PCだい「ちゅき」

気がつけば庶事手伝い

目次

Blog 利用状況

ニュース

・H24/01/02
 Microsoft MVPを受賞しました
・H23/11/18
 MCTの憂鬱さんと相互リンクを張っていただきました^^
・H23/09/10
 プログラミング生放送でスピーカーさせていただきました^^ ・H22/12/18
 わんくま同盟でスピーカしました^^
さて、来年はどんな年になるかな。予想が当たるといいなぁ。
・H22/07/17
 わんくま同盟でスピーカしました^^
技術系のセッションは久しぶり。VB! VB!
・H22/03/13
 Tech FieldersでLTのスピーカしました^^
・H21/12/12
 わんくま同盟でスピーカしました^^
最近はずっとLT担当だったので、ちょっと新鮮でした^^
・H20/11/18
 Tech Fielders セミナー 大阪の
 Lightning Talkで優勝しました^^
・H20/8/23
 わんくま同盟で2回目のスピーカしちゃいました
 WCFと戯れてみました^^
・H20/5/17
 わんくま同盟でスピーカしちゃいました^^
 ちゃんとスピーカー持参しましたよんw
・H20/2/22
 なめ猫の参加証もらいました^^
・H20/1/22
 テンプレートを変えてみました^^
・H19/7/23
 ACEプログラムで、ナップサックをもらった上、工具セットももらえることになりました^^
・H19/1/11
 1が並ぶ縁起の良い日に投稿開始!。今後ともお付き合いよろしくお願いします
・H18/10/29
 参加させていただきました^^
ド・初心者ですがどうぞよろしくお願いします。

↓うーん、仕事しろ^^;
Chukiの脳内メーター

Chukiの脳内メーター

書庫

日記カテゴリ

ギャラリ

コミュニティ

相互リンク

WPADをDNSから引いてみる

元ネタ:Windows 8 で推奨されるプロキシ設定方法

Windows 8でもWPAD(Web Proxy Auto-Discovery Protocol)を使う方法がお勧めだそうな。
確かにクライアントして非常に便利なこの機能も、サーバーから見ると問題をはらんでいたりします
DHCPを使う方法なら良いのですが、DNSを使う方法ですと、WPADが自動探索で変な情報が返されてヤヴァイページに誘導(*1)される可能性があります。

これを防ぐため、Windows Server 2008以降では、WPADは「グローバル クエリ禁止リスト」に追加されています。この状態では、クライアントがWPADをDNSのクエリで情報が得られません(*2)

というとこで、ちゃんとWPADのエントリ先に情報があってクライアントに返せることが確認できたらグローバル禁止リストから外してあげましょう(*3)。
デフォルトでは、wpadとisatapが登録されています。以下のコマンドから何が登録されているのかを確認の上、wpadを外して再登録しましょう

■確認用のコマンド
dnscmd /info /globalqueryblocklist
image
■リストの更新(wpadとisatapが登録されていたので、isatapのみにする)
dnscmd /config /globalqueryblocklist istap
image

元に戻すには、再度wpadを追加してください。
dnscmd /config /globalqueryblocklist wpad istap

*1:「Microsoft WindowsにおけるWebプロキシ自動発見(WPAD)の脆弱性に関する 注意喚起 」
http://jprs.jp/tech/notice/2007-12-21-Web-Proxy-Auto-Discovery-alert.html
「グローバル クエリ禁止リストを管理する」
http://technet.microsoft.com/ja-jp/library/cc794902(WS.10).aspx

*2:グローバル クエリ禁止リストに追加された状態でクライアントからクエリがあった時(警告:7600 ソース:DNS)
image

*3:DNS 禁止リストからの WPAD の削除
http://technet.microsoft.com/ja-jp/library/cc441517.aspx

投稿日時 : 2013年2月2日 23:38

Feedback

# Windows 8 ?????????????????????????????????????????? « Hebikuzure's Tech Memo 2013/02/03 7:49 Pingback/TrackBack

Windows 8 ?????????????????????????????????????????? « Hebikuzure's Tech Memo

# It's an awesome paragraph in support of all the web users; they will get advantage from it I am sure. 2018/10/06 9:25 It's an awesome paragraph in support of all the w

It's an awesome paragraph in support of all the web users; they will get advantage from it I
am sure.

# For latest information you have to pay a quick visit world wide web and on internet I found this website as a best site for most recent updates. 2018/10/23 6:14 For latest information you have to pay a quick vis

For latest information you have to pay a quick visit world wide web
and on internet I found this website as a best site for most recent updates.

# My brother suggested I might like this blog. He was totally right. This post actually made my day. You cann't imagine simply how much time I had spent for this information! Thanks! 2018/10/28 3:14 My brother suggested I might like this blog. He wa

My brother suggested I might like this blog. He was totally
right. This post actually made my day. You cann't imagine simply how much
time I had spent for this information! Thanks!

# Heya i'm for the first time here. I came across this board and I find It really useful & it helped me out a lot. I hope to give something back and aid others like you helped me. 2018/10/28 7:46 Heya i'm for the first time here. I came across th

Heya i'm for the first time here. I came across this board and I
find It really useful & it helped me out a lot. I hope to give something back and
aid others like you helped me.

# Hey there! I know this is kinda off topic but I'd figured I'd ask. Would you be interested in exchanging links or maybe guest writing a blog post or vice-versa? My blog goes over a lot of the same topics as yours and I feel we could greatly benefit from 2019/05/11 23:21 Hey there! I know this is kinda off topic but I'd

Hey there! I know this is kinda off topic but I'd figured I'd ask.
Would you be interested in exchanging links or maybe guest writing a blog post or
vice-versa? My blog goes over a lot of the same topics as
yours and I feel we could greatly benefit from each other.

If you might be interested feel free to send me an e-mail.
I look forward to hearing from you! Superb blog by the
way!

タイトル  
名前  
Url
コメント