Comment faire pour Activer (Désactiver) de Découverte Automatique de Proxy Web (WPAD) dans Windows Server 2008 R2
Nous avons un service web qui s'exécute lentement dans la production. L'assurance de la qualité et de l'UAT est bien, mais ceux qui sont logés à nos états-majors. Mais la production est dans un centre de données dans le cloud. J'ai couru wireshark et a constaté que c'est au moins de 6 appels à NBNS WPAD (timing), chacun prend environ 3/4 de seconde, il est très lent. Je veux éteindre WPAD car l'environnement n'est pas configuré pour l'utiliser, mais il est toujours en train de faire les appels et juste de perdre du temps.
De ma plate-forme windows server 2008 r2 avec IE9. Je veux désactiver complètement WPAD requêtes DNS (et NBNS des requêtes). Nous n'avons pas d'utiliser un proxy. Nous n'utilisons pas de DHCP. Je veux arrêter de WPAD mais je n'ai pas réussi. J'ai essayé ce qui suit:
1.désactiver "détecter automatiquement les paramètres" dans IE
2.désactiver "utiliser un script de configuration automatique" dans IE
3.Vérifié que WinHTTP Web Proxy Auto-Discovery Service ne s'exécute pas automatiquement, il est configuré pour s'exécuter manuel donc je pense que cela devrait être ok.
4.Exécuté la commande "Netsh winhttp afficher proxy" qui me dit que l'accès Direct (pas de serveur proxy).
Ce qui me manque qui doit être éteint?
OriginalL'auteur user1778184 | 2013-02-22
Vous devez vous connecter pour publier un commentaire.
Éditeur De Stratégie De Groupe
Modifier La "Stratégie De Domaine Par Défaut"
Configuration De L'Utilisateur
Les politiques
Les Paramètres De Windows
Connexion/Configuration Automatique Du Navigateur
Détecter automatiquement les paramètres de configuration -> DÉSACTIVER
OriginalL'auteur Manuel Alves
De nombreuses suggestions autour de la désactivation de WPAD l'accent sur Internet Explorer paramètres de l'utilisateur. Tout ceci va dire, c'est à dire de ne pas utiliser de proxy automatique de détection, il n'empêchera pas la WinHTTP Web Proxy Auto-Discovery Service à partir de l'interrogation de wpad. Certains ont suggéré que la désactivation de ce service entièrement, mais comme de Windows 10, il est nécessaire pour le service d'assistance IP et n'est pas recommandé de le désactiver.
Dans le MS16-063 notes, vous pouvez voir leur solution de contournement proposée pour l' (fixe) de la vulnérabilité consiste à modifier le fichier hosts (c:\windows\system32\drivers\etc\hosts).
Bien que le patch fixe que de la vulnérabilité spécifique, la solution de contournement est toujours une option pour désactiver le protocole WPAD. Dans mes tests, il fait arrêter les requêtes. Comme l'article note:
Gardez à l'esprit que WPAD peut être une bonne chose lorsque l'installation correctement. Comme avec tous les conseils de l'Internet, assurez-vous de faire vos propres tests avant d'appliquer les changements. Par exemple, si vous effectuez ce changement pour les ordinateurs portables et ils se déplacent vers un site qui requiert une WPAD, ils ne fonctionneront pas.
Source: Forums Microsoft.
Noter que vous pouvez facilement utiliser Wireshark pour voir si un ordinateur est en train de faire wpad des requêtes en utilisant le filtre:
dns.qry.name contains "wpad"
Je sais que l'op a demandé à propos de Windows Server, mais puisque vous avez mentionné Windows 10, je pensais faire un commentaire sur la cas pour les utilisateurs finaux.
Quant à votre lien sur MS16-063, apparemment, Microsoft a publié un correctif dans une mise à jour technet.microsoft.com/library/security/ms16-077
OriginalL'auteur flakshack
Pour empêcher Windows de suivi du réseau de soutien WPAD, vous avez besoin de faire un simple changement de registre:
OriginalL'auteur laktak
J'ai testé la suppression de proxy à partir d'ordinateurs en renommant le WPAD clé et le redémarrage.
Vous pouvez également utiliser IEAK11 pour créer un objet de stratégie de groupe à supprimer "détecter Automatiquement les paramètres" et c'est pourquoi le script utilise la commande " gpupdate à appliquer à l'objet de stratégie de groupe.
Si vous avez déjà appliqué la modification d'un ordinateur, que ce script ne pas faire les changements et quitter. Le script de base est ci-dessous.
Même lorsque vous allumez dans Internet Explorer "détecter Automatiquement les paramètres de proxy n'est pas utilisé et WPAD clé est recréé, mais avec pas de proxy. Ce paramètre n'est plus recommandé en rend votre ordinateur vulnérable (https://it.slashdot.org/story/16/08/13/0149241/disable-wpad-now-or-have-your-accounts-compromised-researchers-warn) .
OriginalL'auteur lvpro
pour mon pihole (Raspberry PI annonce à base de logiciel de blocage de DNS niveau) j'ai ajouté ci-dessous dans le fichier hosts
et mon nslookup montre
si vous êtes sur une machine Windows, vous pouvez ouvrir "C:\Windows\System32\drivers\etc\hosts" et d'ajouter ces entrées
changer mon.la maison quelque soit le domaine local vous avez
OriginalL'auteur apache1