Windows( 至less回到IE6 )默认WPAD打开( Internet选项>连接>局域网设置>自动检测设置 )。
如果您没有代理服务器或WPAD服务器,浏览器最初需要花费几秒钟的时间来说明“发现代理服务器”,直到超时并直接加载页面。
我可以find很多关于如何通过WPAD设置代理信息的东西,而不是如何configurationWPAD来告诉客户端您没有代理。
WPAD通过DHCP和DNS工作,但Firefox只支持DNS方式 ,所以完整的答案最好提供DHCP和DNS的configuration。
即使您正在使用代理服务器,也应该禁用WPAD,并使用GPO手动configuration客户端的代理服务器设置。 WPAD没有任何身份validation机制。 中间人攻击只是攻击者比合法域名服务器更快地回答wpad.ad.domain.tld的DNS查询(请参阅本文将通过WPAD Metasploit )。
您可以通过使用以下GPO禁用WPAD:
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\