在企业内使用 TMG/ISA 时,我们经常会部署WPAD 来使 IE 客户端自动发现代理服务器。
Automatic Detection Concepts in ISA Server 2006
http://technet.microsoft.com/en-us/library/bb794779.aspx
可能您在部署过程中,会遇到 WPAD 记录从DNS 服务器上解析不到的问题。
这是因为在 windows 2008和windows 2003的 DNS 服务器上,WPAD记录有可能已经被加入到黑名单中去了。
对于 windows 2008:
1. 显示哪些名字已经被列入黑名单:
dnscmd /info /globalqueryblocklist
2. 禁用 DNS 黑名单
dnscmd /config /enableglobalqueryblocklist 0
3. 移除所有黑名单内的名字
dnscmd /config /globalqueryblocklist
对于 windows 2003:
1.禁用 DNS 黑名单
键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
名称:EnableGlobalQueryBlockList
类型:REG_DWORD (DWORD Value)
数值: Enable: 1; Disable: 0
默认为 disabled.
2.管理 DNS 黑名单
键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
名称:GlobalQueryBlockList
类型: REG_MULTI_SZ (Multi-StringValue)
数值: wpad isatap
具体信息,请参考:
Windows Server 2008 DNS Block Feature
http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx
Windows 2003 DNS and the Global Query Block List
http://www.indented.co.uk/index.php/2009/05/21/windows-2003-dns-global-query-block-list/
微软安全支持专家
James Yi
分享到:
相关推荐
WPAD的部署原理暨故障排查
WPAD 自动进行浏览器的代理服务器的设置 该程序应用在WEB服务器上,以CGI方式运行 当访问WPAD.YOUR.DOMAIN/WPAD.DAT文件时, 该程序会将客户端的IP和PROXYS.TXT文件中 提供的域相匹配,返回以WPAD.TEMPL生成的WPAD....
如何实现ISA2004的WPAD自动发现功能,看了这篇文章不就觉得很简单!
静态 wpad 服务器 一个小型、简单(简单)的 http 服务器,其唯一目的是为静态 wpad.dat 文件提供服务 库依赖 (可选)配置了以下选项: CFLAGS='-O2 -mtune=native -fstack-protector-strong --param=ssp-buffer-...
用于平板电脑win7系统 ,x86框架的。
Proxy Tester是一个代理列表测试器,然后根据工作的服务器生成一个wpad.dat文件,您可以将其用于您的浏览器。 wpad.dat文件从提供的具有每个连接请求的工作代理服务器的列表中选择一个随机代理服务器。
Sniffing and Propagating Malwares through WPAD Deception in LANs
本文件主要是本人在windows server 2008 系统下进行DNS/DHCP/IIS服务器配置的一些实验。包括原理、过程、已经本人所遇到的问题,以及如何解决问题
pac-wpad-editor Web界面,用于简单的.PAC文件管理
NSP HOOK 框架,可以拦截和修改DNS的解析
WPAD沙箱转义此项目用作使用WinHTTP Web代理自动发现服务(WinHttpAutoProxySvc)的沙箱转义向量。 触发WPAD调用的一种方法是使用WinHttpOpen,最后调用WinHttpGetProxyFor WPAD。沙盒转义此项目用作使用WinHTTP Web...
您需要完整的 wpad 安装而不是 wpad-basic 。 请参阅。 LuCI应用程序 有一个名为的 luci 应用。 设置路由器 您可以找到配置路由器的良好指南。 我将 OpenWRT 路由器设置为哑 AP。 配置 选项 标准 意义 ht_support ...
Rollmac:自动化解除WiFi上网时间与数据限制。适合于有提供限制的免费WiFi,它通过使用WPAD协议发现登录页面并自动重新接受条款和条件实现重连功能,以解除上网时间和数据量的限制。
Mitm6旨在与一起用于WPAD欺骗和凭据中继。依赖项和安装mitm6与Python 2.7和3.x兼容。 您可以使用pip install -r requirements.txt来安装您的版本的pip install -r requirements.txt 。 在这两种情况下,mitm6都使用...
- ```Responder``` - LLMNR, NBT-NS, WPAD and MDNS poisoner - ```SSLstrip+``` - Partially bypass HSTS - ```Spoof``` - Redirect traffic using ARP spoofing, ICMP redirects or DHCP spoofing - ```...
wpad:osx-wificleaner mubix$ sudo ./osx_wificleaner.py Password: ====== List of preferred networks ====== [-] Saved Network hhonors - Encryption: Open [-] Saved Network MyHomeWif - Encryption: WPA/WPA...
这个应用程序可以帮助您的企业\ /...当wifi不再处于活动状态时,它会停止.-支持多种网络配置-pac \ / wpad代理脚本支持http:\ / \ / code.google.com \ / p \ / sandrop \ / wiki \ / HowToUseDronyWithScriptProxy -
openwrt-RG100A-DB120 按钮 LED完美 网络收音机 网络摄像头 dreambox版: dreambox-RG100A_DB120.bin openwrt标准版: openwrt-RG100A_DB120-squashfs.bin ...wpad-mini 20111103-2 zlib 1.2.3-5