Fragen? (0 81 04) 90 966 - 0

Globale Proxy-Konfiguration unter Windows

Sicherheit in Unternehmensnetzen ist wichtig, keine Frage – manchmal kann sie aber auch ziemlich lästig werden 🙂 Das Problem: Man nehme einen Windows Server in einem großen Unternehmen und installiere dort eine Anwendung bzw. einen Dienst der mittels Http-Request auf eine SSL gesicherte Adresse  zugreifen will. Hierfür will der Dienst meistens zur Verifizierung des Zertifikats auf die Webadresse des Zertifikats-Ausstellers zugreifen. Leider ist genau dieser Zugriff auf dem direkten Weg nicht möglich, da Rechner in Großkonzernen ausschließlich über einen Proxy Zugriff auf das Internet erlangen.

Die Lösung:

Man definiert sich einfach einen systemweiten bzw. globalen Proxy auf dem Windows System, welcher dann von allen Diensten genutzt werden muss. Hierfür gibt es den recht unbekannten Befehl netsh:


netsh
netsh>winhttp
netsh winhttp>set proxy proxy-server="yourproxy:8080" bypass-list="notme.com"

Gibt man die obige Befehlsfolge über die Eingabeaufforderung ein, wird ein globaler Proxy definiert. Über den Parameter bypass-list kann man bestimmte interne Adressen ausschliessen, die ggf. sonst nicht mehr erreichbar wären.

Will man die Proxyeinstellungen wieder zurücksetzen kann man das über das Commando


netsh
netsh>winhttp
netsh winhttp>reset proxy

bewerkstelligen.

Scroll to top