[技术分享–TMG 篇] 20110228,新版MSN Live Messenger 2011不能通过ISA/TMG代理登陆问题


在安装新的MSN Live Messenger 2011软件后,Messenger客户端可能无法通过ISA代理服务器正常登录。

如果通过抓包分析,您可以看到MSN始终在尝试与MSN的gateway进行登陆尝试。但是永远无法成功。

clip_image002

问题原因

=====

新的MSN Live Messenger 2011软件虽然在用户界面上可以手动设置代理服务器,但事实上,MSN并没有完全使用到web代理登陆(只有一部分登陆过程用到web代理)。

解决方法

=====

我们发现MSN Live Messenger 2011只能通过调用了操作系统的winhttp代理来使用web代理

进行登录。Windows系统中winhttp代理默认是空的,它和IE代理是完全独立的两套代理,所以无论在IE中或者在MSN界面中配置代理,MSN Live Messenger 2011都无法成功登陆。

打开windows 7 命令行窗口,(以管理员身份打开)

执行” netsh winhttp set proxy <proxy address>:<proxy port>”

注意:如果企业内部有web服务,或者WSUS更新系统,这些系统的访问往往无需经过代理,您可以使用在winhttp中添加排除列表:

set proxy myproxy:80 "<local>;bar"

set proxy proxy-server="http=myproxy" bypass-list="*.foo.com"

参考

===

Winhttp模块查找代理有两个途径:

1. Winhttp的专用代理服务器可以通过"netsh winhttp set proxy <proxy address>:<proxy port>"命令行来进行配置。

2. Winhttp也可以通过查询WPAD自动发现脚本来找到代理服务器。

"netsh winhttp"命令用法:

http://technet.microsoft.com/en-us/library/cc731131(WS.10).aspx

Windows Vista中的类似问题以及解决方案,包括使用WPAD的建议和使用netsh winhttp命令行:

http://support.microsoft.com/kb/937151

 

微软安全支持专家

James Yi

Comments (0)

Skip to main content