Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A Microsoft DNS és a WINS konfigurálása a WPAD-regisztráció lefoglalásához

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

BEVEZETÉS
A WPAD használatára konfigurált ügyfélszoftvereknek képesnek kell lenniük kapcsolódni egy, az automatikus proxykonfigurációs fájlt (Wpad.dat) szolgáltató gazdaszámítógéphez. A WPAD használatára konfigurált ügyfelek többféle módszert alkalmazhatnak a Wpad.dat fájlt tartalmazó állomások megkeresésére. Ezek közül kettőnél a tartományi névszolgáltatásban (DNS) vagy a Windows Internet Naming Service (WINS) szolgáltatásban regisztrálni kell egy WPAD-bejegyzést. Ez lehetővé teszi, hogy az ügyfelek fel tudják oldani az automatikus proxykonfigurációs fájlokat tartalmazó gazdaszámítógépek nevét.

Ha egy entitás rejtett módon egy kártékony Wpad.dat fájlt tartalmazó állomáshoz rendelt WPAD-bejegyzést tud regisztrálni a DNS vagy a WINS szolgáltatásban, akkor előfordulhat, hogy az ügyfelek egy rosszindulatú személy által működtetett proxykiszolgálón keresztül küldik az általuk bonyolított internetes adatforgalmat.

Azoknak a hálózati rendszergazdáknak, akik még nem regisztráltak legitim WPAD-bejegyzéseket a DNS, illetve a WINS szolgáltatásban, vagy nem implementálták megfelelően a WPAD protokollt a DHCP szolgáltatással és a 252-es opcióval, statikus WPAD DNS-neveket és WPAD WINS-névrekordokat kell lefoglalniuk. Ezzel megakadályozhatják az esetleges rosszindulatú regisztrációkat.
További információ
Statikus WPAD DNS-állomásnevek és WPAD WINS-névrekordok lefoglalásához hajtsa végre az alábbi lépéseket.

DNS

Fenntartott állomásbejegyzés DNS szolgáltatásban történő regisztrálásához IP-cím regisztrálása nélkül kell regisztrálnia az állomásnevet. Az alábbi műveletek közül hajtsa végre az adott helyzetnek megfelelőt.

1. módszer: A DNS-kezelő konzol használata

  1. Nyissa meg a DNS-kezelő konzolt.
  2. Kattintson a jobb gombbal a keresési tartománynak megfelelő zónára, majd kattintson az Egyéb új rekordok parancsra.
  3. A Válassza ki az erőforrásrekord típusát listában válassza a TXT rekord elemet.
  4. Kattintson a Rekord létrehozása gombra.
  5. Az Új erőforrásrekord párbeszédpanelen írja be a lefoglalt nevet a Rekordnév mezőbe.

    Ha például a „WPAD” nevet szeretné lefoglalni, írja be a WPAD nevet a Rekordnév mezőbe.
  6. Az új rekord zónához való hozzáadásához kattintson az OK gombra.
  7. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg az 5. és a 6. lépést.
  8. Ismételje meg az 1–7. lépést minden keresési tartomány esetében.

2. módszer: Parancsok használata a parancssorban

  1. Nyissa meg egy parancssorablakot.
  2. A parancssorba írja be az alábbi parancsot, majd nyomja meg az ENTER billentyűt:
    dnscmd Kiszolgálónév /RecordAdd ZoneName <lefoglalt név> TXT ""
    Ha például a „WPAD” nevet szeretné lefoglalni, írja be az alábbi parancsot:
    dnscmd Kiszolgálónév /RecordAdd ZoneName WPAD TXT ""
    Megjegyzések
    • A TXT rekordban hivatkozási szöveget is megadhat (például „KB934864”).
    • Ha a Kiszolgálónév nincs megadva, a program a helyi számítógépet használja.
  3. A további blokkolni kívánt lefoglalt nevek esetében ismételje meg a 2. lépést.
  4. Ismételje meg az 1–3. lépést minden keresési tartomány esetében.

WINS

Ha fenntartott névrekordot szeretne regisztrálni a WINS szolgáltatásban, regisztrálnia kell a nevet és a minősített nevet is. (A minősített név végén pont (.) áll.) A lefoglalt „WPAD” névrekord regisztrálásához például a WINS szolgáltatásban mindkét alábbi nevet regisztrálnia kell:
  • WPAD
  • WPAD.
Ha a nevet és a minősített nevet is regisztrálja, az alábbi feltételek teljesülnek:
  • Az összes lefoglalt név regisztrációja blokkolva van.
  • A WINS nem válaszol olyan WINS-ügyfeleknek, amelyek a lefoglalt névrekord feloldását igénylik.

Példa (WPAD)

Használja az alábbi eljárást a „WPAD” lefoglalt névhez, és hajtsa végre a lépéseket az alábbi elemeknél:
  • Minden WINS-kiszolgáló
  • Minden lefoglalt név (például „WPAD”)
  • Minden egyéb blokkolni kívánt név
  1. Nyissa meg a WINS-kezelő segédprogramot.
  2. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  3. Kattintson az Alkalmaz gombra.
  4. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
  5. Hozzon létre egy „WPAD” elnevezésű, statikus hozzárendelésű internetcsoportot 0.0.0.0 IP-címmel.
  6. Kattintson az Alkalmaz gombra.
  7. Törölje a címet, majd kattintson az Alkalmaz gombra. Ezzel létrehozott egy olyan többrekordos bejegyzést a WINS szolgáltatásban, amely nem rendelkezik rekordokkal.
Megjegyzés: A fenti módosítások nem replikálódnak. Az 1–7. lépést ezért a szervezetnél található összes WINS-kiszolgálón végre kell hajtania.
Tulajdonságok

Cikkazonosító: 934864 - Utolsó ellenőrzés: 12/03/2007 07:34:00 - Verziószám: 3.4

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbhowto kbsecurity kbexpertiseinter KB934864
Visszajelzés