כיצד לקבוע את התצורה של Microsoft DNS ו- WINS כדי לשריין WPAD רישום

מבוא

תוכנת לקוח שתצורתו נקבעה לשימוש גילוי אוטומטי של האינטרנט Proxy (WPAD) להיות מסוגל ליצור קשר עם מחשב מארח המשמש proxy קובץ תצורה אוטומטית (wpad. dat). לקוח מוגדר-WPAD יכול להשתמש במספר שיטות לאיתור מארח המכיל קובץ wpad. dat. שתי השיטות מחייבות ערך WPAD כדי לבצע רישום של מערכת שמות תחומים (DNS) או ב- Windows Internet מתן שמות שירות (WINS). רישום ערך WPAD ב- DNS או ב- WINS מאפשר ללקוחות לזהות שמות מארחים המכילים קבצי תצורה אוטומטית של proxy.

אם ישות כלשהי מצליחה לחדור ולרשום ערך WPAD ב- DNS או ב- WINS, וערך זה למחשב מארח עם קובץ wpad. dat זדוני, ייתכן שלקוחות WPAD ינתבו את תעבורת האינטרנט שלהם דרך שרת proxy זדוני.

מנהלי רשת אשר לא כבר נרשמת לגיטימיות ערכי WPAD ב- DNS או ב- WINS, ומנהלי רשתות מי כראוי לא מיושמת WPAD באמצעות DHCP ו- 252 באפשרות, עליך לשמור שמות מארחים סטטיים של WPAD DNS ורשומות השם WPAD WINS. על-ידי ביצוע פעולה זו, יכולות לעזור למנהלי הרשת למנוע רישומים זדוניים אפשריים.

מידע נוסף

כדי לשמור שמות מארח סטטיים של DNS ורשומות שמות WINS עבור WPAD, וכן כדי לשמור שמות אחרים שברצונך לחסום, בצע את הפעולות הבאות.

DNS

כדי לרשום ערך מארח של שם שמור ב- DNS, עליך לרשום את שם המארח מבלי לרשום כתובת IP. השתמש באחת מהשיטות הבאות, בהתאם לנסיבות.

שיטה 1: השתמש במסוף ניהול DNS

  1. פתח את מסוף הניהול של DNS.
  2. לחץ לחיצה ימנית על האזור המתאים לתחום החיפוש המתאים ולאחר מכן לחץ על רשומות חדשות אחרות.
  3. ברשימה בחר סוג רשומת משאבים , בחר טקסט (TXT).
  4. לחץ על יצירת רשומה.
  5. רשומת משאבים חדשה, הקלד את השם השמור בתיבה שם רשומה .

    לדוגמה, אם ברצונך לשמור את השם "WPAD", הקלד WPAD בתיבה שם רשומה .
  6. לחץ על אישור כדי להוסיף את הרשומה החדשה לאזור.
  7. חזור על שלבים 5 עד 6 עבור כל השמות הרשומים האחרים שברצונך לחסום.
  8. חזור על שלבים 1 עד 7 עבור כל תחום חיפוש.

שיטה 2: השתמש בפקודות בשורת הפקודה

  1. פתח חלון שורת פקודה.
  2. בשורת הפקודה, הקלד את הפקודה הבאה ולאחר מכן הקש ENTER:
    dnscmd RecordAdd ZoneName ServerName < שם שמור > TXT ""
    לדוגמה, אם ברצונך לשמור את השם "WPAD", הקלד את הפקודה הבאה:
    dnscmd ServerName RecordAdd ZoneName WPAD TXT ""
    Notes
    • ייתכן שיהיה עליך להזין טקסט לעיון כנתונים של רשומת ה-TXT, לדוגמה "KB934864".
    • אם ServerName לא מצוין, ייעשה שימוש במחשב המקומי.
  3. חזור על שלב 2 עבור כל השמות הרשומים האחרים שברצונך לחסום.
  4. חזור על שלבים 1 עד 3 עבור כל תחום חיפוש.

WINS

כדי לרשום שם שמור רשומה ב- WINS, עליך לרשום את השם וגם את השם המלא. (שם מלא הוא שם שאחריו מופיע תו נקודה (.).) לדוגמה, כדי לרשום את רשומת השם השמור "WPAD" ב- WINS, עליך לרשום את שני השמות הבאים:
  • WPAD
  • WPAD.
בעת הרישום הן את השם והן את השם המלא, התנאים הבאים מתקיימים:
  • כל רישומי השמות השמורים ייחסמו.
  • WINS אינו יכול להשיב ללקוחות WINS המבקשים רזולוציה רשומת שם שמור.

דוגמה WPAD

השתמש בהליך הבא עבור השם השמור "WPAD" כמודל ולאחר מכן השלם את השלבים עבור הפריטים הבאים:
  • בכל שרת WINS
  • כל שם שמור, כגון השם השמור "WPAD"
  • כל השמות האחרים שברצונך לחסום
  1. פתח את מנהל WINS.
  2. צור קבוצת אינטרנט מוקצית באופן סטטי בשם "WPAD" עם כתובת IP יחידה של 0.0.0.0.
  3. לחץ על החל.
  4. הסר את הכתובת ולאחר מכן לחץ על החל. כעת יש לך ערך רישום מרובה ב- WINS שאין בו רשומות.
  5. צור קבוצת אינטרנט מוקצית באופן סטטי בשם "WPAD." עם כתובת IP יחידה של 0.0.0.0.
  6. לחץ על החל.
  7. הסר את הכתובת ולאחר מכן לחץ על החל. כעת יש לך ערך רישום מרובה ב- WINS שאין בו רשומות.
הערה שינויים אלה אינם משתכפלים. לכן, עליך לחזור על שלבים 1 עד 7 בכל שרת WINS שנמצא בארגון שלך.
מאפיינים:

מזהה פריט: 934864 - סקירה אחרונה: 15 בינו׳ 2017 - תיקון: 2

משוב