O que é o Microsoft Proxy Client (MSP Client)?

Navegue suas respostas
1

Parece haver um software relacionado ao Microsoft Proxy, chamado " MSP Client "- que eu suponho que significa Microsoft Proxy Client .

É claro que não precisa ser um software, MSP Client pode ser o cliente que está usando MSP .

Mas o que é este software? É algo que é instalado como um protocolo ou serviço em um adaptador de rede e intercepta todo o tráfego destinado à Internet e o roteia de forma transparente através de um servidor proxy - mas primeiro usando as credenciais do Windows do usuário fazendo a solicitação TCP para ver se é permitido usar a internet?

Minha verdadeira questão se resume em: como o Microsoft Proxy é capaz de saber quem eu sou, com base em uma solicitação de abertura de soquete TCP? ou seja, se eu tentar conectar-me a um servidor TCP, o Proxy poderá se injetar entre eles e saber quem é. Então, minhas tentativas de estabelecer uma conexão de soquetes TCP, por exemplo: 

>telnet torrent.consonto.com 6881

pode ser bem-sucedido ou não, dependendo se eu tiver permissão de acesso.

Minha confusão vem do fato de que uma conexão de soquete TCP não contém nenhuma informação de identificação NT. Como o Windows consegue saber que é " eu "?

    
por Ian Boyd 08.07.2009 / 17:34

2 respostas

2

O Microsoft Proxy Client (agora chamado de Microsoft Firewall Client) faz shims no subsistema do Windows Sockets e implementa um protocolo "backchannel" entre o seu cliente e o servidor do Microsoft Proxy (hoje ISA Server). Metadados adicionais sobre seu contexto de segurança são enviados junto com novas solicitações de conexão, de modo que o servidor "saiba quem você é". Isso é realmente meio desonesto por parte da Microsoft, e um uso razoavelmente correto da natureza "em camadas" dos protocolos de rede. Isso faz você pensar, não é, como um socket TCP pode ter metadados relacionados à segurança ... heh heh ...

Sniff o tráfego saindo de uma máquina com o Microsoft Proxy Client instalado e você verá conexões TCP sendo tuneladas através da conexão de backchannel do cliente Microsoft Proxy para o servidor Proxy / ISA. (Você verá os dados em texto plano da sua conversa TCP, mas o converstion estará entre o seu cliente e o servidor ISA).

Há um mecanismo de configuração bastante elaborado que pode controlar o comportamento do cliente proxy e permitir que algumas conexões sejam iniciadas diretamente na conexão, em vez do canal de retorno, para o servidor Proxy / ISA.

  • link - Conteúdo mais antigo que eu pude encontrar re: configuração do cliente proxy. Os documentos antigos do Microsoft Proxy estão offline agora, acredito.

É muito estranho ver um cliente Microsoft Proxy instalado em uma máquina em 2009. Se o executável disser que é assim, então, é bem possível.

    
por 08.07.2009 / 17:38
1

Qual é o nome real do executável? O Microsoft Proxy Server foi lançado em 1997 e rodado no Windows NT 4.0, então as chances de você entrar nele agora são muito baixas . A versão atual é ISA server , que vem com um cliente ISA Server, mas não é referido como cliente MSP (o executável real é FwcMgmt.exe).

    
por 08.07.2009 / 17:44

Tags

Por que eu obtenho permissão negada toda vez que tento fazer o ssh de um servidor amazon ec2 para outro host linux? DNS do Active Directory: o segundo controlador AD não está aparecendo no DNS