为什么我的程序发送“匿名 IP 数据包”？我该如何阻止呢？

Question

因此，我们今天刚刚收到消息，我们的一个客户端防火墙正在阻止我们的 HTTP 请求，因为“[软件] 正在向我们的防火墙（Microsoft TMG 防火墙）发送匿名数据包，因此防火墙会丢弃这些数据包，因为匿名访问[不] 允许。”

对于我们的连接代码，我们使用带有curl 的c++，如果需要，我们会回退到IEDownloadToFile。我没有编写原始代码，也不是真正的网络程序员，所以我来这里寻求帮助。所以，我的问题是：什么是匿名数据包？我在curl中做了什么可能会导致匿名数据包？在哪里可以找到有关解决此问题的更多信息？谢谢！

Answer 1

他们的意思是您的应用必须通过防火墙进行身份验证。该链接提供了有关 TMG 产品的大量信息。您的客户端可能具有以下配置：

要求用户随时进行身份验证
他们请求网络访问。每个网络
会话需要身份验证。

使用此方法时，请注意
以下：

匿名 Web 访问已禁用。

Forefront TMG 请求用户
凭据并在之前验证它们
它根据以下内容检查请求
防火墙策略。如果用户未能
进行身份验证，他们的访问请求是
被拒绝。

此方法是按网络定义的。
大多数非交互式客户端，例如
Windows Update 客户端无法
进行身份验证，因此被拒绝
访问。

因此，当用户打开 Web 浏览器并尝试访问网页时，他们会收到一个弹出窗口，要求提供凭据，因为防火墙已拦截他们的 Web 请求并发送自己的身份验证页面。当用户进行身份验证时，防火墙会传递 Web 流量。

您的自动化应用程序不会通过防火墙进行身份验证，因此防火墙会丢弃数据包，并且您的流量被分类为 匿名。

抱歉，我不知道如何使您的应用程序通过防火墙进行身份验证的解决方案。如果您的应用程序访问特定的 URL，网站运营商可以将它们列入白名单。

根据此页面，您应该得到错误 407：curl 需要代理身份验证。尝试将这些选项添加到curl初始化中，但仍然存在以交互方式询问用户网络凭据的问题：

CURLOPT_HTTPAUTH: add CURLAUTH_NTLM
CURLOPT_PROXYAUTH: add CURLAUTH_NTLM
set CURLOPT_FOLLOWLOCATION

Answer 2

标准网络用语中不存在“匿名数据包”这样的东西。您的客户端防火墙正在制定条款，或者在消息到达您之前，线路中的某个地方出现了沟通不畅。无论哪种方式，您都需要从客户或防火墙供应商或文档中获得澄清。

Answer 3

我同意bdonlan的观点。在 http 请求的上下文中，“匿名数据包”充其量是模糊且不明确的。也许他们的意思是没有推荐人代码？或者他们需要 http 身份验证？或者您需要先建立会话密钥才能访问您请求的特定 URL？您需要客户提供实际的技术细节。