Настраиваем автоматическое получение веб-браузерами параметров прокси-сервера с использованием веб-сервера IIS
замечание: будем считать, что IIS- и DNS-сервер развернуты на Windows Server 2012 R2, а имя домена Active Directory - domain.local
создаем файл "wpad.dat" следующего содержания
function FindProxyForURL(url, host)
{
if (shExpMatch(host, "*.domain.local"))
{
return "DIRECT";
}
else
{
return "PROXY proxy.domain.local:3128";
}
}
замечание: данная javascript-функция выполняется браузером для каждого запрашиваемого URL, и если имя полученного из URL хоста совпадает с шаблоном "*.domain.local", то запрос отправляется напрямую на веб-сервер, иначе – через прокси-сервер "proxy.domain.local:3128"
на веб-сервере удаляем содержимое папки "c:\inetpub\wwwroot", содержащей файлы сайта по умолчанию, после чего копируем туда файл "wpad.dat"
устанавливаем на папку "c:\inetpub\wwwroot" и ее содержимое права полного доступа для пользователя "Система" и группы "Администраторы", а также право чтения (без выполнения) для пользователей "IUSR" и "IIS APPPOOL\DefaultAppPool"
в консоли администрирования IIS для сайта "Default Web Site" в список MIME-типов добавляем запись, сопоставляющую расширению ".dat" MIME-тип "application/x-ns-proxy-autoconfig"
на DNS-сервере в DNS-зоне "domain.local" создаем для веб-сервера псевдоним "wpad.domain.local"
проверяем, что черный список включен
dnscmd /info /enableglobalqueryblocklist
просматриваем список хостов в черном списке
dnscmd /info /globalqueryblocklist
замечение: черный список должен содержать 2 записи: wpad и isatap
заново формируем черный список, состоящий из 1 записи – isatap
dnscmd /config /globalqueryblocklist isatap
замечание: для добавления в черный список нескольких имен необходимо указывать их через "пробел"
проверяем, что изменения были успешно применены, для чего пробуем разрешить имя хоста "wpad.domain.local"
посредством предпочтений групповой политики распространяем всем пользователям настройки Internet Explorer, включающие использование автоматического определения параметров прокси-сервера ("Свойства браузера \ Подключения \ Настройка сети – Автоматическое определение параметров")