Windows( 少なくともIE6 に戻る)では、デフォルトでWPADがオンになっています(インターネットオプション>接続> LAN設定>設定の自動検出)。
プロキシサーバーまたはWPADサーバーがない場合、ブラウザは最初に数秒かかり、タイムアウトしてページを直接ロードする前に、「プロキシサーバーを検出しています。
WPADを介してプロキシ情報を設定する方法についてはたくさんありますが、クライアントにプロキシがないことを通知するようにWPADを構成する方法はわかりません。
WPADはDHCPとDNSの両方を介して機能しますが、 FirefoxはDNS方式のみをサポートします なので、完全な答えはDHCPとDNSの両方の構成を理想的に提供します。
プロキシを使用している場合でも、WPADを無効にし、GPOを使用してクライアントのプロキシ設定を手動で構成する必要があります。 WPADには認証のメカニズムがありません。 Man-in-the-Middle攻撃は、攻撃者が正当なネームサーバーよりも速くwpad.ad.domain.tld
のDNSクエリに応答するだけの問題です( WPAD Metasploit に関するこの記事を参照してください)。
次のGPOを使用して、WPADを無効にできます。
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\