Configurazione dei servizi Microsoft DNS e WINS per la registrazione WPAD

Traduzione articoli Traduzione articoli
Identificativo articolo: 934864 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Il software client configurato per l'utilizzo del protocollo WPAD (Web Proxy Automatic Discovery) deve essere in grado di contattare un host che fornisce un file di configurazione automatica del proxy (Wpad.dat). Un client configurato per il protocollo WPAD può utilizzare diversi metodi per individuare un host contenente un file Wpad.dat. Due di questi metodi richiedono la registrazione di una voce WPAD nel sistema DNS (Domain Name System) o nel servizio WINS (Windows Internet Naming Service). La registrazione di una voce WPAD in DNS o in WINS consente ai client di risolvere i nomi degli host contenenti i file di configurazione automatica del proxy.

Se un'entità riesce a registrare surrettiziamente una voce WPAD in DNS o in WINS e tale voce viene risolta in un host con un file Wpad.dat dannoso, i client WPAD potrebbero instradare il traffico Internet su un server proxy dannoso.

Gli amministratori di rete che ancora non hanno registrato voci WPAD legittime in DNS o in WINS e quelli che ancora non hanno implementato correttamente il protocollo WPAD tramite DHCP e l'opzione 252 devono riservare i nomi host DNS WPAD e i record di nomi WINS WPAD di tipo statico. In questo modo potranno impedire possibili registrazioni dannose.

Informazioni

Per riservare nomi host DNS WPAD e record di nomi WINS WPAD di tipo statico e per riservare altri nomi da bloccare, attenersi alla procedura seguente.

DNS

Per registrare una voce host WPAD riservata in DNS, è necessario registrare il nome host senza registrare un indirizzo IP. Utilizzare uno dei metodi descritti di seguito, a seconda della propria situazione.

Metodo 1: Utilizzare la console di gestione DNS

  1. Aprire la console di gestione DNS.
  2. Fare clic con il pulsante destro del mouse nella zona corrispondente al dominio di ricerca appropriato, quindi scegliere Altri nuovi record.
  3. Dall'elenco Selezionare tipo di record di risorsa scegliere Testo (TXT).
  4. Scegliere Crea record.
  5. In Nuovo record di risorse, digitare il nome riservato nella casella Nome record.

    Se ad esempio si desidera riservare il nome "WPAD", digitare WPAD nella casella Nome record.
  6. Scegliere OK per aggiungere il nuovo record alla zona.
  7. Ripetere i passaggi 5 e 6 per tutti i nomi riservati che si desidera bloccare.
  8. Ripetere i passaggi 1-7 per ciascun dominio di ricerca.

Metodo 2: Digitare le istruzioni al prompt dei comandi

  1. Aprire una finestra del prompt dei comandi.
  2. Al prompt dei comandi digitare quanto riportato di seguito, quindi premere INVIO:
    dnscmd Nomeserver /RecordAdd ZoneName <nome riservato> TXT ""
    Se ad esempio si desidera riservare il nome "WPAD", digitare il seguente comando:
    dnscmd NomeServer /RecordAdd ZoneName WPAD TXT ""
    Note
    • È possibile immettere del testo di riferimento come i dati del record TXT, ad esempio "KB934864".
    • Se NomeServer non viene specificato, viene utilizzato il computer locale.
  3. Ripetere il passaggio 2 per tutti i nomi riservati che si desidera bloccare.
  4. Ripetere i passaggi da 1 a 3 per ciascun dominio di ricerca.

WINS

Per registrare un nome di record riservato in WINS, registrare sia il nome che il nome completo. Un nome completo è un nome seguito da un punto (.). Per registrare, ad esempio, il nome riservato "WPAD" in WINS, è necessario registrare entrambi i nomi seguenti:
  • WPAD
  • WPAD.
Quando si registrano sia il nome che il nome completo, le seguenti condizioni risultano vere:
  • Tutte le registrazioni dei nomi riservati risultano bloccate.
  • Si impedisce a WINS di rispondere ai client WINS che richiedono la risoluzione dei record di nomi riservati.

Esempio WPAD

Utilizzare la procedura seguente per il nome riservato "WPAD" come modello, quindi completare i passaggi per gli elementi seguenti:
  • Tutti i server WINS
  • Tutti i nomi riservati, come ad esempio il nome riservato "WPAD"
  • Eventuali altri nomi che si desidera bloccare
  1. Aprire WINS Manager.
  2. Creare un gruppo Internet assegnato in modo statico denominato "WPAD" con un solo indirizzo IP 0.0.0.0.
  3. Scegliere Applica.
  4. Rimuovere l'indirizzo, quindi scegliere Applica. A questo punto è presente in WINS una voce a più record che tuttavia è priva di record.
  5. Creare un gruppo Internet assegnato in modo statico denominato "WPAD." con un solo indirizzo IP 0.0.0.0.
  6. Scegliere Applica.
  7. Rimuovere l'indirizzo, quindi scegliere Applica. A questo punto è presente in WINS una voce a più record che tuttavia è priva di record.
Nota Tali modifiche non vengono replicate. Pertanto è necessario ripetere i passaggi 1-7 per ciascun server WINS nell'organizzazione.

Proprietà

Identificativo articolo: 934864 - Ultima modifica: venerdì 10 aprile 2009 - Revisione: 3.7
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 alle seguenti piattaforme
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 alle seguenti piattaforme
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Chiavi: 
kbsecurity kbexpertiseinter kbhowto KB934864
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com