Настройка прокси-сервера Windows 10 из командной строки
Обновлено: 21.11.2024
Для организаций, которые используют прямые прокси-серверы в качестве шлюза в Интернет, вы можете использовать защиту сети для расследования событий подключения, которые происходят за прямыми прокси-серверами.
Протокол автоматического обнаружения веб-прокси (WPAD)
Если вы используете Прозрачный прокси или WPAD в своей топологии сети, вам не нужны специальные настройки конфигурации. Дополнительные сведения об исключениях URL-адресов Defender для конечных точек в прокси-сервере см. в статье Включение доступа к URL-адресам службы Defender для конечных точек на прокси-сервере
Ручная настройка статического прокси:
Антивирус Defender и прокси-серверы EDR можно устанавливать независимо. В следующих разделах помните об этих различиях.
Настройте прокси-сервер вручную, используя статический прокси-сервер на основе реестра
Настройте статический прокси-сервер на основе реестра для датчика обнаружения и ответа Defender for Endpoint (EDR), чтобы сообщать диагностические данные и обмениваться данными со службами Defender for Endpoint, если компьютеру не разрешено подключение к Интернету.
При использовании этого параметра в Windows 10, Windows 11, Windows Server 2019 или Windows Server 2022 рекомендуется иметь следующую (или более позднюю) сборку и накопительный пакет обновления:
Эти обновления улучшают подключение и надежность канала CnC (Command and Control).
Статический прокси-сервер можно настроить с помощью групповой политики (GP). Оба параметра в разделе значений групповой политики должны быть настроены на прокси-сервер для использования EDR. Групповая политика доступна в административных шаблонах.
Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка использования прокси-сервера с проверкой подлинности для службы Connected User Experience and Telemetry.
Установите для него значение «Включено» и выберите «Отключить использование прокси-сервера с проверкой подлинности».
Административные шаблоны > Компоненты Windows > Сбор данных и предварительные сборки > Настройка подключенных пользователей и телеметрии:
Настройте прокси.
Настройка статического прокси-сервера для антивирусной программы Microsoft Defender
Облачная защита Microsoft Defender Antivirus обеспечивает почти мгновенную автоматическую защиту от новых и возникающих угроз. Обратите внимание, что подключение требуется для пользовательских индикаторов, когда Defender Antivirus является вашим активным решением для защиты от вредоносных программ. Для EDR в блочном режиме есть основное решение по защите от вредоносных программ при использовании решения, отличного от Microsoft.
Настройте статический прокси-сервер с помощью групповой политики, доступной в административных шаблонах:
Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить прокси-сервер для подключения к сети.
В разделе реестра HKLM\Software\Policies\Microsoft\Windows Defender политика устанавливает значение реестра ProxyServer как REG_SZ.
Значение реестра ProxyServer принимает следующий строковый формат:
В целях обеспечения отказоустойчивости и обеспечения защиты в режиме реального времени антивирусная программа Microsoft Defender будет кэшировать последний известный работающий прокси-сервер. Убедитесь, что ваше прокси-решение не выполняет проверку SSL. Это нарушит безопасное облачное соединение.
Антивирусная программа Microsoft Defender не будет использовать статический прокси-сервер для подключения к Центру обновления Windows или Центру обновления Майкрософт для загрузки обновлений. Вместо этого будет использоваться общесистемный прокси-сервер, если настроено использование Центра обновления Windows, или настроенный внутренний источник обновлений в соответствии с настроенным резервным порядком.
При необходимости вы можете использовать Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить автоматическую настройку прокси-сервера (.pac) для подключения к сети. Если вам нужно настроить расширенные конфигурации с несколькими прокси-серверами, используйте Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > Определить адреса, чтобы обойти прокси-сервер и запретить антивирусной программе Microsoft Defender использовать прокси-сервер для этих назначений.
Вы можете использовать PowerShell с командлетом Set-MpPreference для настройки следующих параметров:
- Обход прокси-сервера
- ProxyPacUrl
- Прокси-сервер
Чтобы правильно использовать прокси-сервер, настройте следующие три разных параметра прокси-сервера:
- Защитник Microsoft для конечной точки (MDE)
- AV (антивирус)
- Обнаружение конечных точек и реагирование (EDR)
Настройте прокси-сервер вручную с помощью команды netsh
Используйте netsh для настройки общесистемного статического прокси-сервера.
Откройте командную строку с повышенными привилегиями:
- Перейдите в меню "Пуск" и введите cmd.
- Нажмите правой кнопкой мыши командную строку и выберите "Запуск от имени администратора".
Введите следующую команду и нажмите Enter:
Включить доступ к Microsoft Defender для URL-адресов службы конечной точки на прокси-сервере
По умолчанию, если прокси-сервер или брандмауэр по умолчанию блокирует весь трафик и разрешает только определенные домены, добавьте домены, перечисленные в загружаемом листе, в список разрешенных доменов.
В следующей загружаемой электронной таблице перечислены службы и связанные с ними URL-адреса, к которым ваша сеть должна иметь возможность подключаться. Убедитесь, что нет правил брандмауэра или сетевой фильтрации, запрещающих доступ для этих URL-адресов. Необязательно, вам может потребоваться создать правило разрешить специально для них.
Если прокси-сервер или брандмауэр блокирует анонимный трафик в качестве датчика Defender for Endpoint и подключается из системного контекста, чтобы убедиться, что анонимный трафик разрешен в ранее перечисленных URL-адресах.
Microsoft не предоставляет прокси-сервер. Эти URL-адреса доступны через настроенный вами прокси-сервер.
Агент мониторинга Microsoft (MMA) — требования к прокси-серверу и брандмауэру для более старых версий клиента Windows или Windows Server
Информация в списке сведений о конфигурации прокси-сервера и брандмауэра необходима для связи с агентом Log Analytics (часто называемым агентом мониторинга Microsoft) для предыдущих версий Windows, таких как Windows 7 с пакетом обновления 1 (SP1), Windows 8.1 и Windows Server 2008. R2*.
*Эти требования к подключению относятся к предыдущей версии Microsoft Defender для конечной точки Windows Server 2016 и Windows Server 2012 R2, для которой требуется MMA. Инструкции по интеграции этих операционных систем с новым унифицированным решением находятся на встроенных серверах Windows или по переходу на новое унифицированное решение в сценариях миграции серверов в Microsoft Defender for Endpoint.
В случае облачного решения диапазон IP-адресов может меняться. Рекомендуется перейти к настройке разрешения DNS.
Подтвердите требования к URL-адресу службы Microsoft Monitoring Agent (MMA)
См. следующее руководство, чтобы устранить необходимость использования подстановочного знака (*) для вашей конкретной среды при использовании Microsoft Monitoring Agent (MMA) для предыдущих версий Windows.
Встроенная предыдущая операционная система с агентом Microsoft Monitoring Agent (MMA) в Defender for Endpoint (дополнительную информацию см. в разделе Установка предыдущих версий Windows на Defender for Endpoint и встроенные серверы Windows).
Убедитесь, что компьютер успешно передает данные на портал Microsoft 365 Defender.
Запустите средство TestCloudConnection.exe из "C:\Program Files\Microsoft Monitoring Agent\Agent", чтобы проверить подключение и получить необходимые URL-адреса для конкретной рабочей области.
Полный список требований для вашего региона см. в списке URL-адресов конечных точек Microsoft Defender (см. Таблицу URL-адресов служб).
Конечную точку URL *.blob.core.windows.net можно заменить URL-адресами, показанными в разделе "Правило брандмауэра: *.blob.core.windows.net" результатов теста.
Проверьте подключение клиента к Microsoft Defender для URL-адресов службы конечной точки
Загрузите средство Microsoft Defender for Endpoint Client Analyzer на компьютер, на котором работает датчик Defender for Endpoint. Для серверов нижнего уровня используйте последнюю предварительную версию, доступную для загрузки Бета-версии инструмента Microsoft Defender for Endpoint Client Analyzer.
Извлеките содержимое MDEClientAnalyzer.zip на устройство.
Откройте командную строку с повышенными привилегиями:
- Перейдите в меню "Пуск" и введите cmd.
- Нажмите правой кнопкой мыши командную строку и выберите "Запуск от имени администратора".
Введите следующую команду и нажмите Enter:
Замените HardDrivePath на путь, по которому был загружен инструмент MDEClientAnalyzer. Например:
Инструмент создает и извлекает файл MDEClientAnalyzerResult.zip в папку для использования в HardDrivePath.
Откройте файл MDEClientAnalyzerResult.txt и убедитесь, что вы выполнили действия по настройке прокси-сервера, чтобы включить обнаружение серверов и доступ к URL-адресам служб.
Этот инструмент проверяет возможность подключения Defender для URL-адресов службы конечной точки. Убедитесь, что клиент Defender for Endpoint настроен для взаимодействия. Инструмент распечатает результаты в файле MDEClientAnalyzerResult.txt для каждого URL-адреса, который потенциально может использоваться для связи со службами Defender for Endpoint. Например:
Если какой-либо из вариантов подключения возвращает статус (200), клиент Defender for Endpoint может правильно взаимодействовать с проверенным URL-адресом, используя этот метод подключения.
Проверки подключения к облаку с помощью инструмента Connectivity Analyzer несовместимы с правилом уменьшения направлений атак Блокировать создание процессов, происходящих из команд PSExec и WMI. Вам нужно будет временно отключить это правило, чтобы запустить инструмент подключения. Кроме того, вы можете временно добавить исключения ASR при запуске анализатора.
Когда TelemetryProxyServer установлен в реестре или с помощью групповой политики, Defender for Endpoint будет отступать, он не сможет получить доступ к определенному прокси-серверу.
В этом разделе объясняется использование средства настройки прокси-сервера Microsoft Windows HTTP Services (WinHTTP) ProxyCfg.exe.
Используйте метод SetProxy. Укажите тип доступа в первом параметре, имя прокси во втором параметре и список обхода в третьем параметре. В следующем примере показано, как можно использовать метод SetProxy в скрипте для установки данных прокси.
Параметры командной строки
В следующей таблице перечислены параметры командной строки, доступные для использования с инструментом ProxyCfg.exe.
| Параметр | Описание |
|---|---|
| нет | Если параметры не указаны, отображаются текущие настройки прокси-сервера WinHTTP. |
| ? | Отображается справочная информация. | d | Указывает, что приложения WinHTTP получают доступ к сети напрямую, без прокси-сервера. |
| p | Указывает прокси-сервер. Вы также можете указать необязательный список серверов, доступ к которым осуществляется без прокси-сервера. |
| u | Указывает, что приложения WinHTTP используют настройки прокси-сервера текущего пользователя для Интернета. Исследователь. Этот параметр не работает, если Internet Explorer автоматически определяет параметры прокси-сервера или использует URL-адрес автоматической конфигурации для установки информации о прокси-сервере. |
| i | Указывает, что приложения WinHTTP используют настройки прокси-сервера текущего пользователя для Internet Explorer. Это работает только в том случае, если ProxyCfg.exe ранее не использовался. Если ProxyCfg.exe установлен, укажите, что параметр командной строки «u» использует ручные настройки. Этот параметр не работает, если Internet Explorer автоматически определяет параметры прокси-сервера или использует URL-адрес автоматической конфигурации для установки информации о прокси-сервере. |
Вы можете указать прокси в строке, разделенной пробелами. Списки прокси могут содержать номер порта, который используется для доступа к прокси. Чтобы указать прокси для определенного протокола, строка должна соответствовать формату
Вы можете указать локально известные имена хостов или IP-адреса в списке обхода прокси. Этот список может содержать подстановочные знаки, такие как «*», которые заставляют приложение обходить прокси-сервер для адресов, соответствующих указанному шаблону, например «*.microsoft.com» или «*.org». Подстановочные знаки должны быть крайними левыми символами в списке. Например, "aaa.*" не поддерживается. Чтобы перечислить несколько адресов и имен хостов, разделите их пробелами или точками с запятой в строке обхода прокси-сервера. Если вы укажете макрос, функция пропустит любое имя хоста, не содержащее точку.
После запуска Proxycfg.exe восстановить предыдущие настройки прокси-сервера невозможно. Однако вы можете полностью удалить настройки прокси-сервера.
Использование
Чтобы использовать средство настройки прокси-сервера, откройте окно командной строки и запустите утилиту настройки прокси-сервера с соответствующими параметрами командной строки. В следующем разделе приведены примеры синтаксиса.
Пример синтаксиса
Пример 1. Используйте прокси только для внешних ресурсов
Следующее является наиболее распространенным использованием Proxycfg.exe. Эта команда указывает, что доступ к серверам HTTP и HTTPS осуществляется через прокси-сервер с именем «proxy_server», за исключением имен узлов, не содержащих точку.
proxycfg -p proxy_server " "
Пример 2. Использование прокси для всех ресурсов
В следующем примере показано, что доступ к серверам HTTP и HTTPS осуществляется через прокси-сервер с именем proxy_server. Список обхода не указан.
proxycfg -p прокси_сервер
Пример 3. Использование другого прокси для защищенных ресурсов
proxycfg -p "http=http_proxy https=https_proxy" " ;*.microsoft.com"
Удаление ProxyCfg.exe
ProxyCfg.exe и аутентификация
Утилита настройки прокси устанавливает политику аутентификации по умолчанию. Поскольку не следует выполнять проверку подлинности NTLM с ненадежными узлами, по умолчанию проверка подлинности NTLM выполняется автоматически только с узлами из списка обхода прокси-сервера. Если прокси-сервер отсутствует, вы все равно можете использовать ProxyCfg.exe, чтобы указать список обходных узлов, которым вы доверяете для выполнения проверки подлинности NTLM. При использовании ProxyCfg.exe для этой цели требуется имя прокси-сервера, но вы можете использовать любую допустимую строку вместо реального имени прокси-сервера.
Дополнительную информацию о политике автоматического входа см. в разделе Политика автоматического входа.
Одна из причин, по которой компании используют прокси-серверы, заключается в том, что это помогает им сэкономить драгоценную полосу пропускания.Прокси-серверы могут сжимать трафик, кэшировать файлы и веб-страницы из Интернета и даже удалять рекламу с веб-сайтов до того, как они попадут на ваш компьютер. Это позволяет компаниям экономить трафик, особенно когда сотни или тысячи сотрудников имеют доступ в основном к одним и тем же популярным веб-сайтам (таким как CNN или The New York Times). Другие преимущества включают повышенную безопасность и конфиденциальность.
Настройте прокси-сервер с помощью скрипта автоматической настройки
Чтобы настроить прокси-сервер с помощью сценария автоматической настройки, выполните следующие действия:
Нажмите "Сеть и Интернет".
Появится список настроек, связанных с сетью и Интернетом.
Появится список доступных настроек прокси.
В разделе «Автоматическая настройка прокси» установите переключатель «Использовать сценарий настройки» в положение «Вкл.».
Введите адрес скрипта в том виде, в каком он вам был предоставлен; затем нажмите Сохранить.
Чтобы отключить прокси-сервер, выполните те же действия и на шаге 4 установите переключатель Использовать сценарий установки в положение Выкл.
Настройте прокси вручную
Другой способ установить прокси-сервер – вручную ввести его IP-адрес и номер порта. Адрес прокси-сервера аналогичен адресу любого компьютера в сети, и это может быть что-то вроде 192.168.1.211. Порт может быть любой комбинацией до четырех цифр. Это может быть любая комбинация цифр, включая 80 или 8080, в зависимости от того, как ее установили администраторы.
IP-адрес и порт прокси-сервера вашей компании предоставляются вам сетевым администратором или ИТ-отделом компании. Вот как установить прокси вручную в Windows 10:
Нажмите "Сеть и Интернет".
Появится список настроек, связанных с сетью и Интернетом.
Появится список доступных настроек прокси.
В разделе «Настройка прокси-сервера вручную» установите переключатель «Использовать прокси-сервер» в положение «Вкл.».
В поле Адрес введите IP-адрес.
В поле Порт введите порт.
Нажмите «Сохранить»; затем закройте окно настроек.
Чтобы отключить прокси-сервер, выполните те же действия; на шаге 4 установите переключатель Использовать прокси-сервер в положение Выкл.
В этом посте показано, как найти настройки прокси-сервера вашего компьютера с Windows с помощью PowerShell, CMD, реестра и т. д. Кроме того, если у вас возникли проблемы с загрузкой обновлений Windows или другие проблемы с сетевым подключением, вы можете сбросить настройки. Настройки прокси на вашем компьютере с Windows 10 и посмотрите, поможет ли это вам.
Как проверить настройки прокси-сервера в Windows 11/10
Я не использую прокси, поэтому некоторые записи могут быть не видны на моих снимках экрана.
1] Командная строка
Вы должны использовать встроенный инструмент netsh.exe в вашей операционной системе Windows.
Чтобы просмотреть информацию о прокси-сервере вашего компьютера, откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:
Есть и другие способы узнать настройки прокси-сервера вашего ПК.
2] Google Chrome
В браузере Chrome введите в адресной строке следующее и нажмите Enter:
Здесь вы увидите настройки прокси.
3] Mozilla Firefox
В браузере Firefox введите в адресной строке следующее и нажмите Enter:
Прокрутите вниз и нажмите кнопку Настройки сетевого прокси, чтобы увидеть их.
4] Редактор реестра
Откройте REGEDIT и перейдите к следующему ключу:
Ключ ProxyEnable управляет настройками прокси. 0 отключает их, а 1 включает. Если вы используете прокси, вы получите его значение в ключе ProxyServer.
5] PowerShell
Запустите PowerShell от имени администратора и выполните следующую команду:
6] Параметры Интернета
Откройте «Свойства обозревателя» > вкладку «Подключения» > нажмите кнопку «Настройки локальной сети». Там вы увидите настройки прокси-сервера.
7] Настройки Windows
Откройте Настройки Windows 11 > Сеть и Интернет > Прокси. Здесь вы увидите настройки прокси-сервера.
Если в вашей системе используется прокси-сервер и вы хотите его удалить, откройте командную строку с повышенными привилегиями, введите следующую команду и нажмите клавишу ВВОД:
Это удалит прокси-сервер и настроит «прямой доступ» к Интернету.
Говоря о сбросе настроек, вот несколько сообщений на этом сайте, которые помогут вам сбросить другие функции:
Дата: 22 сентября 2021 г. Теги: сеть, настройки
Похожие записи
Как добавить дополнительные порты Ethernet на домашний маршрутизатор
Что такое сетевое сканирование и как оно работает?
Как включить или отключить функцию «Запомнить мои приложения» в Windows 11
сообщить об этом объявлении
Читайте также: