似乎有一个与微软代理有关的软件,称为“ MSP客户端 ”,我假设它代表微软代理客户端 。
当然,它不一定是一个软件, MSP客户端可能是使用MSP的客户端 。
但是这个软件是什么? 它是作为networking适配器上的协议或服务而被安装的,并拦截所有发往互联网的stream量,并通过代理服务器透明地路由它 – 但是首先使用发出TCP请求的用户的Windows凭据来查看它们是否允许使用互联网吗?
我真正的问题归结为:基于TCP套接字打开请求,Microsoft Proxy如何能够知道我是谁 ? 即如果我试图连接到一个TCP服务器,代理能够注入之间,并知道是谁。 然后我试图做一个TCP套接字连接,例如:
>telnet torrent.consonto.com 6881 可以成功或失败,取决于我是否允许访问。
我的困惑来自TCP套接字连接不包含任何NT标识信息的事实。 Windows如何知道这是“ 我 ”?
Microsoft代理客户端(现在称为Microsoft防火墙客户端)将填充到Windows套接字子系统中,并在客户端和Microsoft代理(今天的ISA Server)服务器计算机之间实现“backchannel”协议。 有关您的安全上下文的其他元数据将与新的连接请求一起发送,以便服务器“知道您是谁”。 这对微软来说是非常狡猾的,对networking协议的“分层”本质也是相当整洁的。 它让你想知道,不是,一个TCP套接字如何可以有安全相关的元数据…嘿嘿…
从安装了Microsoft Proxy客户端的计算机上嗅探stream量,您将看到TCP连接通过Microsoft代理客户端的反向通道连接到代理/ ISA服务器。 (你会看到你的TCP对话的明文数据,但对话将在你的客户端和ISA服务器之间)。
有一个相当复杂的configuration机制,可以控制代理客户端的行为,并允许一些连接直接启动,而不是通过代理/ ISA服务器的反向通道。
在2009年看到安装在一台机器上的Microsoft代理客户端是非常奇怪的。如果可执行文件说这就是它,那么显然是可能的。
什么是可执行文件的实际名称? 微软代理服务器于1997年发布,并在Windows NT 4.0上运行,所以现在运行的几率相当低。 当前版本是ISA服务器 ,它与ISA Server客户端一起提供,但不被称为MSP客户端(实际的可执行文件是FwcMgmt.exe)。