%EF%BC%9F.png)
Windows(回到至少 IE6)默认启用了 WPAD(Internet 选项 > 连接 > LAN 设置 > 自动检测设置)。
当您没有代理或 WPAD 服务器时,浏览器最初会花几秒钟时间说“正在发现代理服务器...”之类的话,然后才会超时并直接加载页面。
我可以找到很多有关如何通过 WPAD 设置代理信息的资料,但没有找到如何配置 WPAD 以告诉客户端您没有代理的资料。
WPAD 可通过 DHCP 和 DNS 工作,但是Firefox 仅支持 DNS 方法,因此完整的答案最好提供 DHCP 和 DNS 的配置。
答案1
即使您使用代理,也应该禁用 WPAD 并使用 GPO 手动配置客户端的代理设置。WPAD 没有任何身份验证机制。中间人攻击只是攻击者以wpad.ad.domain.tld比合法名称服务器更快的速度响应 DNS 查询(请参阅本文,了解WPAD Metasploit)。
您可以使用以下 GPO 禁用 WPAD:
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\