Настройка прокси для Windows 10

Обновлено: 21.11.2024

Если вы чувствуете, что ваше интернет-соединение медленнее, чем должно быть, или вы замечаете, что определенные веб-сайты блокируются во время просмотра, это может быть связано с тем, что весь ваш интернет-трафик проходит через прокси-сервер.

Прокси-сервер — это просто еще один компьютер, который находится между вами и вашим интернет-провайдером. Обычно он настраивается в корпоративной среде для фильтрации веб-трафика, входящего и исходящего от компьютеров сотрудников. В этой статье я покажу вам, как вы можете проверить настройки прокси-сервера, чтобы узнать, действительно ли ваш компьютер использует прокси-сервер или нет.

В большинстве случаев вы не сможете отключить прокси-сервер, так как он контролируется администратором. Однако бывают случаи, когда персональные компьютеры случайно или злонамеренно настраиваются на использование прокси-сервера.

Проверьте настройки прокси-сервера в Windows

В Windows большинство браузеров будут использовать настройки прокси-сервера, установленные на компьютере. В каждом браузере есть страница настроек для настройки параметров прокси-сервера, но обычно они просто ссылаются на диалоговое окно настроек в самой Windows.

В Windows 10 изменить настройки можно двумя способами: через приложение "Настройки" или через традиционную панель управления. Я упомяну здесь оба метода, потому что метод панели управления — это то, что вам нужно использовать для Windows 7, 8 или Windows Vista.

Приложение настроек Windows 10

Нажмите «Пуск», а затем нажмите значок шестеренки («Настройки») в крайнем левом углу. В настройках нажмите Сеть и Интернет.

На панели слева нажмите Прокси в самом низу.

Здесь находятся все настройки, связанные с настройкой прокси в Windows. В основном он разделен на две конфигурации: автоматическая или ручная настройка прокси. В 99% случаев все должно быть выключено. Если что-то включено, ваш веб-трафик может проходить через прокси-сервер.

Панель управления

Если вы используете более старую версию Windows или вам просто нравится старый способ, вы можете изменить те же настройки через панель управления. Обратите внимание: какой бы способ редактирования параметров вы ни выбрали, в Windows существует только один набор параметров прокси-сервера.

Открыв панель управления, просто нажмите "Свойства обозревателя".

В диалоговом окне «Свойства обозревателя» перейдите на вкладку «Подключения», а затем нажмите «Настройки локальной сети» внизу.

Здесь вы увидите все те же настройки, что и в показанном выше приложении "Настройки". Все, что вы настроите здесь, будет отображаться там, и наоборот.

Проверьте настройки прокси-сервера в Mac OS X

Если вы используете Mac с OS X, процедура аналогична. Вы должны изменить настройки прокси-сервера в Системных настройках, так как большинство браузеров проверяют их автоматически.

Откройте Системные настройки и нажмите Сеть. С левой стороны обязательно выберите подключенное или активное сетевое соединение. У вас могут быть разные настройки прокси-сервера для каждого типа сетевого подключения.

Внизу нажмите кнопку "Дополнительно". Перейдите на вкладку «Прокси», и вы увидите множество различных протоколов, которые вы можете настроить.

Проверьте настройки прокси-сервера в Linux

В Linux это действительно зависит от того, какой дистрибутив вы используете. Однако в основном это будет какая-то версия KDE или GNOME. Например, в Linux Mint Cinnamon, который в значительной степени основан на GNOME, вы должны нажать кнопку, а затем выбрать Системные настройки.

Далее прокрутите вниз до пункта «Оборудование» и нажмите «Сеть».

Наконец, если вы нажмете «Сетевой прокси», вы сможете выбрать «Автоматически» или «Вручную».

Это практически та же процедура и для Ubuntu, где используются Unity и GNOME. Все будет иначе, если вы используете другую среду рабочего стола. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждайтесь!

Основатель Help Desk Geek и главный редактор. Он начал вести блог в 2007 году и уволился с работы в 2010 году, чтобы вести блог на постоянной основе. Он имеет более чем 15-летний опыт работы в отрасли информационных технологий и имеет несколько технических сертификатов. Прочитать полную биографию Асема

Понравился ли вам этот совет? Если это так, загляните на наш канал YouTube на нашем родственном сайте Online Tech Tips. Мы охватываем Windows, Mac, программное обеспечение и приложения, а также предлагаем множество советов по устранению неполадок и обучающих видеороликов. Нажмите кнопку ниже, чтобы подписаться!

Одна из причин, по которой компании используют прокси-серверы, заключается в том, что это помогает им сэкономить драгоценную полосу пропускания. Прокси-серверы могут сжимать трафик, кэшировать файлы и веб-страницы из Интернета и даже удалять рекламу с веб-сайтов до того, как они попадут на ваш компьютер. Это позволяет компаниям экономить пропускную способность, особенно когда сотни или тысячи сотрудников имеют доступ в основном к одним и тем же популярным веб-сайтам (таким как CNN или The New York Times). Другие преимущества включают повышенную безопасность и конфиденциальность.

Настройте прокси-сервер с помощью скрипта автоматической настройки

Чтобы настроить прокси-сервер с помощью сценария автоматической настройки, выполните следующие действия:

Нажмите "Сеть и Интернет".

Появится список настроек, связанных с сетью и Интернетом.

Появится список доступных настроек прокси.

В разделе «Автоматическая настройка прокси» установите переключатель «Использовать сценарий настройки» в положение «Вкл.».

Введите адрес скрипта в том виде, в каком он вам был предоставлен; затем нажмите Сохранить.

Чтобы отключить прокси-сервер, выполните те же действия и на шаге 4 установите переключатель Использовать сценарий установки в положение Выкл.

Настройте прокси вручную

Другой способ установить прокси-сервер – вручную ввести его IP-адрес и номер порта. Адрес прокси-сервера аналогичен адресу любого компьютера в сети, и это может быть что-то вроде 192.168.1.211. Порт может быть любой комбинацией до четырех цифр. Это может быть любая комбинация цифр, включая 80 или 8080, в зависимости от того, как ее установили администраторы.

IP-адрес и порт прокси-сервера вашей компании предоставляются вам сетевым администратором или ИТ-отделом компании. Вот как установить прокси вручную в Windows 10:

Нажмите "Сеть и Интернет".

Появится список настроек, связанных с сетью и Интернетом.

Появится список доступных настроек прокси.

В разделе «Настройка прокси-сервера вручную» установите переключатель «Использовать прокси-сервер» в положение «Вкл.».

В поле Адрес введите IP-адрес.

В поле Порт введите порт.

Нажмите «Сохранить»; затем закройте окно настроек.

Чтобы отключить прокси-сервер, выполните те же действия; на шаге 4 установите переключатель Использовать прокси-сервер в положение Выкл.

Существует несколько способов настройки Windows для использования прокси-сервера для подключения к Интернету. Метод, который подойдет вам лучше всего, зависит от того, какие приложения вы используете.

Применимо к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 2777643

Домашние пользователи. Эта статья предназначена для агентов службы поддержки и ИТ-специалистов. Если вам нужна дополнительная информация о том, как настроить прокси-сервер на домашнем компьютере, см. следующую статью:

Как настроить параметры прокси-сервера с помощью протокола автоматического обнаружения веб-прокси (WPAD)

Мы рекомендуем использовать WPAD для настройки Windows на использование прокси-сервера в Интернете. Настройка выполняется через DNS или DHCP. Не требует настройки на клиентских компьютерах. Пользователи могут приносить компьютеры и устройства из дома или других мест и автоматически обнаруживать конфигурацию прокси-сервера в Интернете.

Как настроить параметры прокси-сервера в Internet Explorer или с помощью групповой политики

Если вы предпочитаете статически настраивать клиентские компьютеры с их настройками интернет-прокси-сервера, используйте один из следующих методов:

  • Вручную настройте параметры в Internet Explorer.
  • Настройте присоединенные к домену компьютеры с помощью групповой политики.

Приложения, которые не получают параметры прокси-сервера из Internet Explorer, могут иметь параметры в каждом приложении для настройки параметров прокси-сервера.

Файлы автоматической настройки прокси-сервера (PAC)/сценарий автоматической настройки

Параметры файла автоматической настройки прокси-сервера (PAC) также можно настроить вручную в Internet Explorer или с помощью групповой политики.Когда вы используете приложения Microsoft Store, тип приложения определяет, используются ли параметры прокси-сервера, полученные из файлов PAC. Кроме того, в приложении могут потребоваться параметры для настройки параметров прокси-сервера.

Клиентское программное обеспечение прокси/брандмауэра

Клиентское программное обеспечение прокси/брандмауэра зависит от марки используемого вами прокси-сервера. Microsoft Forefront Threat Management Gateway (TMG) 2010 — это пример прокси-сервера, который может использовать клиентское программное обеспечение для управления настройками прокси-сервера. Клиентское программное обеспечение прокси/брандмауэра, установленное в качестве драйвера LSP, не будет работать в Windows с любыми приложениями Modern/Microsoft Store, но будет работать со стандартными приложениями. Клиентское программное обеспечение прокси/брандмауэра, установленное в качестве драйвера WFP, будет работать с Windows во всех приложениях. Свяжитесь с производителем прокси-сервера, если у вас есть другие вопросы о том, как использовать клиентское программное обеспечение производителя вместе с Windows.

Клиентский инструмент брандмауэра TMG/ISA основан на LSP и не будет работать с приложениями Modern/Microsoft Store.

Ссылка

Дополнительные сведения о настройке параметров прокси-сервера с помощью групповой политики см. в следующей статье:
Инструменты и параметры расширения обслуживания Internet Explorer

Для организаций, которые используют прямые прокси-серверы в качестве шлюза в Интернет, вы можете использовать защиту сети для расследования событий подключения, которые происходят за прямыми прокси-серверами.

Протокол автоматического обнаружения веб-прокси (WPAD)

Если вы используете Прозрачный прокси или WPAD в своей топологии сети, вам не нужны специальные настройки конфигурации. Дополнительные сведения об исключениях URL-адресов Defender для конечных точек в прокси-сервере см. в статье Включение доступа к URL-адресам службы Defender для конечных точек на прокси-сервере

Ручная настройка статического прокси:

Антивирус Defender и прокси-серверы EDR можно устанавливать независимо. В следующих разделах помните об этих различиях.

Настройте прокси-сервер вручную, используя статический прокси-сервер на основе реестра

Настройте статический прокси-сервер на основе реестра для датчика обнаружения и ответа Defender for Endpoint (EDR), чтобы сообщать диагностические данные и обмениваться данными со службами Defender for Endpoint, если компьютеру не разрешено подключение к Интернету.

При использовании этого параметра в Windows 10, Windows 11, Windows Server 2019 или Windows Server 2022 рекомендуется иметь следующую (или более позднюю) сборку и накопительный пакет обновления:

Эти обновления улучшают подключение и надежность канала CnC (Command and Control).

Статический прокси-сервер настраивается с помощью групповой политики (GP). Оба параметра в разделе значений групповой политики должны быть настроены на прокси-сервер для использования EDR. Групповая политика доступна в административных шаблонах.

Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка использования прокси-сервера с проверкой подлинности для службы Connected User Experience and Telemetry.

Установите для него значение «Включено» и выберите «Отключить использование прокси-сервера с проверкой подлинности».

Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка подключенных пользователей и телеметрии:

Настройте прокси.

Настройка статического прокси-сервера для антивирусной программы Microsoft Defender

Облачная защита Microsoft Defender Antivirus обеспечивает почти мгновенную автоматическую защиту от новых и возникающих угроз. Обратите внимание, что подключение требуется для пользовательских индикаторов, когда Defender Antivirus является вашим активным решением для защиты от вредоносных программ. Для EDR в блочном режиме имеет основное решение по защите от вредоносных программ при использовании решения, отличного от Microsoft.

Настройте статический прокси-сервер с помощью групповой политики, доступной в административных шаблонах:

Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить прокси-сервер для подключения к сети.

В разделе реестра HKLM\Software\Policies\Microsoft\Windows Defender политика устанавливает значение реестра ProxyServer как REG_SZ.

Значение реестра ProxyServer принимает следующий строковый формат:

В целях обеспечения отказоустойчивости и обеспечения защиты в режиме реального времени антивирусная программа Microsoft Defender будет кэшировать последний известный работающий прокси-сервер. Убедитесь, что ваше прокси-решение не выполняет проверку SSL. Это нарушит безопасное облачное соединение.

Антивирусная программа Microsoft Defender не будет использовать статический прокси-сервер для подключения к Центру обновления Windows или Центру обновления Майкрософт для загрузки обновлений. Вместо этого будет использоваться общесистемный прокси-сервер, если настроено использование Центра обновления Windows, или настроенный внутренний источник обновлений в соответствии с настроенным резервным порядком.

При необходимости вы можете использовать Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить автоматическую настройку прокси-сервера (.pac) для подключения к сети. Если вам нужно настроить расширенные конфигурации с несколькими прокси-серверами, используйте Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить адреса, чтобы обойти прокси-сервер и запретить антивирусной программе Microsoft Defender использовать прокси-сервер для этих назначений.

Вы можете использовать PowerShell с командлетом Set-MpPreference для настройки следующих параметров:

  • Обход прокси-сервера
  • ProxyPacUrl
  • Прокси-сервер

Чтобы правильно использовать прокси-сервер, настройте следующие три разных параметра прокси-сервера:

  • Защитник Microsoft для конечной точки (MDE)
  • AV (антивирус)
  • Обнаружение конечных точек и ответ на них (EDR)

Настройте прокси-сервер вручную с помощью команды netsh

Используйте netsh для настройки общесистемного статического прокси-сервера.

Откройте командную строку с повышенными привилегиями:

  1. Перейдите в меню "Пуск" и введите cmd.
  2. Нажмите правой кнопкой мыши командную строку и выберите "Запуск от имени администратора".

Введите следующую команду и нажмите Enter:

Включить доступ к Microsoft Defender для URL-адресов службы конечной точки на прокси-сервере

По умолчанию, если прокси-сервер или брандмауэр по умолчанию блокирует весь трафик и разрешает только определенные домены, добавьте домены, перечисленные в загружаемом листе, в список разрешенных доменов.

В следующей загружаемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которым ваша сеть должна иметь возможность подключаться. Убедитесь, что нет правил брандмауэра или сетевой фильтрации, запрещающих доступ для этих URL-адресов. Необязательно, вам может потребоваться создать правило разрешить специально для них.

Если прокси-сервер или брандмауэр блокирует анонимный трафик в качестве датчика Defender for Endpoint и подключается из системного контекста, чтобы убедиться, что анонимный трафик разрешен в ранее перечисленных URL-адресах.

Microsoft не предоставляет прокси-сервер. Эти URL-адреса доступны через настроенный вами прокси-сервер.

Агент мониторинга Microsoft (MMA) — требования к прокси-серверу и брандмауэру для более старых версий клиента Windows или Windows Server

Информация в списке сведений о конфигурации прокси-сервера и брандмауэра необходима для связи с агентом Log Analytics (часто называемым агентом мониторинга Microsoft) для предыдущих версий Windows, таких как Windows 7 с пакетом обновления 1 (SP1), Windows 8.1 и Windows Server 2008. R2*.

*Эти требования к подключению относятся к предыдущему Microsoft Defender для конечной точки Windows Server 2016 и Windows Server 2012 R2, для которых требуется MMA. Инструкции по интеграции этих операционных систем с новым унифицированным решением находятся на встроенных серверах Windows или по переходу на новое унифицированное решение в сценариях миграции серверов в Microsoft Defender for Endpoint.

В случае облачного решения диапазон IP-адресов может меняться. Рекомендуется перейти к настройке разрешения DNS.

Подтвердите требования к URL-адресу службы Microsoft Monitoring Agent (MMA)

См. следующее руководство, чтобы устранить необходимость использования подстановочного знака (*) для вашей конкретной среды при использовании Microsoft Monitoring Agent (MMA) для предыдущих версий Windows.

Встроенная предыдущая операционная система с агентом Microsoft Monitoring Agent (MMA) в Defender for Endpoint (дополнительную информацию см. в разделе Установка предыдущих версий Windows на Defender for Endpoint и встроенные серверы Windows).

Убедитесь, что компьютер успешно передает данные на портал Microsoft 365 Defender.

Запустите средство TestCloudConnection.exe из "C:\Program Files\Microsoft Monitoring Agent\Agent", чтобы проверить подключение и получить необходимые URL-адреса для конкретной рабочей области.

Полный список требований для вашего региона см. в списке URL-адресов конечных точек Microsoft Defender (см. Таблицу URL-адресов служб).

Конечную точку URL *.blob.core.windows.net можно заменить URL-адресами, показанными в разделе "Правило брандмауэра: *.blob.core.windows.net" результатов теста.

Проверьте подключение клиента к Microsoft Defender для URL-адресов службы конечной точки

Загрузите средство Microsoft Defender for Endpoint Client Analyzer на компьютер, на котором работает датчик Defender for Endpoint. Для серверов нижнего уровня используйте последнюю предварительную версию, доступную для загрузки Бета-версии инструмента Microsoft Defender for Endpoint Client Analyzer.

Извлеките содержимое MDEClientAnalyzer.zip на устройство.

Откройте командную строку с повышенными привилегиями:

  1. Перейдите в меню "Пуск" и введите cmd.
  2. Нажмите правой кнопкой мыши командную строку и выберите "Запуск от имени администратора".

Введите следующую команду и нажмите Enter:

Замените HardDrivePath на путь, по которому был загружен инструмент MDEClientAnalyzer. Например:

Инструмент создает и извлекает файл MDEClientAnalyzerResult.zip в папку для использования в HardDrivePath.

Откройте файл MDEClientAnalyzerResult.txt и убедитесь, что вы выполнили действия по настройке прокси-сервера, чтобы включить обнаружение серверов и доступ к URL-адресам служб.

Этот инструмент проверяет возможность подключения Defender для URL-адресов службы конечной точки. Убедитесь, что клиент Defender for Endpoint настроен для взаимодействия. Инструмент распечатает результаты в файле MDEClientAnalyzerResult.txt для каждого URL-адреса, который потенциально может использоваться для связи со службами Defender for Endpoint. Например:

Если какой-либо из вариантов подключения возвращает статус (200), клиент Defender for Endpoint может правильно взаимодействовать с проверенным URL-адресом, используя этот метод подключения.

Проверки подключения к облаку с помощью инструмента Connectivity Analyzer несовместимы с правилом уменьшения направлений атак Блокировать создание процессов, происходящих из команд PSExec и WMI. Вам нужно будет временно отключить это правило, чтобы запустить инструмент подключения. Кроме того, вы можете временно добавить исключения ASR при запуске анализатора.

Если TelemetryProxyServer установлен в реестре или с помощью групповой политики, Defender for Endpoint откажется, ему не удастся получить доступ к определенному прокси-серверу.

Читайте также: