WPAD的設計目的是讓瀏覽器能自動發現代理服務器,這樣用戶可以輕鬆訪問互聯網而且無需知道哪臺計算機是代理服務器。在ISA2006中,WPAD不僅能讓客戶機瀏覽器自動發現代理服務器,還可以用於防火牆客戶端自動發現代理服務器。
通過學習WPAD的協議瞭解到客戶機向DNS或DHCP服務器發出查詢請求,要求獲得WPAD主機的IP地址,客戶機根據查詢到的IP地址,去WPAD主機的80端口下載WPAD.DAT或WSPAD.DAT。WPAD.DAT可用於配置客戶機瀏覽器,讓瀏覽器自動發現代理服務器;WSPAD.DAT則用於配置客戶機上的防火牆客戶端自動發現代理服務器。
分析下,工作組客戶機向DNS發出一個查詢請求,請求解析的域名爲WPAD+X。X代表不確定性,如果客戶機所在的域爲itet.com,那麼客戶機就請求解析wpad.itet.com;如果客戶機沒加入域,但計算機名的後綴爲abc.com,那麼客戶機就請求解析wpad.abc.com;如果客戶機既沒有加入域,也沒有計算機名後綴,那客戶機就請求解析wpad。在域環境下有統一的名稱邊界,客戶機請求解析的域名後綴是固定的,而工作組的有組織無紀律特性決定了它的解析請求是無規律的。不過DNS的私有根來解決WPAD域名解析在技術層面是可行的,但這種方法其實有很大隱患。創建了私有根後會影響互聯網上的域名解析,而且轉發器也不能使用。
其實還有個辦法在上邊不是說:“如果客戶機既沒有加入域,也沒有計算機名後綴,那客戶機就請求解析wpad.”通過抓包知道客戶機在請求解析wpad.後如果解析不成功會發出廣播詢問誰的NetBIOS名是wpad.在這裏就可以利用WINS來對NetBIOS名進行地址解析。
WINS是Windows Internet Name Server(Windows網際名字服務)的簡稱。WINS爲NetBIOS名字提供名字註冊、更新、釋放和轉換服務,這些服務允許WINS服務器維護一個將NetBIOS名鏈接到IP地址的動態數據庫,大大減輕了對網絡交通的負擔。
拓撲圖
試驗步驟:
1.現在Istanbul的機器上安裝WINS服務。
點擊 開始——設置——控制面板——添加刪除windows組建——網路服務裏選擇WINS服務 如下圖 點擊確定安裝
2.配置下WINS。
安裝按後點擊 開始 程序 管理工具裏 找到 WINS 雙擊打開
在活動註冊 鼠標右擊 選擇新建靜態映射
添加下 計算機名 類型選擇 “唯一” IP地址填寫能解析WPAD主機的IP 點擊應用 在點下確定 如圖
檢查下剛纔的配置 選擇“活動註冊”右擊顯示記錄 如圖
按默認 查找就可以了 點擊 “立即查找”
在客戶端指明下WINS服務器的IP
在開始——設置——控制面板——網絡連接裏,本地連接右擊屬性選擇TCP/IP屬性 選擇高級 如圖
到WINS標籤上點擊添加 WINS服務器 如圖
添加完後 設置客戶機與服務器完成.
3.測試是否能利用WINS來對WPAD的地址解析
不過在測試前檢查下在ISA2006防火牆上有沒有開啓 自動發現、防火牆客戶端 與 Web代理客戶端
開始先拿ISA2006防火牆客戶端測試下 如圖 能檢測到 成功!
測試 用ISA2006的Web代理
通過抓包來看
利用 WINS來對WPAD的地址解析 試驗成功 !!!
在此感謝我的老師 對我的栽培