似乎有一个与 Microsoft Proxy 相关的软件,称为“ MSP Client ”——我假设它代表Microsoft Proxy Client。
当然它不一定是一个软件,MSP Client可以是使用MSP的客户端。
但是这个软件是什么?它是在网络适配器上作为协议或服务安装的东西,并拦截所有发往 Internet 的流量并通过代理服务器透明地路由它 - 但首先使用发出 TCP 请求的用户的 Windows 凭据来查看他们是否'被允许使用互联网?
我真正的问题归结为:Microsoft Proxy 如何根据 TCP 套接字打开请求知道我是谁?即,如果我尝试连接到 TCP 服务器,代理能够在其间注入自己,并且知道是谁。然后我尝试建立 TCP 套接字连接,例如:
>telnet torrent.consonto.com 6881
可以成功或失败取决于我是否被允许访问。
我的困惑来自 TCP 套接字连接不包含任何 NT 标识信息这一事实。Windows 如何知道它是“我”?
Microsoft 代理客户端(现在称为 Microsoft 防火墙客户端)填充到 Windows 套接字子系统并在您的客户端和 Microsoft 代理(今天的 ISA 服务器)服务器计算机之间实现“反向通道”协议。有关您的安全上下文的其他元数据与新的连接请求一起发送,以便服务器“知道您是谁”。这在微软方面确实有点狡猾,并且相当巧妙地使用了网络协议的“分层”性质。它确实让您想知道,不是吗,TCP 套接字如何具有与安全相关的元数据……呵呵……
嗅探来自安装了 Microsoft 代理客户端的计算机的流量,您会看到 TCP 连接通过 Microsoft 代理客户端的反向通道连接到代理/ISA 服务器。(您将看到 TCP 会话的纯文本数据,但转换将在您的客户端和 ISA 服务器之间进行。)
有一个相当精细的配置机制可以控制代理客户端的行为,并允许直接在线路上启动一些连接,而不是通过反向通道到代理/ISA 服务器。
看到 2009 年机器上安装了 Microsoft Proxy 客户端是非常奇怪的。但是,如果可执行文件显示它就是这样,那么它显然是可能的。
可执行文件的实际名称是什么? Microsoft Proxy Server于 1997 年发布并在 Windows NT 4.0 上运行,因此您现在遇到它的几率非常低。当前版本是ISA server,它带有一个 ISA Server 客户端,但它不被称为 MSP 客户端(实际的可执行文件是 FwcMgmt.exe)。