客户机通过WINS服务器自动找到WPAD

众所周知ISA服务器是世界上功能最强大的软件防火墙,其强大的功能及易用性给不同规模的企业带来的很多显而易见的好处。因此，ISA Server也正在逐步的成为很多企业，特别的基于Microsoft网络的企业的首选代理服务器和防火墙产品。

  然而,我们知道如果一台客户机要访问位于ISA Server外端的资源就必须成为ISA Server的三种客户端之一，要么是SNAT客户端，要么是Web代理客户端，要么是Firewall Client客户端（以下简称FWC）。三种客户端的共同之处是要明确自己的代理服务器的位置，也就是要知道代理服务器的IP地址。当一个移动用户从一个城市或者站点出差到另外一个城市或者站点的时候，你将做什么样的配置使这些移动的客户机顺利的找到提供代理服务的ISA Server？

  没错!当然使用ISA Server的自动发现特性！这是一个很令人振奋的功能。

  好，闲言少续,我们直接来看看wpad的部署实验.

  WPAD是Web Proxy Auto Discovery的缩写，意思是Web代理服务器自动发现。显然，WPAD不仅能让客户机Web浏览器自动发现代理服务器，还可以用于防火墙客户端（FWC）自动发现代理服务器。但是今天我们用WINS服务器来自动发现WPAD.实验拓扑如图所示, Beijing 是ISA服务器( 但俺没有找到Beijing的机器,所以暂时用tianjin来代替做ISA服务器,不过这一点也不影响实验结果的 ), Perth 是客户机, Florence 是WINS服务器.

  我们的先来看看实验原理, 首先ISA服务器要在80端口为WPAD提供wpad.dat或wspad.dat文件，有了这两个文件，客户机端才能实现服务器解析或防火墙客户端的解析.其次,部署WINS服务器,并建好WPAD的静态映射以便客户端的自动检测到WPAD.最后,就要在客户机上进行WINS的设置,并打开自动检测. 好,大概原理就是这样,下面我们具体来操作的步骤吧.

一,在ISA服务器中打开ISA的主页面,在"配置"/"网络"中,有右击"内部"选择"属性",如图所示.

  弹出"内部 属性"的对话框,选择"自动发现"卡片,勾选 “ 为此网络发布自动发现信息 ” ,将ISA设置在80端口提供WPAD.DAT和WSPAD.DAT两个文件。确定好后,单击"应用"按钮.

并选择"应用",启动自动发现的功能.

````载入当中```````

载入完成,点击"确定".

 好,设置完后,我们通过IE浏览器来检测一下ISA是否已经发wpad.dat或wspad.dat

   Good!!  No Problem.两个文件都可以找的到.

 

二, 既然ISA服务器已经成功在80端口发布了WPAD.DAT和WSPAD.DAT,那么就只等客户来取来喽.

   我们趁热打铁,赶紧在Florence上安装WINS服务器来!

 在Florence机器上,依次单击"开始"-"设置"-"控制面板"

 弹出"控制面板"主猜单,如图,我们选择"添加或删除程序"

 如图,在红圈"添加/删除windows组件(A)"中选择"网络服务"

  双击进入之后,选择"名称服务器(WINS)"

 挂上操作系统的光盘,进入安装状态```

 好了, 安装完毕!

  安装好之后,打开WINS.

  进如WINS之后,右击"活动注册"选择"新建静态映射".

  注意!!在"计算机名"中要输入"WPAD",类型为默认的"唯一",以为我们实验的环境是在模拟公司的内网,所以IP地址设为ISA的内网IP10.1.1.254

  确认无误,点击"应用"和"确定"

  确认之后,可能你看不到页面有什么变化,我们右击"活动注册"的"显示记录",如下图红圈所示在"记录映射"中选择"立即查找"

 哈哈.Good!离成功又近了一步!!

三,

  OK!部署完WINS服务器之后,接下来我们来设置下WINS客户机.

  打开Perth上的 “ 网上邻居 ” －－右击 “ 属性 ”―― 本地连接 ―― 右击 “ 属性 ”―― Internet协议（TCP/IP）属性 ―― 高级：

 如图所示,依次点击"WINS"-"添加"-输入WINS服务器的IP"10.1.1.1"

  并且在IE浏览器中,设置"Internet选项"

 进入之后如图,分别点击"连接"-"局域网设置"-"自动检测设置",再确定.

 此外,我们为了能更清楚的看到客户机找到WPAD的过程,我们打开"网络监视器"来进行抓包分析.

  在"捕获"中点击"开始"按钮,开始捕获数据包.

  与此同时,我们打开"放火墙客户端",在"设置"选项中点击"立即检测".

  噢!成功检测到TIANJIN(前文我们已经说了,Tianjin其实就是拓扑里的Beijing)!!

  我们再打开抓包工具来看一下来.

  好详细啊!

    --上面的大红圈是客户向WINS服务器查询WPAD地址,WINS告诉客户ISA的内网地址.

     --下面的红圈显示,10.1.1.6的客户机已经得到(GET)wpad,dat的文件了!

 实验成功!

 

小结:通过WINS服务器这样的方式部署WPAD是很简单的,但它只是适合在内网的工作组环境当中,对于较大型的复杂网络还是建议在域环境当中结合DNS或DHCP服务器来对WPAD进行部署.