Como configurar o DNS e o WINS da Microsoft para reservar a inscrição WPAD

Traduções deste artigo Traduções deste artigo
ID do artigo: 934864 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

É necessário que o software do cliente configurado para usar o WPAD (Web Proxy Automatic Discovery) possa contatar um host que serve um arquivo de configuração automática de proxy (Wpad.dat). Um cliente configurado por WPAD pode usar vários métodos para localizar um host que contenha um arquivo Wpad.dat. Dois destes métodos necessitam de uma entrada WPAD para serem registrados no DNS (Sistema de Nomes de Domínio) ou no WINS (Windows Internet Naming Service). Se uma entrada WPAD for registrada no DNS ou no WINS, os clientes serão habilitados para resolver nomes dos hosts que contenham arquivos de configuração automática de proxy.

Se uma entidade puder registrar, ilicitamente, uma entrada WPAD no DNS ou no WINS e esta entrada resolver um host com um arquivo Wpad.dat mal-intencionado, é possível que os clientes possam rotear o tráfego na Internet por meio de um servidor proxy mal-intencionado.

Os administradores de rede que ainda não registraram as entradas WPAD legítimas no DNS ou no WINS e os administradores de rede que ainda não implementaram corretamente o WPAD pelo DHCP e pela Opção 252 devem reservar os nomes de host DNS estático do WPAD e os registros de nomes do WINS do WPAD. Ao fazer isto, os administradores de rede ajudam a impedir possíveis inscrições mal-intencionadas.

Mais Informações

Para reservar os nomes de host DNS estáticos e os registros de nomes do WINS para WPAD e para reservar outros nomes que você deseja bloquear, siga essas etapas.

DNS

Para registrar uma entrada de nome de host reservado no DNS, é necessário registrar o nome de host sem registrar um endereço IP. Use um dos seguintes métodos, de acordo com a situação.

Método 1: Use o Console de Gerenciamento DNS

  1. Abra o Console de Gerenciamento DNS.
  2. Clique com o botão direito do mouse na zona que corresponda ao domínio de pesquisa adequado e clique em Outros registros novos.
  3. Na lista Selecione um tipo de registro de recurso, selecione Texto (TXT).
  4. Clique em Criar registro.
  5. Em Novo registro de recurso, digite o nome reservado na caixa Nome do registro.

    Por exemplo, se você quiser reservar o nome "WPAD," digite WPAD na caixa Nome do registro.
  6. Clique em OK para adicionar o novo registro à zona.
  7. Repita as etapas 5 e 6 para todos os outros nomes reservados que você deseja bloquear.
  8. Repita as etapas de 1 a 7 para cada domínio de busca.

Método 2: Use os comandos em um prompt de comando

  1. Abra uma janela do prompt de Comando.
  2. Em um prompt de comando, digite o comando a seguir e pressione ENTER:
    dnscmd Nome_do_Servidor /RecordAdd ZoneName <nome reservado> TXT ""
    Por exemplo, se você quiser reservar o nome "WPAD," digite o comando a seguir:
    dnscmd Nome_do_Servidor /RecordAdd ZoneName WPAD TXT ""
    Observações
    • É possível inserir alguns textos de referência como os dados do registro TXT, como ?KB934864".
    • Se Nome_do_Servidor não estiver especificado, será usado o computador local.
  3. Repita a etapa 2 para todos os outros nomes reservados que você deseja bloquear.
  4. Repita as etapas de 1 a 3 para cada domínio de busca.

WINS

Para registrar um registro de nome reservado no WINS, é necessário registrar o nome e o nome qualificado. (Um nome qualificado é um nome seguido por um caractere de ponto (.).) Por exemplo, para registrar o registro do nome reservado "WPAD" no WINS, é necessário registrar os dois nomes a seguir:
  • WPAD
  • WPAD.
Quando você registra o nome e o nome qualificado, as seguintes condições são verdadeiras:
  • Todos os registros de nomes reservados estão bloqueados.
  • Você impede que o WINS responda aos clientes WINS que solicitam a resolução de registro de nome reservado.

Exemplo WPAD

Use o procedimento a seguir para o nome reservado "WPAD" como modelo e conclua as etapas dos seguintes itens:
  • Todo servidor WINS
  • Todo nome reservado, como o nome reservado "WPAD"
  • Outros nomes que você queira bloquear
  1. Abra o Gerenciador WINS.
  2. Crie um grupo da Internet atribuído estaticamente chamado "WPAD" a um único endereço IP de 0.0.0.0.
  3. Clique em Aplicar.
  4. Remova o endereço e clique em Aplicar. Agora, você tem uma entrada com vários registros no WINS que não tem nenhum registro.
  5. Crie um grupo da Internet atribuído estaticamente chamado "WPAD." a um único endereço IP de 0.0.0.0.
  6. Clique em Aplicar.
  7. Remova o endereço e clique em Aplicar. Agora, você tem uma entrada com vários registros no WINS que não tem nenhum registro.
Observação Essas alterações não são replicadas. Por isso, é necessário repetir as etapas de 1 a 7 em todos os servidores WINS que estão na organização.

Propriedades

ID do artigo: 934864 - Última revisão: sexta-feira, 10 de abril de 2009 - Revisão: 3.7
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Palavras-chave: 
kbsecurity kbexpertiseinter kbhowto KB934864

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com