Как настроить протокол автоматического обнаружения веб-прокси (WPAD), если у вас нет прокси-сервера?

Question

Как настроить протокол автоматического обнаружения веб-прокси (WPAD), если у вас нет прокси-сервера?

В Windows (возвращаясь по крайней мере к IE6) по умолчанию WPAD включен ("Свойства обозревателя"> "Подключения"> "Параметры локальной сети"> "Параметры автоматического определения").

Если у вас нет прокси-сервера или WPAD-сервера, браузеры сначала тратят несколько секунд, говоря что-то с эффектом "Обнаружение прокси-сервера...", перед тем как отключить время и загрузить страницу напрямую.

Я могу найти много информации о том, как настроить информацию о прокси через WPAD, но не о том, как настроить WPAD, чтобы сообщить клиентам, что у вас нет прокси.

WPAD работает как через DHCP, так и через DNS, однако Firefox поддерживает только метод DNS, поэтому в идеале полный ответ обеспечивает настройку как DHCP, так и DNS.

4

windows proxy wpad.dat

Источник

gregmac 06 авг '13 в 15:21

1 ответ

Другие вопросы по тегам windows proxy wpad.dat

kce 06 авг '13 в 16:16 2013-08-06 16:16 · Answer 1 · 2013-08-06 16:16

Даже если вы используете прокси-сервер, вы должны отключить WPAD и вручную настроить параметры прокси-сервера вашего клиента с помощью объектов групповой политики. WPAD не имеет какого-либо механизма аутентификации. Атака "Человек посередине" - это просто вопрос взломщика, отвечающего на запрос DNS для wpad.ad.domain.tld быстрее, чем законный сервер имен (см. эту статью, посвященную WPAD Metasploit).

Вы можете отключить WPAD, используя следующий объект групповой политики:

Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\