您目前已離線,請等候您的網際網路重新連線

如何設定 Microsoft DNS 和 WINS 保留 WPAD 登錄

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
設定用於使用 Web Proxy Automatic Discovery (WPAD) 的用戶端軟體,必須能夠連絡處理 Proxy 自動設定檔案 (Wpad.dat) 的主機。WPAD 設定的用戶端可以利用數個方法找出含有 Wpad.dat 檔案的主機。其中的兩個方法會要求在網域名稱系統 (DNS) 或 Windows Internet Naming Service (WINS) 中登錄 WPAD 項目。在 DNS 或 WINS 中登錄 WPAD 項目,可讓用戶端解析含有 Proxy 自動設定檔案的主機名稱。

如果某個實體偷偷地在 DNS 或 WINS 中登錄 WPAD 項目,而且這個項目利用惡意的 Wpad.dat 檔案解析到主機,WPAD 用戶端就能透過惡意 Proxy 伺服器路由傳送其網際網路傳輸流量。

尚未在 DNS 或 WINS 中登錄合法 WPAD 項目的網路管理員,以及未正確透過 DHCP 和 Option 252 實作 WPAD 的網路管理員,都必須保留靜態 WPAD DNS 主機名稱和 WPAD WINS 名稱記錄。網路管理員可以藉此有效地防止可能的惡意登錄。
其他相關資訊
若要保留 WPAD 的靜態 DNS 主機名稱和 WINS 名稱記錄,以及保留要封鎖的其他名稱,請依照下列步驟執行。

DNS

若要在 DNS 中登錄保留的名稱主機項目,您必須登錄主機名稱,而不登錄 IP 位址。請視您的實際情況,使用下列其中一個方法。

方法 1:使用 DNS 管理主控台

  1. 開啟 DNS 管理主控台。
  2. 用滑鼠右鍵按一下與適當搜尋網域相對應的區域,然後按一下 [新增其他記錄]
  3. [選擇資源記錄類型] 清單中,選取 [文字檔 (TXT)]
  4. 按一下 [建立記錄]
  5. [新增資源記錄] 中,將保留名稱輸入至 [記錄名稱] 方塊中。

    例如,您想要保留名稱 "WPAD",則在 [記錄名稱] 方塊中輸入 WPAD
  6. 按一下 [確定] 將新記錄新增到該區域。
  7. 針對所有其他要封鎖的保留名稱重複步驟 5 到步驟 6。
  8. 針對每個搜尋網域重複步驟 1 到步驟 7。

方法 2:使用命令提示字元中的命令

  1. 開啟 [命令提示字元] 視窗。
  2. 在命令提示字元中輸入下列命令,然後按下 ENTER:
    dnscmd ServerName /RecordAdd ZoneName <reserved name> TXT ""
    例如,如果您想要保留名稱 "WPAD",請輸入下列命令:
    dnscmd ServerName /RecordAdd ZoneName WPAD TXT ""
    注意
    • 您可以輸入一些參照文字作為 TXT 記錄的資料,例如「KB934864」。
    • 如果沒有指定 ServerName,則會使用本機電腦。
  3. 針對所有其他要封鎖的保留名稱重複步驟 2。
  4. 針對每個搜尋網域重複步驟 1 到步驟 3。

WINS

若要在 WINS 中登錄保留名稱記錄,您必須同時登錄名稱和限定名稱。(限定名稱是指名稱後面跟隨一個句點 (.) 字元的名稱)。例如,若要在 WINS 中登錄保留的 "WPAD" 名稱記錄,您必須同時登錄下列名稱:
  • WPAD
  • WPAD.
同時登錄名稱和限定名稱之後,會出現下列情況:
  • 會封鎖所有保留名稱登錄。
  • WINS 無法回覆 WINS 用戶端,因為該用戶端會要求保留名稱記錄的解決方式。

WPAD 範例

請使用下列 "WPAD" 保留名稱的程序當作範本,並完成下列項目的步驟:
  • 每個 WINS 伺服器
  • 每個保留名稱,例如 "WPAD" 保留名稱
  • 要封鎖的任何其他名稱
  1. 開啟 WINS 管理員。
  2. 建立含有 0.0.0.0 的單一 IP 位址且名稱為 "WPAD" 的靜態指派網際網路群組。
  3. 按一下 [套用]
  4. 移除位址,然後按一下 [套用]。您現在已在沒有任何記錄的 WINS 中擁有多個記錄項目。
  5. 建立含有 0.0.0.0 的單一 IP 位址且名稱為 "WPAD" 的靜態指派網際網路群組。
  6. 按一下 [套用]
  7. 移除位址,然後按一下 [套用]。您現在已在沒有任何記錄的 WINS 中擁有多個記錄項目。
注意 這些變更並不會複寫。因此,您必須針對您組織中的每個 WINS 伺服器重複步驟 1 到步驟 7。
內容

文章識別碼:934864 - 最後檢閱時間:04/10/2009 07:25:01 - 修訂: 3.7

Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows 2000 Server SP4, Microsoft Windows 2000 Professional SP4, Microsoft Small Business Server 2000 Standard Edition

  • kbsecurity kbexpertiseinter kbhowto KB934864
意見反應
"76500"; var Ctrl = ""; document.write("