Web Proxy Auto Discovery security fix

By default, WPAD resolution for auto proxy detection will not use NETBIOS. Therefore, if proxy detection depends on NETBIOS alone for WPAD resolution, it may fail. We recommend that you use the DHCP option or DNS for WPAD resolution instead of NETBIOS. To change this new default behavior, create the following registry entry.

Note This registry entry only applies for Windows 8.1 and earlier versions of Windows.
SUBKEY: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp
Value Name: AllowOnlyDNSQueryForWPAD
Value: 0
Default value of the flag: 1

Но, Более правильным решением является отключение службы WPAD и блокировка на роутере 137,139,445 портов
Также NetBIOS стоит включать только на интерфейсах с локальным Windows файло-обменом

Scroll to top