So konfigurieren Sie Microsoft DNS und WINS zum Reservieren der WPAD-Registrierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 934864 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Für die Verwendung von Web Proxy Auto-Discovery (WPAD) konfigurierte Clientsoftwareprogramme müssen einen Host kontaktieren können, der eine Proxy-Autokonfigurationsdatei (Wpad.dat) bereitstellt. Auf einem für WPAD konfigurierten Client gibt es mehrere Methoden zum Lokalisieren eines Hosts, der eine Wpad.dat-Datei enthält. Bei zwei dieser Methoden muss im DNS (Domain Name System) bzw. im WINS (Windows Internet Naming Service)-Dienst ein WPAD-Eintrag registriert werden. Wird im DNS bzw. im WINS-Dienst ein WPAD-Eintrag registriert, können Clients die Namen von Hosts auflösen, die Proxy-Autokonfigurationsdateien enthalten.

Gelingt es einer Stelle, insgeheim einen WPAD-Eintrag im DNS oder im WINS-Dienst zu registrieren, und der entsprechende Eintrag wird in einen Host mit einer in böswilliger Absicht erstellten Wpad.dat-Datei aufgelöst, können WPAD-Clients Internet-Verkehr über einen zu böswilligen Zwecken genutzten Proxy-Server leiten.

Haben Sie als Netzwerkadministrator nicht bereits legitime WPAD-Einträge im DNS bzw. im WINS-Dienst registriert oder WPAD nicht richtig mithilfe von DHCP und Option 252 implementiert, müssen Sie statische WPAD-DNS-Hostnamen und WPAD-WINS-Namenseinträge reservieren. Damit helfen Sie, etwaige in böswilliger Absicht vorgenommene Registrierungen zu verhindern.

Weitere Informationen

Gehen Sie folgendermaßen vor, um statische DNS-Hostnamen und WINS-Namenseinträge für WPAD und andere Namen zu reservieren, die Sie ggf. blocken möchten.

DNS

Zum Registrieren eines reservierten Hosteintrags in DNS müssen Sie den Hostnamen ohne eine entsprechende IP-Adresse registrieren. Wählen Sie abhängig von Ihrer Situation eines der folgenden Verfahren.

Verfahren 1: Verwenden Sie die DNS-Verwaltungskonsole.

  1. Öffnen Sie die DNS-Verwaltungskonsole.
  2. Klicken Sie mit der rechten Maustaste auf die Zone, die der gewünschten Suchdomäne entspricht, und klicken Sie dann auf Weitere neue Einträge.
  3. Wählen Sie in der Liste Wählen Sie einen Ressourceneintragstyp den Eintrag Text (TXT) aus.
  4. Click Eintrag erstellen.
  5. Geben Sie in Neuen Eintrag erstellen im Feld Name des Eintrags den reservierten Namen ein.

    Wenn Sie beispielsweise den Namen "WPAD" reservieren möchten, geben Sie WPAD in das Feld Name des Eintrags ein.
  6. Klicken Sie auf OK, um der Zone den neuen Eintrag hinzuzufügen.
  7. Wiederholen Sie die Schritte 5 und 6 für alle anderen reservierten Namen, die Sie blocken möchten.
  8. Wiederholen Sie die Schritte 1 bis 7 für die einzelnen Suchdomänen.

Verfahren 2: Arbeiten Sie mit Befehlen an einer Eingabeaufforderung

  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:
    dnscmd Servername /RecordAdd ZoneName <reservierter Name> TXT ""
    Wenn Sie beispielsweise den Namen "WPAD" reservieren möchten, geben Sie folgenden Befehl ein:
    dnscmd Servername /RecordAdd ZoneName WPAD TXT ""
    Hinweise
    • Sie können nach Wunsch für den TXT-Eintrag Referenztext eingeben, z. B. "KB934864".
    • Wird für Servername keine Angabe gemacht, wird standardmäßig der lokale Computer verwendet.
  3. Wiederholen Sie Schritt 2 für alle anderen reservierten Namen, die Sie blocken möchten.
  4. Wiederholen Sie die Schritte 1 bis 3 für die einzelnen Suchdomänen.

WINS

Zum Registrieren eines reservierten Namenseintrags in WINS müssen Sie den Namen und den qualifizierten Namen registrieren. (Ein qualifizierter Name ist ein Name, der auf das Punktzeichen (.) folgt.) Zum Registrieren des reservierten Namenseintrags "WPAD" in WINS müssen Sie die folgenden Namen registrieren:
  • WPAD
  • WPAD.
Wenn Sie sowohl den Namen als auch den qualifizierten Namen registrieren, gelten die folgenden Bedingungen:
  • Alle registrierten reservierten Namen werden geblockt.
  • WINS wird gehindert, Antworten an WINS-Clients zu senden, die eine Auflösung reservierter Namenseinträgen anfordern.

WDAP-Beispiel

Befolgen Sie das folgenden Verfahren für den reservierten Namen "WPAD" als Modell, und vervollständigen Sie die Schritte für die folgenden Elemente:
  • Alle WINS-Server
  • Alle reservierten Namen, z. B. den reservierten Namen "WPAD"
  • Alle anderen Namen, die Sie blocken möchten
  1. Öffnen Sie den WINS-Manager.
  2. Erstellen Sie eine statisch zugewiesene Internet-Gruppe mit dem Namen "WPAD" und der einzelnen IP-Adresse 0.0.0.0.
  3. Klicken Sie auf Übernehmen.
  4. Löschen Sie die Adresse, und klicken Sie anschließend auf Übernehmen. Als Ergebnis haben Sie in WINS einen Mehrfacheintrag ohne Einträge.
  5. Erstellen Sie eine statisch zugewiesene Internet-Gruppe mit dem Namen "WPAD". und der einzelnen IP-Adresse 0.0.0.0.
  6. Klicken Sie auf Übernehmen.
  7. Löschen Sie die Adresse, und klicken Sie anschließend auf Übernehmen. Als Ergebnis haben Sie in WINS einen Mehrfacheintrag ohne Einträge.
Hinweis Die oben beschriebenen Änderungen werden nicht repliziert. Sie müssen daher die Schritte 1 bis 7 auf sämtlichen WINS-Servern in Ihrem Unternehmen wiederholen.

Eigenschaften

Artikel-ID: 934864 - Geändert am: Dienstag, 14. April 2009 - Version: 3.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4, wenn verwendet mit:
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4, wenn verwendet mit:
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Keywords: 
kbsecurity kbexpertiseinter kbhowto KB934864
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com