¿Te has preguntado alguna vez cómo Windows sabe que estás conectado a Internet? Es posible que haya notado el ícono de la red sobre el reloj, ¿alguna vez se ha preguntado qué sucede en el fondo? Este blog tiene como objetivo encontrar respuestas a estas y preguntas relacionadas.
Vista general del proceso
Cuando una máquina con Windows se conecta a una red, hay dos tecnologías, reconocimiento de ubicación de red (NLA) e indicador de estado de conexión de red (NCSI); usa para identificar automáticamente la red a la que se está conectando y si tiene o no acceso a Internet. Hablaremos específicamente del Indicador de estado de la conexión de red (NCSI) en este blog, para obtener más información sobre la Conciencia de ubicación de red (NLA) y la determinación del perfil de firewall, consulte el siguiente blog
Código: Seleccionar todo
http://blogs.technet.com/b/networking/archive/2010/09/08/network-location-awareness-nla-and-how-it-relate-to-windows-firewall-profiles.aspxEl Indicador de estado de conexión de red (NCSI) es parte de NlaSvc (el servicio de reconocimiento de ubicación de red) y es responsable de detectar el estado de conectividad de Internet. También es responsable de detectar dinámicamente el estado de conectividad de la red corporativa cuando usa DirectAccess. Esto a su vez es utilizado por el Administrador de la lista de redes para informar la conectividad de la red a través de una llamada a la API NLM_CONNECTIVITY Network List Manager ( http://msdn.microsoft.com/en-us/library ... 5(v=vs.85). ) .aspx ). Las aplicaciones y servicios pueden utilizar esta información para filtrar redes, en función de los atributos y las firmas, para elegir las redes que mejor se adapten a sus tareas.
Network Awareness reúne características como el sufijo del Sistema de nombres de dominio (DNS) de la computadora, el nombre del bosque y la dirección de la puerta de enlace de las redes a las que la computadora se ha conectado. Cuando se lo solicita, a través de Network Awareness, NCSI puede agregar información sobre las siguientes capacidades para una red determinada:
• Conectividad a una intranet
• Conectividad a Internet (incluida la capacidad de enviar una consulta DNS y obtener la resolución correcta de un nombre DNS)
Como el icono de estado de la conexión solo puede mostrar el estado de una conexión, agregará los estados individuales y mostrará la conexión más limitada. Por lo tanto, si hay más de un adaptador de red presente, pero solo una de las sondas tiene éxito, Windows seguirá informando de "Acceso limitado" e indicará un estado solo local. En Microsoft DirectAccess, NCSI también se utiliza para la determinación interior / exterior ( red corporativa externa o red corporativa interna ). Para hacer esto, el proceso NCSI intenta comunicarse con el servidor de E / S (Interior / Exterior) utilizando una consulta HTTPS.
¿Como funciona?
NCSI está diseñado para responder a los cambios en las condiciones de la red y examina el estado de una conexión de red de varias maneras. Primero usa una sonda activa para determinar el estado. Por ejemplo, en una sonda activa, el NCSI prueba la conectividad tratando de llegar a http://www.msftncsi.com, un sitio web simple que existe solo para admitir la funcionalidad de NCSI. Eventualmente, a medida que otros programas comienzan a generar tráfico de Internet, NCSI cambia a un proceso de monitoreo pasivo que asume la responsabilidad de detectar cambios en el estado de la red.
El proceso de la sonda activa
Cada vez que ocurre un evento de configuración de red (lo que significa que algo ha cambiado en la configuración de la red), el proceso NCSI realiza varias pruebas para identificar el estado de conectividad de la red. El primer paso que NCSI realiza es una consulta de DNS para www.msftncsi.com. El segundo paso es HTTP y obtener la solicitud de http://www.msftncsi.com/ncsi.txt . Este archivo es un archivo de texto plano y contiene solo el texto "Microsoft NCSI". Por último, realizará una consulta DNS para dns.msftncsi.com.
Nota: En un entorno que no tiene un proxy; se usará una sonda DNS si el sistema permanece en la misma red que la que detectó una sonda activa anterior.
¿Cómo se ve esto debajo?
Para ver qué sucede realmente debajo tomé una traza de red usando Microsoft Network Monitor mientras intentaba conectarme a mi enrutador inalámbrico y esto es lo que vi:
Primero filtramos en DNS y HTTP, vemos que el cliente envía una consulta DNS para www.msftncsi.com y obtenemos una respuesta DNS con una lista de direcciones IP:
WIRELESS 192.168.0.1 DNS DNS: QueryId = 0x7F51, QUERY (consulta estándar), consulta para www.msftncsi.com de tipo Host Addr en clase Internet
Código: Seleccionar todo
192.168.0.1 DNS DNS INALÁMBRICO: QueryId = 0x7F51, QUERY (consulta estándar), Response - Success, 213.199.181.90, 204.79.195.7 ...Código: Seleccionar todo
WIRELESS ncsi.glbdns.microsoft.com HTTP HTTP: Solicitud, GET /ncsi.txtCódigo: Seleccionar todo
ncsi.glbdns.microsoft.com HTTP HTTP INALÁMBRICO: Respuesta, HTTP / 1.1, Estado: Ok, URL: /ncsi.txtWIRELESS 192.168.0.1 DNS DNS: QueryId = 0x84AF, QUERY (consulta estándar), consulta para dns.msftncsi.com de tipo Host Addr en clase Internet
192.168.0.1 DNS DNS INALÁMBRICO: QueryId = 0x84AF, QUERY (consulta estándar), Response - Success, Array [131.107.255.255,65.55.37.62, 2A01: 111: 2005: 0: 0: 0: 1: 1,64.4.59.173 , 2A01: 111: 2006: 6: 0: 0: 1: 1,213.199.180.53,2 A01: 111: 2020: 0: 0: 0: 1: 1,207.46.75.254,2404: F800: 2003: 0: 0: 0: 1 : 1,65.55.226.140,2A01: 11
Luego vemos que el cliente hace una consulta DNS estándar para un registro AAAA de dns.msftncsi.com
Código: Seleccionar todo
WIRELESS 192.168.0.1 DNS DNS: QueryId = 0x7C87, QUERY (consulta estándar), consulta para dns.msftncsi.com de tipo AAAA en clase InternetCódigo: Seleccionar todo
192.168.0.1 DNS DNS INALÁMBRICO: QueryId = 0x7C87, QUERY (consulta estándar), Response - Success, Array [FD3E: 4F5A: 5B81: 0: 0: 0: 0: 1,213.199.180.53,2A01: 111: 2020: 0: 0 : 0: 1: 1,65.55.37.62,2A01: 111: 2005: 0: 0: 0: 1: 1,65.55.226.140,2A01: 111: 200F: 1: 0: 0: 1: 1,64.4.59.173 , 2A01: 111: 2006: 6: 0: 0: 1: 1,207.46.75.254El proceso de sonda pasiva
Cuando otros programas generan tráfico de Internet, NCSI comienza a usar monitoreo pasivo, y la monitorización pasiva detecta el estado correcto de la red en función de la finalización exitosa de la conexión TCP hecha por otros programas.
¿Qué sucede si quiero desactivar NCSI?
Microsoft no recomienda desactivar NCSI, pero algunas de las funciones de NCSI se pueden desactivar o reconfigurar de forma segura.
Por lo general, vemos clientes que están preocupados por las sondas enviadas desde NCSI (sonda HTTP a www.msftncsi.com , sonda DNS a dns.msftncsi.com). Si bien existe una configuración de directiva de grupo para deshabilitar las sondas activas, tiene el efecto secundario potencial de causar un estado de red incorrecto. Si le preocupan las sondas, una alternativa es reconfigurar las sondas para usar las suyas propias en lugar de los servidores públicos de Microsoft.
Hay dos opciones para cambiar el comportamiento de la sonda NCSI: desactivar las sondas o crear un servidor interno NCSI. Ambas opciones se discuten a continuación:
Desactiva las sondas . Esto se puede establecer mediante una configuración de directiva de grupo a través de esta clave de registro:
HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ NetworkConnectivityStatusIndicator
Valor: EnableActiveProbing (DWORD) está predeterminado en 1
Establecer este valor en 0 deshabilitará las sondas activas. Un posible efecto colateral es que las máquinas pueden determinar que no tienen conectividad a Internet y mostrar una exclamación "!" En el icono de red y conectividad "limitada" en la interfaz de usuario de la red.
Para utilizar una configuración de directiva de grupo para evitar que NCSI se comunique a través de Internet:
1. Haga clic en Inicio, escriba gpmc.msc y luego presione ENTER. Seleccione un objeto de directiva de grupo (GPO) apropiado.
2. Amplíe la Configuración del equipo , expanda Plantillas administrativas , expanda Sistema , expanda Administración de comunicación de Internet y luego haga clic en Configuración de comunicación de Internet .
3. En el panel de detalles, haga doble clic en Desactivar pruebas activas del indicador de estado de conectividad de red de Windows y luego haga clic en Habilitado .
Nota: gpmc.msc SÓLO funciona si tiene GP Management Console instalada desde las herramientas RSAT en Win7 o como una función adicional en un servidor W2k8 R2 que no es el emulador (PDC).
Crea un servidor interno NCSI. Configure un servidor HTTP dentro de la red y reconfigure NCSI para usar ese servidor para sus sondeos en su lugar. La sonda se puede personalizar a través de la siguiente clave de registro:
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ NlaSvc \ Parameters \ Internet
• Valor: ActiveWebProbeHost (REG_SZ) se predetermina a "www.msftncsi.com"
• Valor: ActiveWebProbePath (REG_SZ) se predetermina a "ncsi.txt"
• Valor: ActiveWebProbeContent (REG_SZ) se predetermina a "Microsoft NCSI"
También podemos configurar estos ajustes con una política de grupo, pero si utilizamos la política de grupo para evitar que NCSI se conecte a http://www.msftncsi.com, las aplicaciones que realizan comprobaciones de la existencia de conectividad a Internet pueden experimentar retrasos en el rendimiento hasta la política grupal. Está aplicado. Además, si una computadora con Windows 7 o Windows Server 2008 R2 entra en un punto de acceso que requiere un inicio de sesión, es posible que la computadora no detecte la zona activa.
Alojando su propio servidor NCSI
¿Qué pasa si tenemos un requisito en el que no queremos enviar la solicitud a http://www.msftncsi.com , pero tampoco queremos inhabilitar NCSI, qué deberíamos hacer?
... Hmmm pregunta difícil ....
Respuesta: podemos alojar nuestro propio servidor NCSI.
Esto es lo que hice para alojar mi propio servidor NCSI.
Creé mi propia página de NCSI llamada prachand.ncsi.com en mi servidor web y la configuré para enviar /ncsi.txt como un archivo de texto sin formato con el contenido "Prachand NCSI". Luego cambié todos los valores del registro para apuntar a los valores de mi servidor, ¡y funcionó!
En la captura que tomé, vi que se realizaban solicitudes a mi servidor local en lugar del servidor de Microsoft. El sistema todavía estaba determinando correctamente el estado de la conexión a Internet. El agente de usuario en las solicitudes seguía siendo NCSI de Microsoft, lo que indica que efectivamente era el mismo servicio que realizaba las solicitudes.
Hay 2 pasos que debemos seguir.
1. Alojar un sitio web
a. El encabezado de host del sitio DEBE ser prachand.ncsi.com
segundo. En el directorio raíz crea un archivo de texto llamado ncsi.txt
do. Ncsi.txt debe contener SOLO "Prachand NCSI" [Sin las citas]
2. Alojar una zona DNS
a. Crear una zona DNS llamada: ncsi.com
segundo. En la zona crea 2 registros:
prachand (se resuelve en la dirección IP del servidor que aloja prachand.ncsi.com)
dns (resuelve a 131.107.255.255)
En segundo plano, accederíamos a http://prachand.ncsi.com/ncsi.txt, que a su vez daría como dns.msftnsci.com a 131.107.255.255
El bloqueo del sondeo activo también debe ser aceptable. Eche un vistazo al siguiente artículo de Microsoft KB, que explica el mecanismo de sondeo activo y sondeo pasivo: http://support.microsoft.com/kb/947041
¿Qué tipo de problemas con NCSI ve Microsoft?
Con diferentes Firewalls y programas antivirus, tenemos problemas en los que las sondas de NCIS han sido bloqueadas. Aquí hay algunos ejemplos que hemos encontrado:
• controlador de minipuerto VPN conectividad de red Indicador de estado (NCSI) puede mostrar [1]un estado de acceso limitado cuando se conecta a través de un VPN de terceros cuando no se utiliza la división de túnel. Cuando se carga el cliente VPN, la captura de Windows muestra que no estamos recibiendo respuestas DNS para "dns.msftncsi.com". Antes del reinicio, la captura de Windows muestra que * hacemos * recibir respuestas DNS a solicitudes DNS idénticas, pero después de cargar el minipuerto VPN, la interfaz local nunca recibe la respuesta DNS que ha regresado a través de la interfaz VPN. La solución más fácil es habilitar la división de túneles, pero si eso no es una opción, debe comunicarse con el proveedor.
• Firewalls / Anti-Virus también hemos visto un problema en Firewalls de terceros / Anti-Virus bloquea la URL http://www.msftncsi.com/ncsi.txt que resulta en un estado de acceso limitado en la barra de tareas, a pesar de que es la conectividad de Internet. Agregar "* .msftncsi.com" a la lista de URL confiables debería resolver el problema.
Si sospecha que existe un problema similar, comuníquese con el proveedor de su aplicación para ayudar con una solución alternativa.
Preguntas más frecuentes
1) ¿Qué información remite NCSI al sitio de Microsoft?
No hay información recopilada por Microsoft con NCSI. El cliente NCSI primero realiza una consulta DNS seguida de una solicitud HTTP. Estas solicitudes son operaciones muy comunes para acceder a casi cualquier red.
La declaración de privacidad para Network Awareness (que incluye NCSI) se encuentra en el sitio web de Microsoft en:
http://go.microsoft.com/fwlink/?LinkId=70682
2) ¿Cuál es el impacto si NCSI está deshabilitado en los clientes y servidores?
Si se impide que NCSI se conecte a http://www.msftncsi.com, las aplicaciones que dependen de NCSI para informar sobre el estado de conectividad de Internet podrían verse afectadas. Además, si una computadora con Windows 7 o Windows Server 2008 R2 entra en un punto de acceso que requiere un inicio de sesión, es posible que la computadora no detecte la zona activa.
3 ) ¿Existe una configuración compatible para alojar internamente el servidor NCSI y, de ser así, cuál es el impacto?
Sí, es posible pero no recomendado. Hospedarse usted mismo podría conducir a una detección incorrecta de acceso a Internet que podría afectar a las aplicaciones que dependen de este estado. Está destinado principalmente a pruebas o uso en laboratorio para que se pueda simular el acceso a Internet.
Conclusión
Esperamos que este blog lo haya ayudado a comprender el proceso relacionado con la detección del estado de la conectividad a Internet y las formas en que puede configurarlo para evitar problemas en su entorno.
Referencias
Apéndice K: Indicador de estado de conectividad de red y comunicación de Internet resultante en Windows Vista http://technet.microsoft.com/en-us/libr ... S.10).aspx
Apéndice H: Indicador de estado de conectividad de red y comunicación de Internet resultante en Windows 7 y Windows Server 2008 R2 http://technet.microsoft.com/en-us/libr ... S.10).aspx
El estado de conectividad de red aparece incorrectamente como "Local solamente" en un equipo con Windows Server 2008 o Windows Vista que tiene más de un adaptador de red http://support.microsoft.com/kb/947041
Fuente:
Código: Seleccionar todo
https://blogs.technet.microsoft.com/networking/2012/12/20/the-network-connection-status-icon/