在windows中禁用wpad以在公共wi-fi網路上保持安全

Web代理自動發現(WPAD)為組織提供了一種在系統上自動配置代理伺服器的方法。Windows預設啟用此設定。這就是為什麼這是個問題。...

在windows中禁用wpad以在公共wi-fi網路上保持安全

Web代理自動發現(WPAD)為組織提供了一種在系統上自動配置代理伺服器的方法。Windows預設啟用此設定。這就是為什麼這是個問題。

當像你的公司或學校這樣的組織需要為你的網路連線配置代理伺服器時,WPAD真的很有用。這樣你就不用自己安排了。但是,如果您連線到惡意的公共Wi-FI網路,WPAD可能會導致問題。啟用WPAD後,Wi-Fi網路可以在Windows中自動配置代理伺服器。當您連線到Wi-Fi網路時,您的所有網路瀏覽流量都將透過代理伺服器路由,這可能會暴露敏感資料。大多數作業系統都支援WPAD。問題是在Windows中,WPAD在預設情況下是啟用的。這是一個潛在的危險設定,除非您真的需要,否則不應該啟用它。

相關:如何在Windows上配置代理伺服器

wpad,解釋道

相關:VPN和代理有什麼區別?

不要將代理伺服器與虛擬專用網路(vpn)混淆,有時需要代理伺服器在某些商業或學校網路上瀏覽web。在系統上配置代理伺服器時,系統將透過代理伺服器而不是直接向您訪問的網站傳送瀏覽流量。這允許組織執行web過濾和快取,並且可能需要繞過某些網路上的防火牆。

WPAD協議旨在允許組織輕鬆地為連線到網路的所有裝置提供代理設定。組織可以將WPAD配置檔案放在標準位置,當啟用WPAD時,您的計算機或其他裝置將檢查是否有網路提供的WPAD代理資訊。然後,您的裝置會自動使用代理自動配置(PAC)檔案提供的任何設定,透過代理伺服器傳送當前網路上的所有流量。

windows與其他作業系統

雖然WPAD在一些商業和學校網路上可能是一個有用的功能,但它可能會在公共Wi-Fi網路上造成大問題。當您連線到咖啡館、機場或酒店的公共Wi-Fi網路時,您不希望計算機自動配置代理伺服器。

這就是大多數作業系統預設禁用WPAD的原因。iOS、macOS、Linux和Chrome作業系統都支援WPAD,但它是開箱即用的。如果希望裝置自動發現代理設定,則必須啟用WPAD。

相關:如何在iPhone或iPad上配置代理伺服器

在windows中禁用wpad以在公共wi-fi網路上保持安全

在Windows上不是這樣的。Windows預設啟用WPAD,因此它將自動配置您連線到的任何網路提供的代理伺服器設定。

有什麼風險?

如果您的系統配置為使用惡意Wi-Fi網路的危險代理,則您的瀏覽可能容易受到窺探和其他攻擊。

相關:什麼是HTTPS,我為什麼要關心?

HTTPS加密通常有助於保護敏感網站上瀏覽的內容。所以,當你連線到銀行的網站時,你可能會被重定向到一個地址,比如https://your\u bank.com/account?token=祕密認證令牌。正常情況下,任何在網路上窺探的人都只會看到你與https://your\u bank.com也不知道地址。但是,如果你的電腦正在透過代理伺服器瀏覽,你的電腦會告訴你的代理伺服器完整的地址,其中可能包含敏感資訊。

相關:透過刪除第三方應用程式訪問來保護您的線上帳戶

代理伺服器還可以修改您訪問的網頁。即使您正在訪問代理無法篡改的安全HTTPS頁面,代理伺服器也可以將您重定向到假登入頁面,試圖捕獲您的密碼和其他敏感細節。攻擊者還可以竊取OAUTH身份驗證令牌,這些令牌用於使用您的Google、Facebook或Twitter使用者憑據登入其他網站。

這不僅僅是理論上的風險。2016年夏天,安全研究人員在DEF CON 24演示了WPAD攻擊。我們還沒有看到任何關於這種攻擊在野外使用的報道,但這仍然是一種風險。

如何在windows 8和10上禁用wpad

在Windows10上,您可以在“設定”>“網路和Internet”>“代理”下找到此選項。在Windows 8上,在“PC設定”>“****”中也可以使用相同的螢幕。只需關閉“自動檢測設定”選項即可禁用WPAD。

在windows中禁用wpad以在公共wi-fi網路上保持安全

如何在Windows7上禁用wpad

在Windows7上,您可以透過Internet選項視窗禁用WPAD。前往“控制面板”>“網路和Internet”>“Internet選項”。請注意,如果您願意,也可以在Windows8或Windows10上使用此方法。

在windows中禁用wpad以在公共wi-fi網路上保持安全

在“Internet屬性”視窗中,切換到“連線”選項卡並單擊“LAN設定”按鈕。

在windows中禁用wpad以在公共wi-fi網路上保持安全

在“區域網(LAN)設定”視窗中,清除“自動檢測設定”複選框,然後單擊“確定”兩次以儲存設定。

在windows中禁用wpad以在公共wi-fi網路上保持安全

即使您確實需要使用代理,如果您為自動代理配置指令碼(也稱為.PAC檔案)指定精確的地址或手動輸入代理伺服器詳細資訊,也會更加安全。你不會依賴WPAD,它可能會讓你的代理設定在公共Wi-Fi網路上被劫持。

  • 發表於 2021-04-08 04:59
  • 閱讀 ( 63 )
  • 分類:網際網路

你可能感興趣的文章

完整的windows網路故障排除指南

... 您可以從“Windows裝置管理器”視窗中檢視計算機的網路介面卡。在“執行命令”對話方塊中,鍵入devmgmt.msc公司然後是回車鍵。 ...

  • 發佈於 2021-03-11 18:35
  • 閲讀 ( 44 )

7種安全策略,可在手機上安全使用公共wi-fi

...惡意軟體來保護您的裝置。儘管大多數惡意軟體都是針對Windows計算機的,但不要忽視這樣一個事實,即有針對移動裝置的替代方案。尤其是Android,它和Windows一樣是駭客和騙子的大目標。如果您擔心Android裝置上的惡意軟體,這...

  • 發佈於 2021-03-15 02:10
  • 閲讀 ( 58 )

如何透過7個windows調整加速你的網際網路

... 我們是來幫忙的。讓我們看看一些通用的Windows提示,以改善您的網際網路連線,讓您再次時尚瀏覽。 ...

  • 發佈於 2021-03-19 14:00
  • 閲讀 ( 49 )

如何識別駭客運營的假冒“邪惡雙胞胎”公共wi-fi網路

...通常會將此與對原始接入點的拒絕服務攻擊結合起來,以禁用它,使其成為唯一可用的訊號。 ...

  • 發佈於 2021-03-22 21:27
  • 閲讀 ( 70 )

7個簡單提示,幾分鐘內保護您的路由器和wi-fi網路

... 事實上,如果可能的話,您應該完全禁用遠端訪問以要求有線連線來調整任何東西。這樣,即使駭客設法以無線方式連線到您的網路,他們也無法更改任何內容,因此您不會受到劫持。 ...

  • 發佈於 2021-03-25 03:00
  • 閲讀 ( 47 )

諾頓wifi隱私有助於保護您隨時隨地的瀏覽

... 視窗10 Windows 8/8.1 帶Service Pack 1的Windows 7 帶有Service Pack 1或更高版本的Windows Vista macOS的當前版本和以前的兩個版本 Android ...

  • 發佈於 2021-03-26 11:38
  • 閲讀 ( 47 )

在開放網路上入侵智慧手機有多容易?

... 禁用自動連線 ...

  • 發佈於 2021-03-29 04:14
  • 閲讀 ( 51 )

什麼是埠轉發?你需要知道的一切

...埠範圍。 計算機或裝置的IP地址。如何在Windows10中查詢計算機的IP地址。 ...

  • 發佈於 2021-03-31 08:18
  • 閲讀 ( 63 )

現在是2020年。使用公共wi-fi仍然危險嗎?

...的裝置可能會受到網路上其他裝置的攻擊。這就是為什麼Windows個人電腦預設啟用防火牆的原因,也是為什麼當你告訴Windows你連線的是公共Wi-Fi而不是私人Wi-Fi網路時,防火牆的限制性更大的原因。如果您告訴計算機您已連線到專...

  • 發佈於 2021-04-02 16:56
  • 閲讀 ( 49 )

為什麼windows defender防火牆會阻止某些應用程式功能?

幾乎所有使用Windows的人都見過它。你啟動一個應用程式或遊戲,Windows防火牆彈出,說它“阻止了這個應用程式的某些功能”。這是什麼意思,你應該允許訪問嗎? 為什麼會出現此訊息? 當應用程式要充當伺服器並接受傳入...

  • 發佈於 2021-04-03 07:03
  • 閲讀 ( 52 )
scnmiyvfxrd
scnmiyvfxrd

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦