WINS sunucusuna yönelik güvenlik güncelleþtirmesi yüklendikten sonra WINS sunucusu davranýþýndaki deðiþiklikler

WINS sunucusuna yönelik güvenlik güncelleþtirmesi yüklendikten sonra sunucu bilgisayarlarýnýn yükleme sonrasý davranýþý

Bu Bilgi Bankasý makalesinin amacý, kullanýcýlarý WINS sunucusu iþlevselliðinde yakýnda gerçekleþtirilecek bir deðiþiklikten etkilenecek senaryolar konusunda bilgilendirmektir. Bu belgenin olabildiðince genel olmasýna çalýþýlmýþtýr. Lütfen bu makalenin tamamýný okuyarak kuruluþ ortamýnýzýn bu güncelleþtirmeden etkilenip etkilenmeyeceðini, etkilenecekse bunun ne þekilde olacaðýný öðrenin.

WINS sunucusuna yönelik güvenlik güncelleþtirmesi hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Taným tablosu

Güvenlik sorununa genel bakýþ

Web Proxy Otomatik Bulma (WPAD) kullanmak üzere yapýlandýrýlan istemci yazýlýmýnýn proxy otomatik yapýlandýrma dosyasý (Wpad.dat) sunan bir ana bilgisayarla iletiþim kurabilmesini etkileyen bir tasarým sorunudur. WPAD olarak yapýlandýrýlmýþ bir istemci, ad WPAD'sini çözümleyip WINS'de bir girdiye karþýlýk gelip gelmediðini belirleyerek bir ana bilgisayar için arama yapabilir. Þirket aðý içinde WPAD girdisi kötü amaçlý olarak kaydettirilirse, saldýrgan Internet Explorer yapýlandýrmasýný denetleyebilir. Benzer bir saldýrý ad ISATAP kullanýlarak gerçekleþtirilebilir.

Bu güvenlik sorunu için geçici çözümler bulunmaktadýr. Örneðin, WINS veritabanýnda bir ayrýlmýþ ad ana bilgisayar girdisi kaydettirebilirsiniz. Yöneticinin bir IP adresi kaydettirmeden ana bilgisayar adýný kaydettirerek ad ana bilgisayar girdisini ayýrmasý gerekir.

Güvenlik güncelleþtirmesi uygulandýktan sonra WINS'deki deðiþiklikler

WINS güvenlik güncelleþtirmesi uygulandýktan sonra aþaðýdaki WINS deðiþiklikleri gerçekleþtirilir:

• Güvenlik güncelleþtirmesi, WINS tarafýndan kullanýlacak bir engelleme listesini otomatik olarak oluþturur. Her ad sorgusu isteði engelleme listesine göre denetlenir ve engelleme listesinde bulunan ad sorgusu için boþ bir yanýt gönderilir.
• Engelleme listesi varsayýlan olarak WPAD, "WPAD." ve ISATAP girdilerini içerir.
• WINS veritabaný bu girdilerden birini içeriyorsa, ilgili girdi engelleme listesine eklenmez.
• Yönetici, engelleme listesini kayýt defterinden yapýlandýrabilir ve düzenleyebilir. Engelleme listesinin etkinleþtirilmesi için WINS hizmetinin yeniden baþlatýlmasý gerekir.
• Her sunucunun engelleme listesi kayýt defterinde saklanýr. Engelleme listesi girdileri birden çok sunucu için çoðaltýlamaz.
• DNS için oluþturulan engelleme listesi, bu engelleme listesinden farklýdýr.

Sýk sorulan sorular

1. WINS'ye WPAD, "WPAD." ve ISATAP için statik girdiler eklersem ne olur?
   Yanýt: Statik girdilerin sorgularý baþarýlý olur. Engelleme listesine yalnýzca dinamik olarak eklenen girdiler her sorguda denetlenir.
2. WINS sunucumu LH sunucusuna yükseltirsem ne olur?
   Yanýt: WPAD, "WPAD." ve ISATAP geçerli girdileri olan WINS sunucusu önceden olduðu gibi çalýþmaya devam eder.
3. Kayýt defterindeki engelleme listesi girdilerini silersem ne olur?
   Yanýt: Bir hizmetin yeniden baþlatýldýðý sýrada WINS veritabanýnda WPAD, "WPAD." ve ISATAP için bir girdi varsa, hizmet yeniden baþlatýldýktan sonra WPAD, "WPAD." ve ISATAP için gerçekleþtirilen tüm sorgular baþarýlý olur. Hizmetin baþlatýldýðý sýrada WPAD, "WPAD." ve ISATAP girdileri WINS veritabanýnda yoksa, varsayýlan deðerler kayýt defterine yeniden doldurulur.
4. Engelleme listesi için kayýt defteri girdisinin konumu nedir?
   Yanýt: Engelleme listesi, aþaðýdaki alt anahtarda bulunan QueryBlockList REG_MULTI_SZ girdisini kullanýr:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WINS\Parameters\QueryBlockList
5. Kayýt defterindeki engelleme listesine "SAMPLE" girdisini eklersem ne olur?
   Yanýt: Girdi eklendikten sonra hizmet yeniden baþlatýlýr baþlatýlmaz tüm "SAMPLE" sorgularý baþarýsýz olur.
6. WINS veritabanýnda "SAMPLE" girdisi zaten varsa ve engelleme listesine de "SAMPLE" girdisini eklersem ne olur?
   Yanýt: "SAMPLE" sorgularý baþarýsýz olur.
7. WINS sunucusuna yönelik güvenlik güncelleþtirmesini uyguladýktan sonra WPAD, "WPAD." ve ISATAP için bir statik girdi eklersem ne olur?
   Yanýt: WPAD, "WPAD." ve ISATAP sorgularý baþarýlý olur.
8. Aðýmda daðýttýðým bir WPAD sunucusu var. Bu sorundan etkilenir miyim?
   Yanýt: Hayýr. WPAD engellenmez. Engelleme listesine yalnýzca ISATAP eklenir.