文章編號: 934864 - 上次校閱: 2009年4月10日 - 版次: 3.7

如何設定 Microsoft DNS 和 WINS 保留 WPAD 登錄

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

設定用於使用 Web Proxy Automatic Discovery (WPAD) 的用戶端軟體，必須能夠連絡處理 Proxy 自動設定檔案 (Wpad.dat) 的主機。WPAD 設定的用戶端可以利用數個方法找出含有 Wpad.dat 檔案的主機。其中的兩個方法會要求在網域名稱系統 (DNS) 或 Windows Internet Naming Service (WINS) 中登錄 WPAD 項目。在 DNS 或 WINS 中登錄 WPAD 項目，可讓用戶端解析含有 Proxy 自動設定檔案的主機名稱。

如果某個實體偷偷地在 DNS 或 WINS 中登錄 WPAD 項目，而且這個項目利用惡意的 Wpad.dat 檔案解析到主機，WPAD 用戶端就能透過惡意 Proxy 伺服器路由傳送其網際網路傳輸流量。

尚未在 DNS 或 WINS 中登錄合法 WPAD 項目的網路管理員，以及未正確透過 DHCP 和 Option 252 實作 WPAD 的網路管理員，都必須保留靜態 WPAD DNS 主機名稱和 WPAD WINS 名稱記錄。網路管理員可以藉此有效地防止可能的惡意登錄。

回此頁最上方

其他相關資訊

若要保留 WPAD 的靜態 DNS 主機名稱和 WINS 名稱記錄，以及保留要封鎖的其他名稱，請依照下列步驟執行。

回此頁最上方

DNS

若要在 DNS 中登錄保留的名稱主機項目，您必須登錄主機名稱，而不登錄 IP 位址。請視您的實際情況，使用下列其中一個方法。

方法 1：使用 DNS 管理主控台

開啟 DNS 管理主控台。
用滑鼠右鍵按一下與適當搜尋網域相對應的區域，然後按一下 [新增其他記錄]。
在 [選擇資源記錄類型] 清單中，選取 [文字檔 (TXT)]。
按一下 [建立記錄]。
在 [新增資源記錄] 中，將保留名稱輸入至 [記錄名稱] 方塊中。

例如，您想要保留名稱 "WPAD"，則在 [記錄名稱] 方塊中輸入 WPAD。
按一下 [確定] 將新記錄新增到該區域。
針對所有其他要封鎖的保留名稱重複步驟 5 到步驟 6。
針對每個搜尋網域重複步驟 1 到步驟 7。

方法 2：使用命令提示字元中的命令

開啟 [命令提示字元] 視窗。
在命令提示字元中輸入下列命令，然後按下 ENTER：
dnscmd ServerName /RecordAdd ZoneName <reserved name> TXT ""
例如，如果您想要保留名稱 "WPAD"，請輸入下列命令：dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
注意
- 您可以輸入一些參照文字作為 TXT 記錄的資料，例如「KB934864」。
- 如果沒有指定 ServerName，則會使用本機電腦。
針對所有其他要封鎖的保留名稱重複步驟 2。
針對每個搜尋網域重複步驟 1 到步驟 3。

回此頁最上方

WINS

若要在 WINS 中登錄保留名稱記錄，您必須同時登錄名稱和限定名稱。(限定名稱是指名稱後面跟隨一個句點 (.) 字元的名稱)。例如，若要在 WINS 中登錄保留的 "WPAD" 名稱記錄，您必須同時登錄下列名稱：

WPAD
WPAD.

同時登錄名稱和限定名稱之後，會出現下列情況：

會封鎖所有保留名稱登錄。
WINS 無法回覆 WINS 用戶端，因為該用戶端會要求保留名稱記錄的解決方式。

WPAD 範例

請使用下列 "WPAD" 保留名稱的程序當作範本，並完成下列項目的步驟：

每個 WINS 伺服器
每個保留名稱，例如 "WPAD" 保留名稱
要封鎖的任何其他名稱

開啟 WINS 管理員。
建立含有 0.0.0.0 的單一 IP 位址且名稱為 "WPAD" 的靜態指派網際網路群組。
按一下 [套用]。
移除位址，然後按一下 [套用]。您現在已在沒有任何記錄的 WINS 中擁有多個記錄項目。
建立含有 0.0.0.0 的單一 IP 位址且名稱為 "WPAD" 的靜態指派網際網路群組。
按一下 [套用]。
移除位址，然後按一下 [套用]。您現在已在沒有任何記錄的 WINS 中擁有多個記錄項目。

注意這些變更並不會複寫。因此，您必須針對您組織中的每個 WINS 伺服器重複步驟 1 到步驟 7。

回此頁最上方

這篇文章中的資訊適用於:

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
Microsoft Windows Server 2003 R2 Standard x64 Edition
Microsoft Windows Server 2003 R2 Enterprise x64 Edition
Microsoft Windows Server 2003 R2 Datacenter x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003 Service Pack 1?應用於:

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems

Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Windows 2000 Server SP4?應用於:

Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server

Microsoft Windows 2000 Professional SP4?應用於:

Microsoft Windows 2000 Professional Edition

Microsoft Small Business Server 2000 Standard Edition

回此頁最上方

kbsecurity kbexpertiseinter kbhowto KB934864

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。