сейчас, довольно низки. Текущая версия - ISA-сервер, который поставляется с клиентом ISA-сервера, но не называется MSP-клиентом (фактический исполняемый файл - FwcMgmt.exe).