Teď jste offline a čekáte, až se znova připojí internet.

Jak nakonfigurovat ve službách Microsoft DNS a WINS rezervaci registrace položky WPAD

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

ÚVOD
Klientský software s nakonfigurovaným používáním protokolu WPAD (Web Proxy Automatic Discovery) musí být schopen kontaktovat hostitele, který poskytuje soubor pro automatickou konfiguraci proxy (Wpad.dat). Klient s nakonfigurovaným protokolem WPAD může použít několik metod k nalezení hostitele, který obsahuje soubor Wpad.dat. Dvě z těchto metod vyžadují, aby ve službě DNS (Domain Name System) nebo WINS (Windows Internet Naming Service) byla registrovaná položka WPAD. Registrace položky WPAD ve službách DNS nebo WINS umožní klientům přeložit názvy hostitelů, kteří poskytují soubory pro automatickou konfiguraci proxy.

Pokud může nějaká entita tajně registrovat položku WPAD ve službě DNS nebo WINS a tato položka se přeloží na hostitele s nebezpečným souborem Wpad.dat, klienti protokolu WPAD by mohli směrovat svůj internetový provoz skrz nebezpečný proxy server.

Je třeba, aby správci sítě, kteří ještě nezaregistrovali legitimní položky WPAD ve službě DNS nebo WINS, a správci sítě, kteří nesprávně implementovali protokol WPAD přes DHCP a položku 252, rezervovali statické položky WPAD pro názvy hostitelů služby DNS a záznamy názvů služby WINS. Tímto způsobem pomůže správce sítě zabránit možným nebezpečným registracím ze strany uživatele se zlými úmysly.
Další informace
Chcete-li rezervovat statické názvy hostitelů služby DNS, záznamy názvů protokolu WPAD ve službě WINS a další názvy, které byste mohli chtít zablokovat, postupujte takto.

DNS

Chcete-li registrovat rezervovanou položku pro název hostitele ve službě DNS, zaregistrujte název hostitele bez registrace adresy IP. Podle situace použijte jednu z následujících metod:

Metoda 1: Použití konzoly Správa služby DNS

  1. Spusťte konzolu Správa služby DNS.
  2. Pravým tlačítkem myši klepněte na zónu, která odpovídá příslušné doméně vyhledávání, a pak klepněte na příkaz Další nové záznamy.
  3. V seznamu Vyberte typ záznamu o prostředku vyberte položku Text (TXT).
  4. Klepněte na tlačítko Vytvořit záznam.
  5. V okně Nový záznam o prostředku zadejte rezervovaný název do pole Název záznamu.

    Chcete-li například rezervovat název WPAD, zadejte do pole Název záznamu slovo WPAD.
  6. Klepnutím na tlačítko OK přidejte nový záznam do zóny.
  7. Opakujte kroky 5 až 6 pro všechny další rezervované názvy, které chcete blokovat.
  8. Opakujte kroky 1 až 7 pro každou doménu vyhledávání.

Metoda 2: Použití příkazů na příkazovém řádku

  1. Otevřete okno příkazového řádku.
  2. Na příkazový řádek zadejte následující příkaz a pak stiskněte klávesu ENTER:
    dnscmd NázevServeru /RecordAdd NázevZóny <rezervovaný název> TXT ""
    Chcete-li například rezervovat název WPAD, zadejte následující příkaz:
    dnscmd NázevServeru /RecordAdd NázevZóny WPAD TXT ""
    Poznámky
    • Může se stát, že budete chtít zadat nějaké údaje ze záznamu TXT, například „KB934864“.
    • Není-li zadán NázevServeru, bude použitý místní počítač.
  3. Opakujte krok 2 pro všechny rezervované názvy, které chcete blokovat.
  4. Opakujte kroky 1 až 3 pro každou doménu vyhledávání.

WINS

Chcete-li registrovat rezervovaný záznam názvu ve službě WINS, je třeba zaregistrovat jak název, tak kvalifikovaný název. (Kvalifikovaný název je název, za kterým je uvedena tečka (.).) Chcete-li například zaregistrovat ve službě WINS název záznamu WPAD, je třeba zaregistrovat oba následující názvy:
  • WPAD
  • WPAD.
Pokud zaregistrujete jak název, tak kvalifikovaný název, jsou splněny následující podmínky:
  • Všechny registrace rezervovaných názvů jsou zablokovány.
  • Zabráníte tím službě WINS odpovídat klientům WINS na požadavky na překlad rezervovaného záznamu názvu.

Příklad

Následující postup pro rezervovaný název WPAD použijte jako modelový příklad. Níže uvedený postup použijte u těchto položek:
  • u každého serveru WINS,
  • u každého rezervovaného názvu, například WPAD,
  • u všech dalších názvů, které chcete blokovat.
  1. Otevřete Správce služby WINS.
  2. Vytvořte staticky přiřazenou skupinu Internetu nazvanou „WPAD“ s jedinou adresou IP 0.0.0.0.
  3. Klepněte na tlačítko Použít.
  4. Odeberte tuto adresu a klepněte na tlačítko Použít. Nyní máte ve službě WINS vícezáznamovou položku, která neobsahuje žádné záznamy.
  5. Vytvořte staticky přiřazenou skupinu Internetu nazvanou „WPAD.“ s jedinou adresou IP 0.0.0.0.
  6. Klepněte na tlačítko Použít.
  7. Odeberte tuto adresu a klepněte na tlačítko Použít. Nyní máte ve službě WINS vícezáznamovou položku, která neobsahuje žádné záznamy.
Poznámka: Tyto změny se nereplikují. Proto je třeba opakovat kroky 1 až 7 na každém serveru WINS ve vaší organizaci.
Vlastnosti

ID článku: 934864 - Poslední kontrola: 12/03/2007 05:23:24 - Revize: 3.4

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
Váš názor
vaScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("