你目前正处于脱机状态,正在等待 Internet 重新连接

如何配置 Microsoft DNS 和 WINS 以保留 WPAD 注册

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
配置为使用 WPAD(Web Proxy Automatic Discovery,Web 代理自动发现)的客户端软件必须能够与提供代理自动配置文件 (Wpad.dat) 的主机联系。配置了 WPAD 的客户端可以使用多种方法找到包含 Wpad.dat 文件的主机。其中有两种方法需要在域名系统 (DNS) 或 Windows Internet 命名服务 (WINS) 中注册 WPAD 条目。在 DNS 或 WINS 中注册 WPAD 条目能够使客户端解析包含代理自动配置文件的主机的名称。

如果一个实体可以在 DNS 或 WINS 中秘密注册 WPAD 条目,而且该条目会解析为带有恶意 Wpad.dat 文件的主机,那么 WPAD 客户端可能会通过恶意代理服务器传送其 Internet 流量。

尚未在 DNS 或 WINS 中注册合法 WPAD 条目的网络管理员以及尚未通过 DHCP 和 Option 252 正确实现 WPAD 的网络管理员,必须保留静态 WPAD DNS 主机名和 WPAD WINS 名称记录。这样,网络管理员就会帮助防止可能存在的恶意注册。
更多信息
要保留表态 DNS 主机名和 WPAD WINS 名称记录,且要保留需要阻止的其他名称,请按照下列步骤操作。

DNS

要在 DNS 中注册保留的主机条目,必须在未注册 IP 地址的情况下注册该主机名。

方法 1:使用 DNS 管理控制台

  1. 打开 DNS 管理控制台。
  2. 右键单击与相关搜索域对应的区域,然后单击“其他新记录”
  3. 在“选择资源记录类型”列表中,选择“文本 (TXT)”
  4. 单击“创建记录”
  5. 在“新建资源记录”内的“记录名称”框中键入保留的名称。

    例如,如果需要保留名称“WPAD”,则在“记录名称”框中键入 WPAD
  6. 单击“确定”将新记录添加到该区域。
  7. 为其他所有需要阻止的保留名称重复步骤 5 至 6。
  8. 为每个搜索域重复步骤 1 至 7。

方法 2:在命令提示符下使用命令

  1. 打开一个命令提示符窗口。
  2. 在命令提示符下,键入以下命令,然后按 Enter 键:
    dnscmd ServerName /RecordAdd ZoneName <reserved name> TXT ""
    例如,如果需要保留名称“WPAD”,则键入以下命令
    dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
    注意
    • 您可能需要键入一些参考文本作为 TXT 记录的数据,例如,“KB934864”。
    • 如果未指定 ServerName,则使用本地计算机。
  3. 为其他所有需要阻止的保留名称重复步骤 2。
  4. 为每个搜索域重复步骤 1 至 3。

WINS

要在 WINS 中注册保留名称记录,则必须注册该名称以及合格的名称。(合格的名称是指后面跟一个句点 (.) 字符的名称。)例如,要在 WINS 中注册保留的“WPAD”名称记录,则必须注册以下名称:
  • WPAD
  • WPAD。
注册该名称以及合格的名称时,则会出现以下情况:
  • 所有保留名称的注册均被阻止。
  • 另外,还可以防止 WINS 响应请求保留名称记录解析的 WINS 客户端。

WPAD 示例

请使用以下“WPAD”保留名称的步骤作为一个模型,并为以下各项完成这些步骤。
  • 每台 WINS 服务器
  • 每个保留名称,例如:“WPAD”保留名称
  • 任何需要阻止的其他名称
  1. 打开 WINS 管理器。
  2. 创建一个静态分配的 Internet 组,命名为“WPAD”,并且分配一个 IP 地址 0.0.0.0。
  3. 单击“应用”。
  4. 删除该地址,然后单击“应用”。没有记录的 WINS 中现在便包含了多记录条目。
  5. 创建一个静态分配的 Internet 组,命名为“WPAD”,并且分配一个 IP 地址 0.0.0.0。
  6. 单击“应用”。
  7. 删除该地址,然后单击“应用”。没有记录的 WINS 中现在便包含了多记录条目。
注意:这些更改不会复制。因此,必须在组织中的每台 WINS 服务器上重复操作步骤 1 至 7。
属性

文章 ID:934864 - 上次审阅时间:04/10/2009 07:19:40 - 修订版本: 3.7

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
反馈