none
proxy http/https winhttp RRS feed

  • Domanda

  • Ciao a tutti,

    sto spostando il servizio di url-filtering da un proxy squid all'antivirus centralizzato che mi da più funzionalità e flessibilità nella configurazione

    avevo una Group policy preference che mandava in giro chiavi di registry (registro di sistema) con le chiavi proxyenable, proxyserver, proxyoverride ecc.. 

    ora ho messo la chiave ProxyEnable a zero, quindi disabilitato i proxy su tutta la LAN e spento squid

    sto facendo delle verifiche per capire come mai alcune cose sembrano ancora "cercare" il vecchio proxy http/https (che ho manualmente ri-acceso appunto solo come verifica) e infatti mi trovo ancora del traffico su di esso es.

    [11/Dec/2017:12:47:41 +0100] "CONNECT client-office365-tas.msedge.net:443 HTTP/1.0" 200 18573 TCP_MISS:DIRECT
    [11/Dec/2017:12:43:25 +0100] "CONNECT evoke-windowsservices-tas.msedge.net:443 HTTP/1.0" 200 11398 TCP_MISS:DIRECT
    [11/Dec/2017:12:47:41 +0100] "CONNECT config.edge.skype.com:443 HTTP/1.0" 200 6814 TCP_MISS:DIRECT
    11/Dec/2017:12:48:57 +0100] "CONNECT storeedgefd.dsx.mp.microsoft.com:443 HTTP/1.0" 200 5633 TCP_MISS:DIRECT

    ecc.. 

    come posso capire quali servizi stanno ancora usando il proxy (a parte ovviamente gli ip nei log e vedo che sono PC della lan)?

    mi consigliate di dare un netsh winhttp proxy reset via powershell nella policy script di avvio?

    grazie mille
    ciao

    massimo

    lunedì 11 dicembre 2017 16:53

Tutte le risposte

  • Verifica sui pc che ancora utilizzano il proxy se hanno recepito i cambi nel registro.

    Secondo me qualcosa non ha funzionato


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 13 dicembre 2017 20:48
    Moderatore
  • già fatto, perché avevo operativo un url-filter sul proxy che visualizzava la pagina di squid in caso di apertura di siti non autorizzati (vedi facebook per es.) e ora al suo posto appare il messaggio di kaspersky select

    per me a sboccio è qualche "problema" di settings winhttp

    ho anche verificato le policy di PS di startup, ma non ho comandi net sh ecc..
    idem nelle GPP

    c'è qualche chiave di registry per i proxy winhttp che posso verificare?
    allego un esempio di quello che mi succede (ma lo fa con tutte le app, es. meteo, ecc..)


    Aggiornamento:


    Se do questo comando (senza fare l'elevazione dei privilegi mi becco questo risultato:

    netsh winhttp reset proxy
    Errore nella scrittura delle impostazioni del proxy. (5) Accesso negato.

    Impostazioni proxy correnti di WinHTTP:
        Server proxy :  http=10.2.2.1:63334;https= 
    (ecc.. ecc..)

    però ho messo il comando NET SH WINHTTP RESET PROXY nella policy macchina di avvio
    ma la policy computer di startup (avvio) gira con i privilegi di amministratore o meno?


    mercoledì 13 dicembre 2017 21:00
  • aggiornamento

    ho una policy winhttp settings distribuita come chiave di registry via policy computer

    sto cercando di ridistribuire il contenuto pulito in modo da resettare i valori su tutta la lan
    Vi faccio sapere se va tutto a posto
    giovedì 14 dicembre 2017 10:13
  • ho provveduto a modificare la policy winhttp (dando su un pc della rete il comando netsh winhttp reset proxy) e prendendo la stringa esadecimale ("28000000000000000100000000000000000000") e l'ho messa al posto della vecchia stringa esadecimale 

    ora se dai client della lan do netsh winhttp show proxy, mi dice correttamente: 
    Accesso diretto (nessun server proxy)
    ma es. lo store (giusto per citarne una) continua a dirmi che non ho connessione ad internet

    (ovviamente ho già provato un WSRESET senza alcun progresso/successo)

    qualche idea?



    venerdì 15 dicembre 2017 17:08