下节说明 Wpad.dat 及 Wspad.dat 档案,以及 WPAD 探索程序。其中提供有关在 DHCP 中设定 WPAD 项目、在 DNS 中设定 WPAD 项目、部署 WPAD 服务器,以及设定客户端进行自动探索等信息。
Wpad.dat 及 Wspad.dat
Wpad.dat 及 Wspad.dat 档案系从 WPAD 服务器取得。WPAD 服务器可以是一台 ISA Server 计算机,将其设定用来负责接听自动探索要求,并动态产生 Wpad.dat 及 Wspad.dat 档案。或者,WPAD 服务器亦可架设于另一台计算机,例如:执行因特网信息服务 (IIS) 的计算机。设定用来自动探索 Proxy 设定的客户端,会透过由 DHCP 或 DNS 服务器提供的 WPAD 项目,取得有关 WPAD 服务器的位置信息。接着客户端便联机到该指定位置,撷取下列档案中所含的设定:
? Wpad.dat. Wpad.dat 档案是一种 Microsoft JScript? 档,供网页客户端浏览器用来设定浏览器设定。Wpad.dat 内含下列信息:
? 应负责处理客户端要求的 Proxy 服务器。
? 应略过 Proxy 而直接存取网域及 IP 地址。
? 万一 Proxy 无法使用时的替代路由。
? 在 ISA Server 2006 Enterprise Edition 中,Wpad.dat 会提供数组中所有服务器的清单,以便于其中一台无法使用时,客户端可向其它服务器发出要求。快取数组路由通讯协议 (CARP) 算法系用来向客户端提供快取散布。如需相关信息,请参阅 Microsoft TechNet 网站上的 <在 ISA Server 2006 Enterprise Edition 中使用 CARP 的快取概念>。
? Wspad.dat. ISA Server WSPAD 实作采用 WPAD 机制,并建构 Wspad.dat 档案为客户端提供 Proxy 设定,以及一些非自动侦测所需的其它防火墙客户端设定信息。Wspad.dat 中的相关自动侦测项目为服务器名称及连接埠名称。当您在执行 IIS 的服务器上执行 Wspad.dat 时,必须指定这两个项目。防火墙客户端会利用服务器名称及连接埠来连接指定的服务器,并从中撷取防火墙客户端组态设定。在此仅支持连接埠 1745。Wspad.dat 中的相关项目如下:
[Common]
Port=1745
[Servers IP Addresses]Name = DNS_Entry
? [Servers IP Addresses] 的部分可能包含数组中 (一台或多台) ISA Server 计算机的 IP 地址,或者包含单一 DNS 名称。
WPAD 探索程序
Web Proxy 客户端使用 WPAD,以如下方式找出组态设定:
1.客户端使用 WPAD 通讯协议,从 DHCP 或 DNS 服务器取得 WPAD。
2.传回客户端的 WPAD URL 中,即含有 Wpad.dat 及 Wspad.dat 档案所在的 WPAD 服务器地址。
客户端计算机以如下方式联机到 WPAD 服务器:
1.Web Proxy 客户端要求自动设定指令码使用格式为 http://wpad/wpad.dat 的 URL 从 DNS 服务器撷取 WPAD 项目,或 http://Computer_FQDN:Port/wpad.dat 的 URL,其中 Computer_FQDN 是将会产生 Wpad.dat 档案的计算机或 ISA Server 计算机的完整网域名称 (FQDN)。
2.防火墙客户端计算机上执行的 Web Proxy 客户端使用格式为 http://wpad/wspad.dat 的 URL,向 DHCP 服务器要求提供自动设定指令码;或是使用格式为 http://Computer_FQDN:Port/wspad.dat 的 URL,从 DHCP 服务器撷取 WPAD 项目。Computer_FQDN 是将会产生 Wpad.dat 档案的 WPSD 服务器的 FQDN。Port 应符合可接收自动探索信息的连接端口号码。
3.ISA Server 计算机会为防火墙客户端计算机上所有的应用程序处理 Winsock 联机。对于 Web Proxy 客户端,Internet Explorer 会联机到负责处理 Web 要求的指定 ISA Server 计算机。
4.如果自动侦测失败,则当客户端计算机具有已适当设定的预设网关时,客户端可回复到 SecureNAT 设定。
更多内容请看ISA Server专题,或进入讨论组讨论。
相关专题
- ISA Server (194篇文章)
- 百毒不侵 安全手段让电脑轻松过春节 (150次浏览)
- 高手支招 详解注册表与系统安全 (149次浏览)
- 不怕攻击 家庭上网必学八招安全绝招 (84次浏览)
- Windows安全经验之预防病毒的八个忠告 (83次浏览)
- 最安全的打开U盘的方法 (62次浏览)
- 艳照门启示录:要给电脑“洗澡” (57次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (52次浏览)
- 系统安全:剿清删不掉的DLL木马 (51次浏览)
- 后门程序:其实我就是传说中的卧底! (48次浏览)
- 让电脑裸奔 制作百毒不侵的Windows系统 (44次浏览)
