Konfigurera Microsoft DNS och WINS för reservering av WPAD-registrering

Artikelöversättning Artikelöversättning
Artikel-id: 934864 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

INLEDNING

Klientprogram som är konfigurerade för användning av WPAD (Web Proxy Automatic Discovery) måste kunna kontakta en värd som tillhandahåller en fil för automatisk proxykonfiguration (Wpad.dat). En WPAD-konfigurerad klient kan använda flera metoder för att leta upp en värd med en Wpad.dat-fil. Två av dessa metoder kräver att en WPAD-post registreras i DNS (Domain Name System) eller i WINS (Windows Internet Naming Service). Om en WPAD-post registreras i DNS eller WINS kan klienter matcha namnen på värdar som innehåller filer för automatisk proxykonfiguration.

Om en enhet kan registrera en WPAD-post i smyg i DNS eller WINS, och denna enhet matchas till en värd med en skadlig Wpad.dat-fil, kan WPAD-klienternas Internettrafik routas genom en skadlig proxyserver.

Nätverksadministratörer som inte redan har registrerat giltiga WPAD-poster i DNS eller WINS, och nätverksadministratörer som inte har implementerat WPAD på rätt sätt genom DHCP och alternativ 252, måste reservera statiska WPAD-DNS-värdnamn och WPAD-WINS-namnposter. På så vis bidrar nätverksadministratörer till att förhindra eventuella registreringar med onda avsikter.

Mer Information

Följ anvisningarna nedan för att reservera statiska DNS-värdnamn och WINS-namnposter för WPAD, och för att reservera andra namn som du vill blockera.

DNS

När du registrerar en post med ett reserverat värdnamn i DNS måste du registrera värdnamnet utan någon IP-adress. Använd den metod som bäst passar din situation.

Metod 1: Använd DNS-hanteringskonsolen

  1. Öppna DNS-hanteringskonsolen.
  2. Högerklicka på zonen som motsvarar rätt sökdomän och klicka sedan på Andra nya poster.
  3. Gå till listan Välj resursposttyp och välj Text (TXT).
  4. Klicka på Skapa post.
  5. I Ny resurspost skriver du det reserverade namnet i rutan Postnamn.

    Om du till exempel vill reservera namnet "WPAD" skriver du WPAD i rutan Postnamn.
  6. Klicka på OK så läggs den nya posten till i zonen.
  7. Upprepa steg 5 och 6 för alla andra reserverade namn som du vill blockera.
  8. Upprepa steg 1 till och med 7 för varje sökdomän.

Metod 2: Använd kommandon i en kommandotolk

  1. Öppna ett kommandotolksfönster.
  2. Skriv följande kommando och tryck på RETUR:
    dnscmd servernamn /RecordAdd ZoneName <reserverat namn> TXT ""
    Om du exempelvis vill reservera namnet "WPAD" skriver du följande kommado:
    dnscmd servernamn /RecordAdd ZoneName WPAD TXT ""
    Obs!
    • Du kan också ange en referenstext som data för TXT-posten, till exempel "KB934864".
    • Om servernamn inte anges används den lokala datorn.
  3. Upprepa steg 2 för alla andra reserverade namn som du vill blockera.
  4. Upprepa steg 1 till och med 3 för varje sökdomän.

WINS

För att registrera en reserverad namnpost i WINS måste du registrera både namnet och det kvalificerade namnet. (Ett kvalificerat namn är ett namn som följs av en punkt (.)) Om du exempelvis ska registrera den reserverade namnposten "WPAD" i WINS måste du registrera följande två namn:
  • WPAD
  • WPAD.
När du registrerar både namnet och det kvalificerade namnet gäller följande villkor:
  • Alla reserverade namnregistreringar blockeras.
  • WINS förhindras att svara WINS-klienter som begär matchning av reserverade namnposter.

WPAD-exempel

Använd följande procedur för det reserverade namnet "WPAD" som modell och följ anvisningarna för följande objekt:
  • Alla WINS-servrar
  • Alla reserverade namn, till exempel det reserverade namnet "WPAD".
  • Alla andra namn som du vill blockera
  1. Öppna WINS-hanteraren.
  2. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD" och 0.0.0.0 som enda IP-adress.
  3. Klicka på Verkställ.
  4. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
  5. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD." och 0.0.0.0 som enda IP-adress.
  6. Klicka på Verkställ.
  7. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
Obs! Dessa ändringar replikeras inte. Därför måste du upprepa steg 1 till och med 7 på varje WINS-server i organisationen.

Egenskaper

Artikel-id: 934864 - Senaste granskning: den 10 april 2009 - Revision: 3.7
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows 2000 Server SP4 på följande plattformar
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional SP4 på följande plattformar
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
Nyckelord: 
kbsecurity kbexpertiseinter kbhowto KB934864

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com