Comment faire pour configurer Microsoft DNS et WINS pour réserver l'inscription WPAD

Traductions disponibles Traductions disponibles
Numéro d'article: 934864 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Le logiciel client qui est configuré pour l'utilisation du protocole WPAD (Web Proxy Automatic Discovery) doit pouvoir contacter un hôte qui sert de fichier de configuration automatique proxy (Wpad.dat). Un client configuré pour le protocole WPAD peut employer plusieurs méthodes pour localiser un hôte qui contient un fichier Wpad.dat. Deux de ces méthodes requièrent l'enregistrement d'une entrée WPAD dans le système DNS (Domain Name System) ou dans le service WINS (Windows Internet Naming Service). L'enregistrement d'une entrée WPAD dans le système DNS ou le service WINS permet aux clients de résoudre des noms d'hôtes qui contiennent des fichiers de configuration automatique proxy.

Si une entité peut subrepticement enregistrer une entrée WPAD dans le système DNS ou le service WINS, et si cette entrée résout sur un hôte avec un fichier Wpad.dat malveillant, des clients WPAD peuvent être en mesure de router leur trafic Internet via un serveur proxy malveillant.

Les administrateurs réseau qui n'ont pas encore enregistré des entrées WPAD légitimes dans le système DNS ou le service WINS, et ceux qui n'ont pas correctement mis en ?uvre WPAD via DHCP et l'option 252, doivent réserver des noms d'hôte DNS WPAD statiques et des enregistrements de nom WINS WPAD. Ce faisant, les administrateurs système empêchent de possibles enregistrements malveillants.

Plus d'informations

Pour réserver des noms d'hôte DNS statiques et des enregistrements de nom WINS pour WPAD, et pour réserver d'autres noms que vous souhaitez bloquer, procédez comme suit.

DNS

Pour enregistrer une entrée réservée de nom d'hôte dans le système DNS, vous devez enregistrer le nom d'hôte sans enregistrer une adresse IP. Utilisez ensuite l'une des méthodes suivantes, selon votre situation.

Méthode 1 : Utilisez la console de gestion DNS

  1. Ouvrez la console de gestion DNS.
  2. Cliquez avec le bouton droit sur la zone qui correspond au domaine de recherche approprié, puis cliquez sur Nouveaux enregistrements.
  3. Dans la liste Choisissez un type d'enregistrement de ressource, sélectionnez Texte (TXT).
  4. Cliquez sur Créer un enregistrement.
  5. Dans Nouvel enregistrement de ressource, tapez le nom réservé dans la zone Nom d'enregistrement.

    Par exemple, si vous souhaitez réserver le nom "WPAD" tapez WPAD dans la zone Nom d'enregistrement.
  6. Cliquez sur OK pour ajouter le nouvel enregistrement à la zone.
  7. Répétez les étapes 5 à 6 pour tous les autres noms réservés que vous souhaitez bloquer.
  8. Répétez les étapes 1 à 7 pour chaque domaine de recherche.

Méthode 2 : Utilisez les commandes à l'invite de commandes

  1. Ouvrez une fenêtre d'invite de commandes.
  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE :
    dnscmd nom_serveur /RecordAdd ZoneName <nom réservé> TXT ""
    Par exemple, si vous souhaitez réserver le nom "WPAD," tapez la commande suivante :
    dnscmd nom_serveur /RecordAdd ZoneName WPAD TXT ""
    Remarques
    • Vous pouvez entrer du texte de référence comme données de l'enregistrement TXT, par exemple ?KB934864.?
    • Si nom_serveur n'est pas spécifié, l'ordinateur local sera utilisé.
  3. Répétez l'étape 2 pour tous les autres noms réservés que vous souhaitez bloquer.
  4. Répétez les étapes 1 à 3 pour chaque domaine de recherche.

WINS

Pour enregistrer un enregistrement de nom réservé dans le service WINS, vous devez enregistrer le nom et le nom qualifié. (Un nom qualifié est un nom suivi d'un point (.).) Par exemple, pour enregistrer le nom réservé "WPAD" dans le service WINS, vous devez enregistrer les deux noms suivants :
  • WPAD
  • WPAD.
Lorsque vous enregistrez le nom et le nom qualifié, les conditions suivantes sont remplies :
  • Tous les enregistrements de nom réservés sont bloqués.
  • WINS ne peut pas répondre aux clients WINS qui demandent la résolution d'enregistrement de nom réservé.

Exemple WPAD

Utilisez la procédure ci-dessous pour le nom réservé "WPAD" comme modèle et effectuez cette procédure pour les éléments suivants :
  • Tous les serveurs WINS
  • Tous les noms réservés, tels que le nom réservé "WPAD"
  • Tous les autres noms que vous souhaitez bloquer
  1. Ouvrez le Gestionnaire WINS.
  2. Créez un groupe Internet assigné de façon statique nommé "WPAD" avec l'adresse IP unique 0.0.0.0.
  3. Cliquez sur Appliquer.
  4. Supprimez l'adresse, puis cliquez sur Appliquer. Il y a désormais une entrée multi-enregistrement dans le service WINS qui ne comporte aucun enregistrement.
  5. Créez un groupe Internet assigné de façon statique nommé "WPAD." avec l'adresse IP unique 0.0.0.0.
  6. Cliquez sur Appliquer.
  7. Supprimez l'adresse, puis cliquez sur Appliquer. Vous avez à présent une entrée multi-enregistrement dans le service WINS qui ne comporte aucun enregistrement.
Remarque Ces modifications ne sont pas répliquées. Par conséquent, vous devez répéter les étapes 1 à 7 sur chaque serveur WINS de votre organisation.

Propriétés

Numéro d'article: 934864 - Dernière mise à jour: vendredi 11 janvier 2008 - Version: 3.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 sur le système suivant
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 sur le système suivant
    • Microsoft Windows 2000 Professionnel
  • Microsoft Small Business Server 2000 Standard Edition
Mots-clés : 
kbsecurity kbexpertiseinter kbhowto KB934864
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com