Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описывается отключение определенных функций прокси-серверов Windows HTTP.
Область применения: Windows Server 2022, все выпуски, Windows 11, все выпуски
Отключение протокола проверки подлинности
Прокси-серверы HTTP могут использовать любой из нескольких различных протоколов проверки подлинности. Некоторые из этих протоколов считаются небезопасными. Такие протоколы следует поддерживать только в том случае, если необходимо обеспечить обратную совместимость с более ранними версиями Windows.
Начиная с Windows Server 2022 и Windows 11 можно отключить отдельные протоколы проверки подлинности. Чтобы отключить протоколы, настройте значение следующего подраздела реестра:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
В следующей таблице перечислены шестнадцатеричные значения, соответствующие каждому из протоколов, которые можно отключить.
| Метод проверки подлинности для отключения | Значение DWORD |
|---|---|
| Базовая | 0x00000001 |
| Дайджест | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Согласование | 0x00000010 |
Отключение проверки подлинности через интерфейсы обратного цикла
Windows может проходить проверку подлинности через интерфейс обратного цикла. Это похоже на любой другой сетевой интерфейс. Однако если вы хотите ограничить интерфейс входа только известными и доверенными службами, может потребоваться отключить функцию проверки подлинности loopback.
Начиная с Windows Server 2022 и Windows 11, можно отключить проверку подлинности в цикле, задав значение DisableProxyAuthenticationSchemes DWORD для 0x00000100 (локальная служба).
Отключение WPAD
Windows использует протокол автоматического обнаружения веб-прокси (WPAD) для обнаружения файлов автоконфигурирования прокси-сервера (PAC) из локальной сети. Если вы предпочитаете управлять конечными точками напрямую, можно отключить WPAD.
Начиная с Windows Server 2019 и Windows 10 версии 1809, можно отключить WPAD, задав значение DWORD для следующего подраздела реестра 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
После отключения WPAD необходимо вручную настроить все прокси-серверы. Раздел реестра прекращает обнаружение WPAD для всех запросов определения прокси-сервера, выполненных через программный интерфейс Windows HTTP Services (WinHTTP). Даже при установке этого ключа реестра, приложения по-прежнему могут разрешать имя "WPAD," обращаясь напрямую к системе доменных имен (DNS). Например, выполнение nslookup WPAD по-прежнему разрешает имя с помощью DNS.
Внимание
Помимо настройки раздела реестра, WPAD также следует отключить в пользовательском интерфейсе параметров Windows, так как сторонние приложения и браузеры Интернета могут полагаться на эти параметры для автоматического обнаружения прокси-сервера.