Så här inaktiverar du HTTP-proxyfunktioner
Den här artikeln beskriver hur du inaktiverar specifika funktioner i Windows HTTP-proxyservrar.
Gäller för: Windows Server 2022, alla utgåvor, Windows 11, alla utgåvor
Inaktivera ett autentiseringsprotokoll
HTTP-proxyservrar kan använda något av flera olika autentiseringsprotokoll. Vissa av dessa protokoll anses inte vara säkra. Du bör endast ha stöd för sådana protokoll om du måste tillhandahålla bakåtkompatibilitet med tidigare versioner av Windows.
Från och med Windows Server 2022 och Windows 11 kan du inaktivera enskilda autentiseringsprotokoll. Om du vill inaktivera protokoll konfigurerar du värdet för följande registerundernyckel:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableProxyAuthenticationSchemes
I följande tabell visas de hexadecimala värden som motsvarar vart och ett av de protokoll som du kan inaktivera.
| Autentiseringsmetod som ska inaktiveras | DWORD-värde |
|---|---|
| Basic | 0x00000001 |
| Digest | 0x00000002 |
| NTLM | 0x00000004 |
| Kerberos | 0x00000008 |
| Förhandla | 0x00000010 |
Inaktivera autentisering via loopback-gränssnitt
Windows kan autentisera över ett loopback-gränssnitt. Detta liknar alla andra nätverksgränssnitt. Men om du vill begränsa inloggningsgränssnittet till endast kända och betrodda tjänster kanske du vill inaktivera funktionen för loopback-autentisering.
Från och med Windows Server 2022 och Windows 11 kan du inaktivera loopback-autentisering genom att ange DWORD-värdet DisableProxyAuthenticationSchemesför till 0x00000100 (lokal tjänst).
Inaktivera WPAD
Windows använder WPAD (Web Proxy Auto-Discovery Protocol) för att identifiera PAC-filer (Proxy Auto-Config) från det lokala nätverket. Om du föredrar att hantera slutpunkter direkt kan du inaktivera WPAD.
Från och med Windows Server 2019 och Windows 10 version 1809 kan du inaktivera WPAD genom att ange ett DWORD-värde för följande registerundernyckel till 1:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp\DisableWpad
När du har inaktiverat WPAD måste du konfigurera alla proxyservrar manuellt.
Feedback
Skicka och visa feedback för