Windows (возвращаясь к как минимум IE6) по умолчанию WPAD включен (Свойства обозревателя> Подключения> Настройки локальной сети> Автоматическое определение настроек).
Когда у вас нет прокси-сервера или WPAD-сервера, браузеру сначала требуется несколько секунд, чтобы сказать что-то вроде «Обнаружение прокси-сервера ...», прежде чем истечет время ожидания и загрузит страницу напрямую.
Я могу найти много информации о том, как настроить информацию о прокси-сервере через WPAD, но не о том, как настроить WPAD, чтобы сообщить клиентам, что у вас нет прокси.
Однако WPAD работает как через DHCP, так и через DNS. Firefox поддерживает только метод DNS, поэтому в идеале полный ответ обеспечивает конфигурацию как DHCP, так и DNS.
Даже если вы используете прокси-сервер, вам следует отключить WPAD и вручную настроить параметры прокси-сервера вашего клиента с помощью объектов групповой политики. WPAD не имеет механизма аутентификации. Атака Man-in-the-Middle - это просто ответ злоумышленника на DNS-запрос для wpad.ad.domain.tld быстрее, чем законный сервер имен (см. эту статью, WPAD Metasploit).
Вы можете отключить WPAD с помощью следующего объекта групповой политики:
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\