Options
Search Blogs
Tags
Archive
Archives

Połączenie z Internetem

TechNet Blogs > Polski TechNet Blog > Połączenie z Internetem

Połączenie z Internetem

8 Aug 2010 2:19 PM
  • Comments 4

System Windows 7 (Windows Vista, Windows Server 2008 i Windows Server 2008 R2 też) za każdym razem uprzejmie powiadamia użytkownika, czy jego połączenie sieciowe pozwala na dostęp do Internetu, czy może niekoniecznie. Łatwo się domyśleć, że system "coś" w tym celu sprawdza. Oczywiście nie ma tutaj żadnej magii i warto wiedzieć jak to się w środku odbywa.

Całość konfiguracji zapisana jest w rejestrze w gałęzi HKLM\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet.  W typowym scenariuszu sprawdzenie połączenia wygląda (w uproszczeniu) następująco:

  • Sprawdzany jest klucz EnableActiveProbing. Jeżeli ma wartość 0, to dalsze kroki nie są wykonywane.
  • Sprawdzany jest klucz NoActiveProbe. Jeżeli ma wartość różną od 0, to dalsze kroki nie są wykonywane. Pozornie ten krok jest taki sam jak wcześniejszy, ale wartość NoActiveProbe pochodzi zazwyczaj z polityk GPO, dzięki czemu zarządzanie przez GPO jest możliwe, ale ręczne wyłączenie też jest możliwe i zupełnie niezależne.
  • Sprawdzane są klucze ActiveDnsProbeHost i ActiveDnsProbeContent. Jeżeli nie są ustawione, to wykorzystywane są wartości "dns.msftncsi.com" i 0xFFFF6B83 oznaczająca 131.107.255.255
  • Sprawdzane są klucze ActiveWebProbeHost, ActiveWebProbePath i ActiveWebProbeContent. Jeżeli nie są ustawione, to domyślnie wykorzystywane są wartości odpowiednio: "www.msftncsi.com", "ncsi.txt" i "Microsoft NCSI"
  • Interfejs sieciowy jest weryfikowany pod kątem obecności serwera proxy. Jeżeli takiego serwera nie ma (obojętne, czy skonfigurowanego w systemie, czy opublikowanego przez WPAD) – podejmowana jest próba weryfikacji połączenia przy pomocy DNS. Jeżeli istnieje podejrzenie, że proxy jest – używana jest weryfikacja przez Web.
  • Weryfikacja przez DNS polega na zapytaniu o adres ActiveDnsProbeHost i sprawdzeniu czy wynik jest równy ActiveDnsProbeContent. Weryfikacja przez Web polega na pobraniu z adresu http://ActiveWebProbeHost/ActiveWebProbePath zawartości i sprawdzeniu czy jest ona równa wartości ActiveWebProbeContent.
  • Jeżeli weryfikacja przebiegła pomyślnie – system uznaje, że ma połączenie z siecią Internet.

Sprawa komplikuje się mocno w przypadku użycia DirectAccess. Używane są wtedy wpisy dotyczące łączności z serwerami korporacyjnymi (WebProbeUrl, DnsProbeHost, SitePrefixes, DomainLocationDeterminationUrl itp.), ale to już zupełnie odrębny temat.

Warto natomiast pamiętać, że standardowy mechanizm Active Probing może być dość swobodnie przy pomocy rejestru konfigurowany. Świadomy administrator może sprawdzać dostępność dowolnie wskazanych serwerów DNS i WWW i "po swojemu" zdefiniować pojęcie połączenia z Internetem.

Autor: Grzegorz Tworek [MVP]

, , , , ,
Comments
Comments
  • js
    10 Aug 2010 1:13 AM

    Musicie zbierać ładne statystki z tego fjuczera.

  • 13 Aug 2010 5:21 AM

    Adresy IP. Coś więcej?

    Bo w zapytaniu nie leci żaden serial, wersja systemu, stan aktywacji czy inne magic number. Po prostu pytanie - odpowiedź.

    Poza tym, ta blotka jest właśnie po to, żeby każdy mógł sobie świadomie zarządzać "fjuczerem". Jedni wolą wiedzieć czy mają łaczność z siecią, inni mają ochotę się dobrze schować. Co kto lubi.

    A na koniec jeszcze pytanie, co to znaczy "musicie"? Kogo detalicznie masz na myśli? ;)

  • kołcz
    26 Nov 2011 6:21 PM

    plitpro chyba jednak nie jesteś taki "pro" jak sugerowałby to Twój nick.  Przecież js napisał, że wynika z powyższego tekstu mianowicie taki fakt, że liczba wygenerowanych w ten sposób "statystyk", co ja jako zwykły user zrozumiałem jako liczbę *wizyt / wywołań URL'a / ilości danych, zebranych przez dns.msftncsi.com (= www.msftncsi.com).

  • 27 Nov 2011 11:37 PM

    Ja tam nie oceniam. Nazwa bloga jest standardowa tak jak dkitpro, beitpro czy parę innych, tworzonych w Microsoft od domen krajowych.

    A co do meritum: statystyki dobra rzecz i na pewno użyteczna. Ale Microsoft w przeciwieństwie do paru innych firm nie podkrada ani poczty, ani dokumentów ani haseł wpisanych w przeglądarkę... więc statystyki z msftncsi są według mnie bardzo skromne.

Page 1 of 1 (4 items)
Leave a Comment
  • Please add 4 and 8 and type the answer here:
  • Post