元ネタ:Windows 8 で推奨されるプロキシ設定方法
Windows 8でもWPAD(Web Proxy Auto-Discovery Protocol)を使う方法がお勧めだそうな。
確かにクライアントして非常に便利なこの機能も、サーバーから見ると問題をはらんでいたりします。
DHCPを使う方法なら良いのですが、DNSを使う方法ですと、WPADが自動探索で変な情報が返されてヤヴァイページに誘導(*1)される可能性があります。
これを防ぐため、Windows Server 2008以降では、WPADは「グローバル クエリ禁止リスト」に追加されています。この状態では、クライアントがWPADをDNSのクエリで情報が得られません(*2)
というとこで、ちゃんとWPADのエントリ先に情報があってクライアントに返せることが確認できたらグローバル禁止リストから外してあげましょう(*3)。
デフォルトでは、wpadとisatapが登録されています。以下のコマンドから何が登録されているのかを確認の上、wpadを外して再登録しましょう
■確認用のコマンド
dnscmd /info /globalqueryblocklist
■リストの更新(wpadとisatapが登録されていたので、isatapのみにする)
dnscmd /config /globalqueryblocklist istap
元に戻すには、再度wpadを追加してください。
dnscmd /config /globalqueryblocklist wpad istap
*1:「Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する 注意喚起 」
http://jprs.jp/tech/notice/2007-12-21-Web-Proxy-Auto-Discovery-alert.html
「グローバル クエリ禁止リストを管理する」
http://technet.microsoft.com/ja-jp/library/cc794902(WS.10).aspx
*2:グローバル クエリ禁止リストに追加された状態でクライアントからクエリがあった時(警告:7600 ソース:DNS)
*3:DNS 禁止リストからの WPAD の削除
http://technet.microsoft.com/ja-jp/library/cc441517.aspx