Compartir a través de


Cómo deshabilitar las características del proxy HTTP

En este artículo se describe cómo deshabilitar características específicas de servidores proxy HTTP de Windows.

Se aplica a: Windows Server 2022, todas las ediciones, Windows 11, todas las ediciones

Cómo deshabilitar un protocolo de autenticación

Los servidores proxy HTTP pueden usar cualquiera de los distintos protocolos de autenticación. Algunos de estos protocolos se consideran no seguros. Debe admitir estos protocolos solo si tiene que proporcionar compatibilidad con versiones anteriores de Windows.

A partir de Windows Server 2022 y Windows 11, puede deshabilitar protocolos de autenticación individuales. Para deshabilitar los protocolos, configure el valor de la siguiente subclave del Registro:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes

En la tabla siguiente se enumeran los valores hexadecimales que corresponden a cada uno de los protocolos que se pueden deshabilitar.

Método de autenticación para deshabilitar Valor DWORD
Básico 0x00000001
Resumen 0x00000002
NTLM 0x00000004
Kerberos 0x00000008
Negociar 0x00000010

Cómo deshabilitar la autenticación a través de interfaces de bucle invertido

Windows puede autenticarse a través de una interfaz de bucle invertido. Esto es similar a cualquier otra interfaz de red. Sin embargo, si desea limitar la interfaz de inicio de sesión solo a servicios conocidos y de confianza, es posible que desee deshabilitar la funcionalidad de autenticación de bucle invertido.

A partir de Windows Server 2022 y Windows 11, puedes deshabilitar la autenticación de bucle invertido estableciendo el valor DWORD de DisableProxyAuthenticationSchemes en 0x00000100 (servicio local).

Cómo deshabilitar WPAD

Windows usa el protocolo de detección automática de proxy web (WPAD) para detectar archivos de configuración automática de proxy (PAC) desde la red local. Si prefiere administrar puntos de conexión directamente, puede deshabilitar WPAD.

A partir de Windows Server 2019 y Windows 10, versión 1809, puedes deshabilitar WPAD estableciendo un valor DWORD para la siguiente subclave del Registro en 1:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad

Después de deshabilitar WPAD, debe configurar manualmente todos los servidores proxy. La clave del Registro detiene la detección WPAD para todas las llamadas de detección de proxy realizadas a través de la interfaz de programación de aplicaciones (API) de los servicios HTTP de Windows (WinHTTP). Incluso con este conjunto de claves del Registro, las aplicaciones todavía pueden resolver el nombre "WPAD" llamando directamente al Sistema de nombres de dominio (DNS). Por ejemplo, ejecutar nslookup WPAD aún resuelve el nombre mediante DNS.

Importante

Además de establecer la clave del Registro, WPAD también debe deshabilitarse en la interfaz de usuario de configuración de Windows, ya que las aplicaciones de terceros y los exploradores de Internet pueden depender de esta configuración para la detección automática de proxy.