我们有一个在生产中运行缓慢的Web服务。在质量检查和UAT中可以,但是这些存放在我们公司的总部。但是生产是在云中的数据中心中。我运行了wireshark,发现它至少对NBNS WPAD进行了6次调用(每个超时),每个调用大约花费3/4秒,这使其非常慢。我想关闭WPAD,因为该环境未配置为使用WPAD,但它仍在进行调用,浪费时间。
我的平台是带有IE9的Windows Server 2008 R2。我想完全禁用WPAD DNS查询(和NBNS查询)。我们不使用代理。我们不使用DHCP。我想停止WPAD,但没有成功。我尝试了以下方法:
1.禁用IE中的“自动检测设置”
2.禁用IE中的“使用自动配置脚本”
3.检查WinHTTP Web代理自动发现服务没有自动运行,将其设置为手动运行,所以我认为应该没问题。
4.执行“Netsh winhttp show proxy”,告诉我直接访问(没有代理服务器)。
我缺少什么需要关闭?
最佳答案
有关禁用WPAD的许多建议都集中在Internet Explorer用户设置上。虽然这将告诉IE不要使用自动代理检测,但是它不会阻止WinHTTP Web代理自动发现服务查询wpad。有人建议完全禁用此服务,但从Windows 10开始,IP Helper服务需要此服务,建议不要禁用它。
在MS16-063注释中,您可以看到针对(已修复)漏洞的建议解决方法是编辑主机文件(c:\windows\system32\drivers\etc\hosts)。
255.255.255.255 wpad.
尽管该修补程序修复了该特定漏洞,但是解决方法仍然是禁用WPAD的选项。在我的测试中,它确实停止了查询。如文章所述:
请记住,正确设置WPAD可能是一件好事。与来自Internet的任何建议一样,请确保在进行任何更改之前进行自己的测试。例如,如果您对公司笔记本电脑进行此更改,并且他们访问需要WPAD的站点,则它们将无法工作。
资料来源:Microsoft forums。
请注意,通过使用过滤器,您可以轻松地使用Wireshark来查看计算机是否正在执行wpad查询:
dns.qry.name contains "wpad"