8

本番環境で実行速度が遅い Web サービスがあります。QA と UAT では問題ありませんが、それらは本社に収容されています。しかし、本番環境はクラウド内のデータ センターにあります。Wireshark を実行したところ、NBNS WPAD に対して少なくとも 6 回の呼び出しが行われており (それぞれがタイムアウト)、それぞれに約 3/4 秒かかって非常に遅くなっていることを発見しました。環境が WPAD を使用するように構成されていないため、WPAD をオフにしたいのですが、それでも呼び出しを行って時間を無駄にしています。

私のプラットフォームは、IE9 を搭載した Windows Server 2008 r2 です。WPAD DNS クエリ (および NBNS クエリ) を完全に無効にしたい。プロキシは使用しません。DHCP は使用しません。WPAD を停止したいのですが、うまくいきません。私は次のことを試しました:1.IEで「設定を自動的に検出する」を無効にする2.IEで「自動構成スクリプトを使用する」を無効にする3.WinHTTP Web Proxy Auto-Discovery Serviceが自動的に実行されていないことを確認し、手動で実行するように設定されているためそれでいいと思います。4.直接アクセス(プロキシサーバーなし)を通知する「Netsh winhttp show proxy」を実行しました。

オフにする必要があるのは何ですか?

4

4 に答える 4

9

WPAD の無効化に関する多くの提案は、Internet Explorer のユーザー設定に重点を置いています。これにより、IE は自動プロキシ検出を使用しないようになりますが、WinHTTP Web Proxy Auto-Discovery Service による wpad のクエリは停止しません。このサービスを完全に無効にすることを提案する人もいますが、Windows 10 の時点では、IP Helper サービスに必須であり、無効にすることはお勧めしません。

MS16-063ノートでは、ホスト ファイル (c:\windows\system32\drivers\etc\hosts) を編集することである (修正された) 脆弱性に対する彼らの提案された回避策を見ることができます。

255.255.255.255 wpad.

パッチはその特定の脆弱性を修正しましたが、回避策は依然として WPAD を無効にするためのオプションです。私のテストでは、クエリを停止します。記事が指摘するように:

回避策の影響。自動プロキシ検出が機能しないため、Internet Explorer などの一部のアプリケーションは Web サイトを正しく読み込めません。

適切にセットアップすると、WPAD が役立つ場合があることに注意してください。インターネットからのアドバイスと同様に、変更を適用する前に必ず独自のテストを行ってください。たとえば、企業のラップトップにこの変更を加えて、WPAD を必要とするサイトに移動した場合、それらは機能しません。

出典: Microsoft フォーラム.

Wireshark を使用して、フィルターを使用してコンピューターが wpad クエリを実行しているかどうかを簡単に確認できることに注意してください。 dns.qry.name contains "wpad"

于 2016-12-08T21:19:06.090 に答える
3

グループ ポリシー エディター
「既定のドメイン ポリシー」を編集
ユーザー構成
ポリシー
Windows 設定
接続/自動ブラウザー構成 構成設定
を自動的に検出 -> 無効

于 2016-06-02T07:31:58.320 に答える