[技术分享–TMG 篇] 20110228,新版MSN Live Messenger 2011不能通过ISA/TMG代理登陆问题
在安装新的MSN Live Messenger 2011软件后,Messenger客户端可能无法通过ISA代理服务器正常登录。
如果通过抓包分析,您可以看到MSN始终在尝试与MSN的gateway进行登陆尝试。但是永远无法成功。
问题原因
=====
新的MSN Live Messenger 2011软件虽然在用户界面上可以手动设置代理服务器,但事实上,MSN并没有完全使用到web代理登陆(只有一部分登陆过程用到web代理)。
解决方法
=====
我们发现MSN Live Messenger 2011只能通过调用了操作系统的winhttp代理来使用web代理
进行登录。Windows系统中winhttp代理默认是空的,它和IE代理是完全独立的两套代理,所以无论在IE中或者在MSN界面中配置代理,MSN Live Messenger 2011都无法成功登陆。
打开windows 7 命令行窗口,(以管理员身份打开)
执行” netsh winhttp set proxy <proxy address>:<proxy port>”
注意:如果企业内部有web服务,或者WSUS更新系统,这些系统的访问往往无需经过代理,您可以使用在winhttp中添加排除列表:
set proxy myproxy:80 "<local>;bar"
set proxy proxy-server="http=myproxy" bypass-list="*.foo.com"
参考
===
Winhttp模块查找代理有两个途径:
1. Winhttp的专用代理服务器可以通过"netsh winhttp set proxy <proxy address>:<proxy port>"命令行来进行配置。
2. Winhttp也可以通过查询WPAD自动发现脚本来找到代理服务器。
"netsh winhttp"命令用法:
https://technet.microsoft.com/en-us/library/cc731131(WS.10).aspx
Windows Vista中的类似问题以及解决方案,包括使用WPAD的建议和使用netsh winhttp命令行:
https://support.microsoft.com/kb/937151
微软安全支持专家
James Yi