8

我们有一个在生产环境中运行缓慢的 Web 服务。在 QA 和 UAT 中这很好,但它们位于我们的公司总部。但生产是在云中的数据中心进行的。我运行了 wireshark,发现它至少调用了 6 次 NBNS WPAD(每次都超时),每次都需要大约 3/4 秒,这使得它非常慢。我想关闭 WPAD,因为环境未配置为使用它,但它仍在拨打电话,只是在浪费时间。

我的平台是带有 IE9 的 windows server 2008 r2。我想完全禁用 WPAD DNS 查询(和 NBNS 查询)。我们不使用代理。我们不使用 DHCP。我想停止 WPAD,但我没有成功。我尝试了以下方法: 1.禁用 IE 中的“自动检测设置” 2.禁用 IE 中的“使用自动配置脚本” 3.检查 WinHTTP Web 代理自动发现服务没有自动运行,它设置为手动运行所以我觉得应该没问题。4.执行“Netsh winhttp show proxy”,告诉我直接访问(无代理服务器)。

我错过了什么需要关闭的东西?

4

4 回答 4

9

许多关于禁用 WPAD 的建议都集中在 Internet Explorer 用户设置上。虽然这会告诉 IE 不使用自动代理检测,但它不会阻止 WinHTTP Web 代理自动发现服务查询 wpad。有些人建议完全禁用此服务,但从 Windows 10 开始,IP Helper 服务需要它,不建议禁用它。

MS16-063说明中,您可以看到他们针对(固定)漏洞的建议解决方法是编辑主机文件(c:\windows\system32\drivers\etc\hosts)。

255.255.255.255 wpad.

尽管该补丁修复了该特定漏洞,但解决方法仍然是禁用 WPAD 的一个选项。在我的测试中,它确实停止了查询。如文章所述:

变通办法的影响。自动代理发现将不起作用,因此,某些应用程序(例如 Internet Explorer)将无法正确加载网站。

请记住,正确设置时 WPAD 可能是一件好事。与来自 Internet 的任何建议一样,请务必在应用任何更改之前进行自己的测试。例如,如果您对公司笔记本电脑进行此更改,并且他们前往需要 WPAD 的站点,它们将无法工作。

来源:微软论坛

请注意,您可以通过使用过滤器轻松使用 Wireshark 来查看计算机是否正在执行 wpad 查询: dns.qry.name contains "wpad"

于 2016-12-08T21:19:06.090 回答
3

组策略编辑器
编辑“默认域策略”
用户配置
策略
Windows设置
连接/自动浏览器配置
自动检测配置设置->禁用

于 2016-06-02T07:31:58.320 回答
1

我已经通过重命名 WPAD 密钥并重新启动来测试从计算机中删除代理。
您还可以使用 IEAK11 创建 GPO 以删除“自动检测设置”,这就是脚本也使用 gpupdate 来应用 GPO 的原因。如果您已经将更改应用到计算机,则此脚本不会进行更改并将退出。基本脚本如下。

即使您在 Internet Explorer 中打开“自动检测设置”代理,也不会使用代理,并且会重新创建 WPAD 密钥但没有代理。不再建议使用此设置,因为这会使您的计算机易受攻击(https://it.slashdot.org/story/16/08/13/0149241/disable-wpad-now-or-have-your-accounts-compromised-researchers-警告)。

REM Script to delete the cached proxy configuration, clear IE cache, flushdns, rename WPAD key and delete the original; reboot is required

gpupdate 

reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad.bad" >nul
if %ERRORLEVEL%==0 goto END

ELSE 
(
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "DefaultConnectionSettings" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v "SavedLegacySettings" /f

RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

ipconfig /flushdns

reg copy "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad" "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad.bad"

reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad" /f

echo n | gpupdate /force /wait:0

shutdown.exe /r /t 30 )

:END
于 2018-04-23T04:02:58.963 回答
0

对于我的 pihole(基于 Raspberry PI 的广告拦截软件 DNS 级别),我在 hosts 文件中添加了以下内容

pi@raspberrypi:~ $ cat /etc/hosts
127.0.0.1       localhost

0.0.0.0 wpad wpad.my.home
:: wpad wpad.my.home

我的 nslookup 显示

pi@raspberrypi:~ $ nslookup wpad.my.home
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   wpad.my.home
Address: 0.0.0.0

pi@raspberrypi:~ $ nslookup wpad
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   wpad
Address: 0.0.0.0

如果您在 Windows 机器上,您可以打开“C:\Windows\System32\drivers\etc\hosts”并添加这些条目

0.0.0.0 wpad
0.0.0.0 wpad.my.home

将 my.home 更改为您拥有的任何本地域

于 2019-02-27T15:11:17.407 回答