W jaki sposób skonfigurować usługi Microsoft DNS i WINS celem zastrzegania rejestracji usługi WPAD

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 934864 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Oprogramowanie klienckie skonfigurowane celem korzystania z usługi WPAD (Web Proxy Automatic Discovery) musi mieć zapewniony kontakt z hostem udostępniającym plik automatycznej konfiguracji proxy (Wpad.dat). Klient ze skonfigurowaną usługą WPAD może zastosować kilka metod do zlokalizowania hosta udostępniającego plik Wpad.dat. Dwie z tych metod wymagają zarejestrowania wpisu WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS). Zarejestrowanie wpisu WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS) umożliwia klientom rozpoznanie nazw hostów zawierających pliki automatycznej konfiguracji proxy.

Jeśli jednostka może w ukryty sposób zarejestrować wpis WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS) i wpis ten jest rozpoznawany przez host ze złośliwym plikiem Wpad.dat, klienci WPAD mogą przesyłać ruch internetowy przez złośliwy serwer proxy.

Administratorzy sieci, którzy nie zarejestrowali oryginalnych wpisów WPAD w systemie nazw domen (DNS) lub w usłudze nazw internetowych systemu Windows (WINS), oraz administratorzy sieci, którzy nie wdrożyli we właściwy sposób usługi WPAD za pomocą protokołu DHCP oraz Option 252, muszą zastrzec statyczne nazwy hosta WPAD DNS oraz nazwy rekordów WPAD WINS. Wykonując te czynności, administratorzy sieci zapobiegają możliwym złośliwym rejestracjom.

Więcej informacji

Aby zastrzec statyczne nazwy hosta DNS i rekordy nazw WINS dla usługi WPAD oraz inne nazwy, których zablokowanie może być konieczne, wykonaj następujące czynności.

DNS

Aby zarejestrować wpis z zastrzeżoną nazwą hosta w systemie DNS, należy zarejestrować nazwę hosta bez rejestrowania adresu IP. Skorzystaj z jednej z następujących metod, która jest odpowiednia do danej sytuacji.

Metoda 1. Użycie konsoli zarządzania DNS

  1. Otwórz konsolę zarządzania DNS.
  2. Kliknij prawym przyciskiem myszy strefę odpowiadającą właściwej domenie wyszukiwania, a następnie kliknij polecenie Inne nowe rekordy.
  3. Na liście Wybierz typ rekordu zasobu wybierz pozycję Tekst (TXT).
  4. Kliknij przycisk Utwórz rekord.
  5. W oknie Nowy rekord zasobu w polu Nazwa rekordu wpisz zastrzeżoną nazwę.

    Jeśli chcesz na przykład zastrzec nazwę „WPAD”, w polu Nazwa rekordu wpisz WPAD.
  6. Kliknij przycisk OK, aby dodać nowy rekord do strefy.
  7. Powtórz kroki od 5 do 6 dla wszystkich pozostałych zastrzeżonych nazw, które chcesz zablokować.
  8. Powtórz kroki od 1 do 7 dla każdej domeny wyszukiwania.

Metoda 2. Użycie poleceń w wierszu polecenia

  1. Otwórz okno wiersza polecenia.
  2. W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
    dnscmd NazwaSerwera /RecordAdd NazwaStrefy <zastrzeżona nazwa> TXT ""
    Jeśli chcesz na przykład zastrzec nazwę „WPAD”, wpisz następujące polecenie:
    dnscmd NazwaSerwera /RecordAdd NazwaStrefy WPAD TXT ""
    Uwagi
    • Jako dane rekordu TXT można wprowadzić dowolny krótki opis, na przykład „KB934864”.
    • Jeśli parametr NazwaSerwera nie zostanie określony, zostanie użyty komputer lokalny.
  3. Powtórz krok 2 dla wszystkich pozostałych zastrzeżonych nazw, które chcesz zablokować.
  4. Powtórz kroki od 1 do 3 dla każdej domeny wyszukiwania.

WINS

Aby zarejestrować rekord z zastrzeżoną nazwą na serwerze WINS, należy zarejestrować zarówno nazwę, jak i nazwę kwalifikowaną (nazwa kwalifikowana to nazwa, po której występuje kropka). Aby na przykład zarejestrować na serwerze WINS rekord z nazwą zastrzeżoną „WPAD”, należy zarejestrować obie następujące nazwy:
  • WPAD
  • WPAD.
W przypadku rejestrowania zarówno nazwy, jak i nazwy kwalifikowanej spełnione są następujące warunki:
  • Wszystkie rejestracje zastrzeżonych nazw są blokowane.
  • Serwer WINS nie odpowiada na żądania klientów WINS dotyczące rozpoznania rekordu z zastrzeżoną nazwą.

Przykład dotyczący usługi WPAD

Użyj poniższej procedury dla zastrzeżonej nazwy „WPAD” jako wzorca i wykonaj podane czynności dla następujących elementów:
  • Każdy serwer WINS
  • Każda zastrzeżona nazwa, taka jak „WPAD”
  • Wszelkie inne nazwy, które mają być blokowane
  1. Otwórz Menedżera WINS.
  2. Utwórz grupę internetową o statycznym przypisaniu, mającą nazwę „WPAD” i obejmującą jeden adres IP 0.0.0.0.
  3. Kliknij przycisk Zastosuj.
  4. Usuń adres, a następnie kliknij przycisk Zastosuj. W usłudze nazw internetowych systemu Windows (WINS) został utworzony wpis wielu rekordów, który nie zawiera żadnego rekordu.
  5. Utwórz grupę internetową o statycznym przypisaniu, mającą nazwę „WPAD.” i obejmującą jeden adres IP 0.0.0.0.
  6. Kliknij przycisk Zastosuj.
  7. Usuń adres, a następnie kliknij przycisk Zastosuj. W usłudze nazw internetowych systemu Windows (WINS) został utworzony wpis wielu rekordów, który nie zawiera żadnego rekordu.
Uwaga: Te zmiany nie są powielane. Dlatego kroki od 1 do 7 należy powtórzyć na każdym serwerze WINS w organizacji.

Właściwości

Numer ID artykułu: 934864 - Ostatnia weryfikacja: 14 kwietnia 2009 - Weryfikacja: 3.7
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 na następujących platformach
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 na następujących platformach
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Słowa kluczowe: 
kbsecurity kbexpertiseinter kbhowto KB934864

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com