[计算机硬件及网络]SGOS_Proxy_Customer_Training.pptVIP

下载本文档

10
0
约9.63千字
约 92页
2018-02-15 发布于浙江
举报
版权申诉

[计算机硬件及网络]SGOS_Proxy_Customer_Training.ppt

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

[计算机硬件及网络]SGOS_Proxy_Customer_Training

检查访问日志： 2008-07-23 05:32:59 2 0 407 TCP_DENIED 1084 428 GET http 80 /docookie.php ?uname=dufeng_cfpasswd=b8c58e7cc2c644d06fa11daa5d36447esignvalid=2008083111 - - NONE - - - Cookie Session PROXIED none - 7 2008-07-23 05:33:05 530 0 200 TCP_NC_MISS 1053 496 GET http 80 /docookie.php ?uname=dufeng_cfpasswd=b8c58e7cc2c644d06fa11daa5d36447esignvalid=2008083111 test1 - DIRECT text/html;%20charset=gb2312 - Cookie Session PROXIED none - 7 2008-07-23 05:33:06 88 0 200 TCP_NC_MISS 1053 496 GET http 80 /docookie.php ?uname=dufeng_cfpasswd=b8c58e7cc2c644d06fa11daa5d36447esignvalid=2008083111 test1 - DIRECT text/html;%20charset=gb2312 - Cookie Session PROXIED none - 7 2008-07-23 05:33:09 5 0 400 TCP_DENIED 177 111 CONNECT tcp 12 8601 / - - - NONE - - - - PROXIED none - 7 2008-07-23 05:33:10 18 0 400 TCP_DENIED 177 109 CONNECT tcp 5 8601 / - - - NONE - - - - PROXIED none - 7 2008-07-23 05:33:10 23 0 400 TCP_DENIED 177 109 CONNECT tcp 8601 / - - - NONE - - - - PROXIED none - 7 检查Trace 对指定进行Trace 在规则中定义需单独记录日志的条件，可以定义源、目的、服务和时间。在Action栏中使用鼠标右键，选择Set，在窗口中选择Do Not Bypass cache 在Track栏选择Set/New/Trace 并在弹出窗口中选定Trace Level和Trace Files 查看Trace文件 https://x.x.x.x:8082/Policy x.x.x.x为Sg的IP地址检查Policy Trace ： start transaction CPL Evaluation Trace: transaction ID=1137 Proxy MATCH: ALLOW Proxy MATCH: authenticate(ad) authenticate.force(no) authenticate.mode(proxy-ip) Proxy MATCH: socks.authenticate(ad) socks.authenticate.force(no) Proxy MATCH: response.raw_headers.tolerate(continue) connection: client.address=0 proxy.port=8080 time: 2008-07-23 05:33:06 UTC CONNECT tcp://12:8601/ RDNS lookup was unrestricted user: unauthenticated EXCEPTION(bad_credentials): Request could not be handled url.category: none stop transaction SG上抓包检查PCAP ：被Deny时：用户名：test1，密码：test123 正常的HTTP访问：用户名：test1，密码：test123 正常的HTTP访问：用户名：test2，密码：test1234 Workaround:对特定端口不做用户认证 Workaround:采用Socks代理方式 1、Socks是非Web应用通过代理的常用方式 2、“同花顺”可能会跳出很多认证窗口 3、“同花顺”会调用IE的模块获取一些控件 4、需要设置