So konfigurieren Sie Microsoft DNS und WINS zum Reservieren der WPAD-Registrierung

Einführung

Web Proxy Automatische Discovery (WPAD) konfiguriert ist Clientsoftware dürfen an einen Host, der einen Proxy Autokonfigurationsdatei ("WPAD.dat") dient. WPAD konfigurierten Client können mehrere Methoden zum Lokalisieren eines Hosts, das eine Wpad.dat-Datei enthält. Zwei dieser Methoden erfordern einen WPAD-Eintrag im Domain Name System (DNS) oder im Windows Internet Naming Service (WINS) registriert werden. Registriert einen WPAD-Eintrag im DNS oder WINS kann Clients Namen von Hosts auflösen, die Proxy-Autokonfigurationsdateien enthalten.

Wenn dieser Eintrag einen Host mit bösartigen Wpad.dat-Datei löst eine Entität heimlich einen WPAD-Eintrag im DNS oder WINS registrieren kann, WPAD-Clients Internet-Verkehr über einen bösartigen Proxyserver weiterleiten möglicherweise.

Netzwerkadministratoren, die noch nicht legitime WPAD-Einträge registriert haben im DNS oder WINS und Netzwerkadministratoren, die nicht ordnungsgemäß WPAD über DHCP und Option 252 implementiert haben müssen statische WPAD DNS-Hostnamen und WPAD-WINS-Namenseinträge reservieren. Dadurch verhindern, dass Netzwerkadministratoren mögliche böswillige erfassen.

Weitere Informationen

Reservieren statische DNS-Hostnamen und WINS-Namenseinträge für WPAD und andere Namen zu reservieren, die Sie blockieren möchten, gehen Sie folgendermaßen vor.

DNS

Um einen reservierten Namenshosteintrag in DNS zu registrieren, müssen Sie den Hostnamen ohne eine IP-Adresse registrieren. Verwenden Sie abhängig von Ihrer Situation eine der folgenden Methoden.

Methode 1: Verwenden Sie die DNS-Verwaltungskonsole

  1. Öffnen Sie die DNS-Verwaltungskonsole.
  2. Die Zone, die der gewünschten Suchdomäne entspricht, und klicken Sie dann auf Weitere neue Einträge.
  3. Wählen Sie in der Liste Wählen Sie einen Ressourceneintragstyp Text (TXT).
  4. Klicken Sie auf Datensatz erstellen.
  5. Geben Sie im Neuenreservierten Namen im Feld Namen .

    Wenn Sie den Namen "WPAD" reservieren möchten, geben Sie WPAD im Namen fest.
  6. Klicken Sie auf OK , um den neuen Eintrag zur Zone hinzuzufügen.
  7. Wiederholen Sie die Schritte 5 und 6 für alle anderen reservierten Namen, die Sie blockieren möchten.
  8. Wiederholen Sie die Schritte 1 bis 7 für jede Suchdomäne.

Methode 2: Verwenden Sie Befehle in der Befehlszeile

  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie dann die EINGABETASTE:
    DNSCmd ServerName RecordAdd ZoneName < reservierter Name > TXT ""
    Wenn Sie den Namen "WPAD" reservieren möchten, geben Sie Folgendes ein:
    DNSCmd ServerName RecordAdd Zonenname WPAD TXT ""
    Notes
    • Sie möchten Referenztext eingeben Daten TXT-Datensatz, z. B. "KB934864".
    • Wenn ServerName nicht angegeben ist, wird der lokale Computer verwendet.
  3. Wiederholen Sie Schritt 2 für alle anderen reservierten Namen, die Sie blockieren möchten.
  4. Wiederholen Sie die Schritte 1 bis 3 für jede Suchdomäne.

WINS

Zum Registrieren eines reservierten Namenseintrags in WINS müssen den Namen und den qualifizierten Namen registrieren Sie. (Ein qualifizierter Name ist ein Name, der von einem Punkt (.) gefolgt wird.) Beispielsweise müssen die reservierten Namenseintrags "WPAD" in WINS registrieren Sie folgenden Namen registrieren:
  • WPAD
  • WPAD.
Wenn Sie den Namen und den qualifizierten Namen registrieren, gilt Folgendes:
  • Alle registrierten reservierten Namen werden geblockt.
  • WINS wird daran gehindert, Antworten an WINS-Clients, die Auflösung reservierter Namenseinträgen anfordern.

WPAD-Beispiel

Gehen Sie für den reservierten Namen "WPAD" als Modell, und die Schritte für die folgenden Elemente:
  • Jeder WINS-server
  • Alle reservierten Namen wie den reservierten Namen "WPAD"
  • Die Namen, die Sie blockieren möchten
  1. Öffnen Sie den WINS-Manager.
  2. Erstellen Sie eine statisch zugewiesene Internetgruppe mit dem Namen "WPAD" und einer einzelnen IP-Adresse 0.0.0.0.
  3. Klicken Sie auf Übernehmen.
  4. Entfernen Sie die Adresse, und klicken Sie auf Übernehmen. Sie haben nun einen mit mehreren Datensätzen Eintrag in WINS, der keine Datensätze enthält.
  5. Erstellen Sie eine statisch zugewiesene Internetgruppe mit dem Namen "WPAD." mit einer einzigen IP-Adresse 0.0.0.0.
  6. Klicken Sie auf Übernehmen.
  7. Entfernen Sie die Adresse, und klicken Sie auf Übernehmen. Sie haben nun einen mit mehreren Datensätzen Eintrag in WINS, der keine Datensätze enthält.
Hinweis Diese Änderung replizieren nicht. Daher müssen Sie Schritte 1 bis 7 auf sämtlichen WINS-Servern, die in Ihrer Organisation wiederholen.
Eigenschaften

Artikelnummer: 934864 – Letzte Überarbeitung: 14.01.2017 – Revision: 2

Feedback