Τρόπος ρύθμισης παραμέτρων των Microsoft DNS και WINS ώστε να δεσμεύεται δήλωση WPAD

Η υποστήριξη για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015

Η υποστήριξη της Microsoft για τα Windows Server 2003 έληξε στις 14 Ιουλίου 2015. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΕΙΣΑΓΩΓΗ
Το λογισμικό του υπολογιστή-πελάτη οι παράμετροι του οποίου έχουν ρυθμιστεί ώστε να χρησιμοποιούν τον αυτόματο εντοπισμό διακομιστή μεσολάβησης Web (WPAD) πρέπει να έχει τη δυνατότητα επικοινωνίας με κεντρικό υπολογιστή που εξυπηρετεί ένα αρχείο αυτόματης ρύθμισης παραμέτρων διακομιστή μεσολάβησης (Wpad.dat). Ένας υπολογιστής-πελάτης με ρύθμιση WPAD μπορεί να χρησιμοποιήσει διάφορες μεθόδους για να εντοπίζει έναν κεντρικό υπολογιστή που περιέχει αρχείο Wpad.dat. Δύο από τις μεθόδους αυτές απαιτούν η καταχώρηση WPAD να δηλώνεται στο Σύστημα ονομάτων τομέα (DNS) ή στην υπηρεσία Windows Internet Naming Service (WINS). Η δήλωση μιας καταχώρησης WPAD στο DNS ή στο WINS δίνει τη δυνατότητα στους υπολογιστές-πελάτες να επιλύουν ονόματα κεντρικών υπολογιστών που περιέχουν αρχεία αυτόματης ρύθμισης παραμέτρων διακομιστή μεσολάβησης.

Αν μια οντότητα μπορεί να δηλώνει κρυφά μια καταχώρηση WPAD στο DNS ή στο WINS, και η καταχώρηση αυτή καταλήγει σε κεντρικό υπολογιστή με κακόβουλο αρχείο Wpad.dat, οι υπολογιστές-πελάτες WPAD θα μπορούν να δρομολογήσουν την κυκλοφορία Internet μέσω κακόβουλου διακομιστή μεσολάβησης.

Οι διαχειριστές δικτύων που δεν έχουν ακόμα δηλώσει τις νόμιμες καταχωρήσεις WPAD στο DNS ή στο WINS, και οι διαχειριστές δικτύων που δεν έχουν υλοποιήσει σωστά το WPAD μέσω του DHCP και του Option 252, πρέπει να δεσμεύουν στατικά ονόματα κεντρικών υπολογιστών WPAD DNS και εγγραφές ονομάτων WPAD WINS. Κατ' αυτόν τον τρόπο οι διαχειριστές δικτύων βοηθούν στην αποτροπή πιθανών κακόβουλων δηλώσεων.
Περισσότερες πληροφορίες
Για να δεσμεύσετε στατικά ονόματα κεντρικών υπολογιστών DNS και εγγραφές ονομάτων WINS για WPAD και για να δεσμεύσετε άλλα ονόματα που ενδεχομένως να θέλετε να αποκλείσετε, ακολουθήστε τα εξής βήματα.

DNS

Για να δηλώσετε ένα δεσμευμένο όνομα κεντρικού υπολογιστή σε DNS, πρέπει να δηλώσετε το όνομα του κεντρικού υπολογιστή χωρίς να δηλώσετε μια διεύθυνση IP. Χρησιμοποιήστε μία από τις ακόλουθες μεθόδους που είναι κατάλληλη για την περίπτωσή σας.

Μέθοδος 1: Χρήση της Κονσόλας διαχείρισης DNS

 1. Ανοίξτε την κονσόλα DNS Management.
 2. Κάντε δεξιό κλικ στη ζώνη που αντιστοιχεί στον κατάλληλο τομέα αναζήτησης και, στη συνέχεια, κάντε κλικ στην επιλογή Άλλες νέες εγγραφές (Other New Records).
 3. Στη λίστα Επιλογή τύπου εγγραφής πόρου (Select a resource record type), επιλέξτε Κείμενο (TXT) (Text).
 4. Κάντε κλικ στο κουμπί Δημιουργία εγγραφής (Create Record).
 5. Στο πλαίσιο Νέα εγγραφή πόρου (New Resource Record), πληκτρολογήστε το δεσμευμένο όνομα στο πλαίσιο Όνομα εγγραφής (Record Name).

  Για παράδειγμα, εάν θέλετε να δεσμεύσετε το όνομα "WPAD", πληκτρολογήστε WPAD στο πλαίσιο Όνομα εγγραφής (Record Name).
 6. Κάντε κλικ στο κουμπί OK για να προσθέσετε τη νέα εγγραφή στη ζώνη.
 7. Επαναλάβετε τα βήματα 5 έως 6 για όλα τα δεσμευμένα ονόματα που θέλετε να αποκλείσετε.
 8. Επαναλάβετε τα βήματα 1 έως 7 για κάθε τομέα αναζήτησης.

Μέθοδος 2: Χρήση εντολών σε μια γραμμή εντολών

 1. Ανοίξτε ένα παράθυρο γραμμής εντολών.
 2. Σε μια γραμμή εντολών, πληκτρολογήστε την εξής εντολή και, στη συνέχεια, πατήστε το πλήκτρο ENTER:
  dnscmd ServerName /RecordAdd ZoneName <δεσμευμένο όνομα> TXT ""
  Για παράδειγμα, εάν θέλετε να δεσμεύσετε το όνομα "WPAD", πληκτρολογήστε την εξής εντολή:
  dnscmd Όνομα_διακομιστή /RecordAdd ZoneName WPAD TXT ""
  Σημειώσεις
  • Ενδεχομένως να θέλετε να πληκτρολογήσετε κείμενο αναφοράς ως δεδομένα της εγγραφής TXT, όπως “KB934864”.
  • Εάν το Όνομα_διακομιστή δεν καθορίζεται, θα χρησιμοποιηθεί ο τοπικός υπολογιστής.
 3. Επαναλάβετε το βήμα 2 για όλα τα άλλα δεσμευμένα ονόματα που θέλετε να αποκλείσετε.
 4. Επαναλάβετε τα βήματα 1 έως 3 για κάθε τομέα αναζήτησης.

WINS

Για να δηλώσετε δεσμευμένη εγγραφή ονόματος στο WINS, πρέπει να δηλώσετε το όνομα και το έγκυρο όνομα. (Ένα έγκυρο όνομα είναι ένα όνομα που ακολουθείται από μια τελεία (.).) Για παράδειγμα, για να δηλώσετε τη δεσμευμένη εγγραφή ονόματος "WPAD" στο WINS, πρέπει να δηλώσετε και τα δύο ακόλουθα ονόματα:
 • WPAD
 • WPAD.
Όταν δηλώνετε τόσο το όνομα όσο και το έγκυρο όνομα, ισχύουν οι ακόλουθες συνθήκες:
 • Όλες οι εγγραφές δεσμευμένων ονομάτων αποκλείονται.
 • Επίσης, αποτρέπεται το WINS να απαντά σε υπολογιστές-πελάτες του WINS που ζητούν ανάλυση εγγραφής δεσμευμένων ονομάτων.

Παράδειγμα WPAD

Χρησιμοποιήστε την παρακάτω διαδικασία για το δεσμευμένο όνομα "WPAD" ως μοντέλο, και ολοκληρώστε τα βήματα για τα εξής στοιχεία:
 • Κάθε διακομιστής WINS
 • Κάθε δεσμευμένο όνομα, όπως το δεσμευμένο όνομα "WPAD"
 • Οποιαδήποτε άλλα ονόματα θέλετε να αποκλείσετε
 1. Ανοίξτε τη διαχείριση του WINS (WINS Manager).
 2. Δημιουργήστε μια στατικά εκχωρημένη ομάδα Internet με όνομα "WPAD" με μία μεμονωμένη διεύθυνση IP από 0.0.0.0.
 3. Κάντε κλικ στο κουμπί Εφαρμογή (Apply).
 4. Καταργήστε τη διεύθυνση και κάντε κλικ στο κουμπί Εφαρμογή (Apply). Τώρα έχετε μια καταχώρηση πολλαπλών εγγραφών στο WINS που δεν έχει καμία εγγραφή.
 5. Δημιουργήστε μια στατικά εκχωρημένη ομάδα Internet με όνομα "WPAD" με μία μεμονωμένη διεύθυνση IP από 0.0.0.0.
 6. Κάντε κλικ στο κουμπί Εφαρμογή (Apply).
 7. Καταργήστε τη διεύθυνση και κάντε κλικ στο κουμπί Εφαρμογή (Apply). Τώρα έχετε μια καταχώρηση πολλαπλών εγγραφών στο WINS που δεν έχει καμία εγγραφή.
Σημείωση Οι αλλαγές αυτές δεν αναπαράγονται. Επομένως πρέπει να επαναλάβετε τα βήματα 1 έως 7 σε κάθε διακομιστή WINS της εταιρείας σας.
Vlastnosti

ID článku: 934864 - Poslední kontrola: 04/10/2009 06:51:14 - Revize: 3.7

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

 • kbsecurity kbexpertiseinter kbhowto KB934864
Váš názor