В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Настройка служб Microsoft DNS и WINS для резервирования регистрации WPAD

Поддержка Windows Server 2003 завершилась 14 июля 2015 г.

Корпорация Майкрософт завершила поддержку Windows Server 2003 14 июля 2015 г. Это повлияло на обновления программного обеспечения и параметры безопасности. Узнайте, что это значит для вас и какие меры по безопасности можно предпринять.

ВВЕДЕНИЕ
Клиентское программное обеспечение, настроенное на использование автоматического обнаружения веб-прокси (WPAD), должно иметь возможность устанавливать связь с узлом, который использует файл автоматической конфигурации прокси (Wpad.dat). Клиент, настроенный на использование WPAD, может обнаружить узел с файлом Wpad.dat несколькими способами. Для двух из этих способов требуется регистрация WPAD-записи в службе доменных имен (DNS) или службе WINS (Windows Internet Naming Service). Регистрация WPAD-записи в службе DNS или службе WINS позволяет клиентам разрешать имена узлов, содержащих файлы автоматической конфигурации прокси.

При незаконной регистрации объектом WPAD-записи в службе DNS или службе WINS эта запись может разрешить узел с вредоносным файлом Wpad.dat. В результате WPAD-клиенты могут отслеживать интернет-трафик через вредоносный прокси-сервер.

Администраторам сетей, не зарегистрировавшим законные WPAD-записи в службах DNS или WINS или не реализовавшим должным образом WPAD через DHCP и параметр 252, необходимо зарезервировать статические имена узлов DNS WPAD и имен WINS WPAD. Данное действие позволит сетевым администраторам предотвратить возможные вредоносные регистрации.
Дополнительная информация
Чтобы зарезервировать статические DNS-имена узлов WPAD и WINS-имена WPAD, выполните указанные ниже действия.

DNS

Чтобы зарегистрировать зарезервированную запись WPAD-узла в службе DNS, необходимо зарегистрировать имя WPAD-узла без регистрации IP-адреса.
  1. Откройте консоль управления DNS.
  2. Выберите и откройте поисковый домен, для которого требуется добавить запись.
  3. Выберите тип записи TXT и затем выберите пункт Создать запись.
  4. В поле Имя записи введите WPAD и нажмите кнопку ОК.
  5. Повторите действия 1—4 для каждого поискового домена.

WINS

Чтобы зарегистрировать зарезервированное WPAD-имя в службе WINS, необходимо зарегистрировать имя узла WPAD. и имя узла WPAD. Это позволит заблокировать все WPAD-регистрации. Кроме того, это позволяет предотвратить ответы службы WINS на запросы WINS-клиентами на разрешение имени WPAD.
  1. Запустите диспетчер WINS.
  2. Создайте статически назначенную группу Интернета с именем WPAD и одиночным IP-адресом 0.0.0.0, а затем нажмите кнопку Применить.
  3. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS, в которой нет записей, создана запись с несколькими значениями.
  4. Создайте статически назначенную группу Интернета с именем WPAD. и одиночным IP-адресом 0.0.0.0, а затем нажмите кнопку Применить.

    Примечание. Убедитесь в том, что в имени WPAD указана точка.
  5. Удалите адрес и нажмите кнопку Применить. Теперь в службе WINS создана пустая запись с несколькими значениями.
Примечание. Данные изменения не реплицируются. Поэтому для каждого WINS-сервера в организации необходимо выполнить действия 1—5.
Свойства

Номер статьи: 934864 — последний просмотр: 12/03/2007 07:04:58 — редакция: 2.5

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
Отзывы и предложения
html>