如果您在 Windows 网络中,并且您基本上连接到网站;还有就是在Linux上谁改变了攻击者hostname以WPAD和在他的系统配置的wpAD.DAT,所有的PC的流量可以被捕获(或)欺骗。
WPAD.dat - 类似:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}
如何防范 WPAD 攻击?
信息安全
视窗
代理人
dns
欺骗
窗口服务器
2021-09-08 21:29:36
2个回答
作为客户端设备,只需在 Internet 选项中关闭“自动检测代理设置”功能即可。这可以防止浏览器尝试查找wpad.datPAC 脚本或代理 PAC 脚本的位置。
如果您想保护网络上配置不当的设备,请为WPAD流量设置一个 DNS 条目并黑洞。
仅当计算机位于公司网络内时,127.0.0.1 的 DNS 条目才有用。在家庭环境或公共无线站点中,您必须依靠浏览器“自动检测代理设置”。如果已重新安装浏览器或安装了新浏览器,则设置代理设置可能仍处于打开状态。要保护系统,请在 C:\Windows\System32\drivers\etc\hosts 文件中添加 WPAD 条目。
例如:127.0.0.1 WPAD
其它你可能感兴趣的问题