Wykrywanie nieprawidłowego proxy w programie Internet Explorer 9 kończy się niepowodzeniem, gdy serwer proxy jest całkowicie niedostępny

0

Szukałem wysoko i nisko i znalazłem tylko kilka wzmianek o tej funkcji „złej listy proxy” programu Internet Explorer. Zasadniczo, jeśli masz plik PAC / wpad.dat do automatycznej konfiguracji proxy, a skrypt zwraca wiele serwerów proxy (w przypadku przełączenia awaryjnego), program Internet Explorer zawsze użyje pierwszego, jeśli jest dostępny. Jeśli nie jest dostępny, należy go dodać do listy złych serwerów proxy, aby nie próbować ponownie przez 30 minut, a IE rozpocznie korzystanie z następnego zwróconego serwera proxy.

W moim przykładzie używam proxy kałamarnicy. Jeśli zatrzymam usługę kałamarnicy na moim serwerze proxy, wszystko działa zgodnie z oczekiwaniami, IE szybko zaczyna korzystać z drugiego serwera proxy i nie próbuje ponownie pierwszego serwera proxy przez 30 minut.

Jeśli faktycznie całkowicie zdejmę serwer proxy (w tym przykładzie robię „ifdown eth0” na moim serwerze proxy), program Internet Explorer nadal próbuje serwera proxy. W końcu użyje drugiego serwera proxy na liście, ale ten pierwszy nigdy nie wydaje się dodawany do „listy złych serwerów proxy”, każde nowe żądanie zajmuje około 60 sekund, więc jeśli masz witrynę, która ładuje dużo treści zewnętrznych, może ładowanie zajmuje bardzo dużo czasu.

Czy ktoś jeszcze udostępnia redundantne proxy z plikiem PAC i czy ten sam problem występuje, jeśli podstawowy serwer proxy jest całkowicie nieosiągalny?

Brad.Duane
źródło
Sprawdź swoją listę ACL, może coś jest nie tak.
Asong Soekamti

Odpowiedzi:

1

Jest to spowodowane błędem IE9. Jeśli zatrzymasz usługę proxy, zwróci ona pakiet RST, a IE9 doda serwer proxy do listy złych serwerów proxy. Jeśli serwer proxy faktycznie nie działa i nastąpi przekroczenie limitu czasu TCP, IE9 nie umieści go na liście złych serwerów proxy.

Aby rozwiązać ten błąd, musisz zainstalować następującą poprawkę:

http://support.microsoft.com/kb/2777234/en-us

Poprawka została również uwzględniona w następującym biuletynie zabezpieczeń: https://technet.microsoft.com/library/security/ms13-080

Pamiętaj jednak, że musisz zainstalować gałąź LDR niniejszego biuletynu zabezpieczeń, ponieważ normalna instalacja (gałąź GDR) nie spowoduje zainstalowania poprawek.

SimonM
źródło