Du arbetar offline, väntar på att återansluta till Internet

Konfigurera Microsoft DNS och WINS för reservering av WPAD-registrering

Supporten för Windows Server 2003 upphörde 14 juli 2015

Microsoft upphörde med supporten för Windows Server 2003 den 14 juli 2015. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

INLEDNING
Klientprogram som är konfigurerade för användning av WPAD (Web Proxy Automatic Discovery) måste kunna kontakta en värd som tillhandahåller en fil för automatisk proxykonfiguration (Wpad.dat). En WPAD-konfigurerad klient kan använda flera metoder för att leta upp en värd med en Wpad.dat-fil. Två av dessa metoder kräver att en WPAD-post registreras i DNS (Domain Name System) eller i WINS (Windows Internet Naming Service). Om en WPAD-post registreras i DNS eller WINS kan klienter matcha namnen på värdar som innehåller filer för automatisk proxykonfiguration.

Om en enhet kan registrera en WPAD-post i smyg i DNS eller WINS, och denna enhet matchas till en värd med en skadlig Wpad.dat-fil, kan WPAD-klienternas Internettrafik routas genom en skadlig proxyserver.

Nätverksadministratörer som inte redan har registrerat giltiga WPAD-poster i DNS eller WINS, och nätverksadministratörer som inte har implementerat WPAD på rätt sätt genom DHCP och alternativ 252, måste reservera statiska WPAD-DNS-värdnamn och WPAD-WINS-namnposter. På så vis bidrar nätverksadministratörer till att förhindra eventuella registreringar med onda avsikter.
Mer Information
Följ anvisningarna nedan för att reservera statiska DNS-värdnamn och WINS-namnposter för WPAD, och för att reservera andra namn som du vill blockera.

DNS

När du registrerar en post med ett reserverat värdnamn i DNS måste du registrera värdnamnet utan någon IP-adress. Använd den metod som bäst passar din situation.

Metod 1: Använd DNS-hanteringskonsolen

  1. Öppna DNS-hanteringskonsolen.
  2. Högerklicka på zonen som motsvarar rätt sökdomän och klicka sedan på Andra nya poster.
  3. Gå till listan Välj resursposttyp och välj Text (TXT).
  4. Klicka på Skapa post.
  5. I Ny resurspost skriver du det reserverade namnet i rutan Postnamn.

    Om du till exempel vill reservera namnet "WPAD" skriver du WPAD i rutan Postnamn.
  6. Klicka på OK så läggs den nya posten till i zonen.
  7. Upprepa steg 5 och 6 för alla andra reserverade namn som du vill blockera.
  8. Upprepa steg 1 till och med 7 för varje sökdomän.

Metod 2: Använd kommandon i en kommandotolk

  1. Öppna ett kommandotolksfönster.
  2. Skriv följande kommando och tryck på RETUR:
    dnscmd servernamn /RecordAdd ZoneName <reserverat namn> TXT ""
    Om du exempelvis vill reservera namnet "WPAD" skriver du följande kommado:
    dnscmd servernamn /RecordAdd ZoneName WPAD TXT ""
    Obs!
    • Du kan också ange en referenstext som data för TXT-posten, till exempel "KB934864".
    • Om servernamn inte anges används den lokala datorn.
  3. Upprepa steg 2 för alla andra reserverade namn som du vill blockera.
  4. Upprepa steg 1 till och med 3 för varje sökdomän.

WINS

För att registrera en reserverad namnpost i WINS måste du registrera både namnet och det kvalificerade namnet. (Ett kvalificerat namn är ett namn som följs av en punkt (.)) Om du exempelvis ska registrera den reserverade namnposten "WPAD" i WINS måste du registrera följande två namn:
  • WPAD
  • WPAD.
När du registrerar både namnet och det kvalificerade namnet gäller följande villkor:
  • Alla reserverade namnregistreringar blockeras.
  • WINS förhindras att svara WINS-klienter som begär matchning av reserverade namnposter.

WPAD-exempel

Använd följande procedur för det reserverade namnet "WPAD" som modell och följ anvisningarna för följande objekt:
  • Alla WINS-servrar
  • Alla reserverade namn, till exempel det reserverade namnet "WPAD".
  • Alla andra namn som du vill blockera
  1. Öppna WINS-hanteraren.
  2. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD" och 0.0.0.0 som enda IP-adress.
  3. Klicka på Verkställ.
  4. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
  5. Skapa en statiskt tilldelad Internetgrupp med namnet "WPAD." och 0.0.0.0 som enda IP-adress.
  6. Klicka på Verkställ.
  7. Ta bort adressen och klicka på Verkställ. Du har nu en flerpostspost i WINS utan några poster.
Obs! Dessa ändringar replikeras inte. Därför måste du upprepa steg 1 till och med 7 på varje WINS-server i organisationen.
Egenskaper

Artikel-id: 934864 – senaste granskning 04/10/2009 07:15:00 – revision: 3.7

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
Feedback
">