[技术分享]WPAD 怎么不工作了

最新推荐文章于 2023-03-31 17:33:59 发布
最新推荐文章于 2023-03-31 17:33:59 发布
阅读量3.1k 收藏
点赞数
分类专栏: [技术分享 - ISA 篇] [技术分享 - TMG 篇] 文章标签: 工作 windows parameters 服务器 system server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/6838205
版权

 

在企业内使用 TMG/ISA 时,我们经常会部署WPAD 来使 IE 客户端自动发现代理服务器。

Automatic Detection Concepts in ISA Server 2006

http://technet.microsoft.com/en-us/library/bb794779.aspx

 

可能您在部署过程中,会遇到 WPAD 记录从DNS 服务器上解析不到的问题。

这是因为在 windows 2008和windows 2003的 DNS 服务器上,WPAD记录有可能已经被加入到黑名单中去了。

 

对于 windows 2008:

1. 显示哪些名字已经被列入黑名单:

dnscmd /info /globalqueryblocklist

2. 禁用 DNS 黑名单

dnscmd /config /enableglobalqueryblocklist 0

3. 移除所有黑名单内的名字

dnscmd /config /globalqueryblocklist

 

 

对于 windows 2003:

1.禁用 DNS 黑名单

键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称:EnableGlobalQueryBlockList

类型:REG_DWORD (DWORD Value)

数值: Enable: 1; Disable: 0

默认为 disabled.

 

2.管理 DNS 黑名单

键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

名称:GlobalQueryBlockList

类型: REG_MULTI_SZ (Multi-StringValue)

数值: wpad isatap

 

具体信息,请参考:

Windows Server 2008 DNS Block Feature

http://blogs.technet.com/b/isablog/archive/2008/02/19/windows-server-2008-dns-block-feature.aspx

 

Windows 2003 DNS and the Global Query Block List

http://www.indented.co.uk/index.php/2009/05/21/windows-2003-dns-global-query-block-list/

 

微软安全支持专家

James Yi

 

MSSecurity
关注
专栏目录
WPAD的部署原理暨故障排查.doc
01-07
WPAD(Web Proxy Auto Discovery)是一种自动发现网络中代理服务器技术,主要目的是简化用户访问互联网的配置过程,避免手动设置代理服务器的IP地址和端口。在ISA2006(Internet Security and Acceleration Server...
IE WPAD代理设置工作原理
weixin_30344131的博客
04-16 2376
WPAD代表Web Proxy Auto-Discovery Protocol,是客户端通过DHCP或DNS协议探测代理服务器配置脚本url的一种方式。当IE定位脚本并将脚本下载到本地之后,就可以通过该脚本来为不同的url选择相应的代理服务器。目前主流浏览器一般都支持WPAD。本文主要介绍IE中WPAD相应的工作原理以及常见WPAD相关的问题的解决方案。 工作流程 当IE Internet O...
cmd wevtutil 读取远程日志错误,Error:在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。...
weixin_30747253的博客
03-01 739
想要根据xml文件筛选器读取远程主机最新的几条日志,结果老是提示: Error : wevtutil qe SystemQuery.xml /f:text /rd:true /c:3 /sq:true /r:\\******* /u:*********\administrator /p:************   看我之前的文章:Windows提示 错误: RPC 服务...
visual studio 2008/2010安装在vm中时,打开项目或者调试完成后会假死一段时间
Jeffrey Lin的专栏
09-22 2033
仅见于内网/某些工程。原因在于内网DNS无法解析网站。 而VS停止调试之后会尝试与crl.microsoft.com通信。 解决方法,改Host屏蔽 0.0.0.0 crl.microsoft.com 0.0.0.0 6to4.ipv6.microsoft.com Update:同样见与内网,停止调试还是得卡个3、4秒。。 抓包分析得到停止调试之后 系统会用LLMNR和B
WPAD中间人攻击
最新发布
Fly_鹏程万里
03-31 603
WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol),通过让浏览器自动发现代理服务器,定位代理配置文件,下载编译并运行,最终自动使用代理访问网络
static-wpad-server:用于服务静态 wpad.dat 的最小 HTTP 服务器
06-19
静态 wpad 服务器 一个小型、简单(简单)的 http 服务器,其唯一目的是为静态 wpad.dat 文件提供服务 库依赖 (可选)配置了以下选项: CFLAGS='-O2 -mtune=native -fstack-protector-strong --param=ssp-buffer-...
wpad.zip_firefox wpad_wp_wpad_wpad.dat
09-21
WPAD 自动进行浏览器的代理服务器的设置 该程序应用在WEB服务器上,以CGI方式运行 当访问WPAD.YOUR.DOMAIN/WPAD.DAT文件时, 该程序会将客户端的IP和PROXYS.TXT文件中 提供的域相匹配,返回以WPAD.TEMPL生成的WPAD....
Windows主机加固
qq_64332865的博客
12-09 1408
Windows主机加固 按win + r 输入 eventvwr.msc, 打开事件查看器 查看关键的日志,查看是否关机 通过任务类别排序 任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改, (1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31) 查看用户审计是否单独组 W
windows简单测评加固
yyds2022的博客
12-09 1113
secpol.msc 本地安全策略 常用的他能决定和修改密码的复杂程度还能修改本地的用户权限和组 eventvwr.msc 事件查看器,它可以查看系统日志 任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改, (1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,(31)查看用户审计是否单...
利用Wireshark软件对微信协议的分析
11-01
利用Wireshark软件对微信协议的分析,详细分析了微信协议应答的过程
在没有配置的 DNS 服务器响应之后,名称 xxx 的名称解析超时。
热门推荐
我想我是海 冬天的大海 心情随风轻摆
01-18 1万+
在这个警告的提示之后,接着有错误提示:Cluster Service 服务因 群集节点的仲裁不存在,无法形成群集。 服务特定错误而停止。 修改注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet] EnableActiveProbing 值由 1 改为 0 。 再
Windows测评
YUGUOHOU的博客
12-08 1156
远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计 算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全, 该项中的相关项目进行配置。 第一步:打开cmd,输入netplwiz 第二步:点击高级找到下面的安全登录,要求用户打上对勾 第三步:win+l锁屏,会发现我们然后不输入ctrl+alt+delete则没有办法输入密码 ...
Windows安全加固
Stars的博客
09-17 1591
Windows系统安全加固 档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
WPAD 的原理及实现
weixin_34304013的博客
12-18 501
WPAD 通过让浏览器自动发现代理服务器,使代理服务器对用户来说是透明的,进而轻松访问互联网。WPAD 可以借助 DNS 服务器或 DHCP 服务器来查询代理自动配置(PAC)文件的位置。 引言 代理服务器大多被用来连接INTERNET(国际互联网)和 INTRANET(企业内部网)。在多个局域网中需设置不同的代理服务器参数来使浏览器访问网络。在微软Internet Explorer(...
基于WPAD的中间人攻击
zz_strive_2012的专栏
11-14 1547
0x00 前言 学习《Windows名称解析机制探究及缺陷利用》(/Article/201512/452217.html)很受启发,于是对其实际利用做了进一步研究,发现基于WPAD的中间人攻击很是有趣,现将收获分享给大家。 0x01 简介 WPAD: 全称网络代理自动发现协议(Web Proxy A
利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透
zz_strive_2012的专栏
07-05 3587
0x00 前言 WPAD 这项技术已经诞生了近十年的时间,其最大的优势就在于,在一个或多个局域网中,当需要为内网中的用户设置不同的代理服务器去连接互联网或者企业内网时,利用 WPAD 就能够灵活方便的进行配置。由于配置代理服务器的方式对于用户来说是透明的,无需用户手动操作的,因此,攻击者就可以利用这个特点使用 WPAD 进行内网的渗透。 利用 WPAD 进行内网渗透的技术已经出现了很多年了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值