Настройка служб Microsoft DNS и WINS для резервирования регистрации WPAD

Переводы статьи Переводы статьи
Код статьи: 934864 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Клиентское программное обеспечение, настроенное на использование автоматического обнаружения веб-прокси (WPAD), должно иметь возможность устанавливать связь с узлом, который использует файл автоматической конфигурации прокси (Wpad.dat). Клиент, настроенный на использование WPAD, может обнаружить узел с файлом Wpad.dat несколькими способами. Для двух из этих способов требуется регистрация WPAD-записи в службе доменных имен (DNS) или службе WINS (Windows Internet Naming Service). Регистрация WPAD-записи в службе DNS или службе WINS позволяет клиентам разрешать имена узлов, содержащих файлы автоматической конфигурации прокси.

При незаконной регистрации объектом WPAD-записи в службе DNS или службе WINS эта запись может разрешить узел с вредоносным файлом Wpad.dat. В результате WPAD-клиенты могут отслеживать интернет-трафик через вредоносный прокси-сервер.

Администраторам сетей, не зарегистрировавшим законные WPAD-записи в службах DNS или WINS или не реализовавшим должным образом WPAD через DHCP и параметр 252, необходимо зарезервировать статические имена узлов DNS WPAD и имен WINS WPAD. Данное действие позволит сетевым администраторам предотвратить возможные вредоносные регистрации.

Дополнительная информация

Чтобы зарезервировать статические DNS-имена узлов WPAD и WINS-имена WPAD, выполните указанные ниже действия.

DNS

Чтобы зарегистрировать зарезервированную запись WPAD-узла в службе DNS, необходимо зарегистрировать имя WPAD-узла без регистрации IP-адреса.
  1. Откройте консоль управления DNS.
  2. Выберите и откройте поисковый домен, для которого требуется добавить запись.
  3. Выберите тип записи TXT и затем выберите пункт Создать запись.
  4. В поле Имя записи введите WPAD и нажмите кнопку ОК.
  5. Повторите действия 1—4 для каждого поискового домена.

WINS

Чтобы зарегистрировать зарезервированное WPAD-имя в службе WINS, необходимо зарегистрировать имя узла WPAD. и имя узла WPAD. Это позволит заблокировать все WPAD-регистрации. Кроме того, это позволяет предотвратить ответы службы WINS на запросы WINS-клиентами на разрешение имени WPAD.
  1. Запустите диспетчер WINS.
  2. Создайте статически назначенную группу Интернета с именем WPAD и одиночным IP-адресом 0.0.0.0, а затем нажмите кнопку Применить.
  3. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS, в которой нет записей, создана запись с несколькими значениями.
  4. Создайте статически назначенную группу Интернета с именем WPAD. и одиночным IP-адресом 0.0.0.0, а затем нажмите кнопку Применить.

    Примечание. Убедитесь в том, что в имени WPAD указана точка.
  5. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS создана пустая запись с несколькими значениями.
Примечание. Данные изменения не реплицируются. Поэтому для каждого WINS-сервера в организации необходимо выполнить действия 1—5.

Свойства

Код статьи: 934864 - Последний отзыв: 3 декабря 2007 г. - Revision: 2.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 на следующих платформах
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 на следующих платформах
    • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Small Business Server 2000 Standard Edition
Ключевые слова: 
kbsecurity kbexpertiseinter kbhowto KB934864

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com