Wins是Windows Internet Naming Service的缩写,即Windows Internet名称服务,它提供一个分布式数据库,能动态的对IP地址和NetBios名的映射进行注册和查询。也就是能把计算机的NetBios名解析为IP地址。它的执行过程是这样的:每次WINS客户机开机并初始化TCP/IP后,它都会将它的NetBios和IP地址的对应关系映射到WINS服务器的数据库中。当一个WINS客户想和另外一台主机通讯时,它会直接和WINS服务器联系,查询计算机名和IP的关系,当WINS服务器在自己的数据库中查到了被查计算机和IP地址的映射关系,就会将目的计算机的IP地址返回要求查询的WINS客户。本例将介绍如何用WINS来实现WPAD。实验拓扑如下:内网计算机在工作组环境,Florence是WINS服务器,Perth是客户机,Beijing是ISA2006服务器,同时作为WPAD主机
用WINS实现WPAD原理如下:
当Perth访问外网Istanbul时,它会向WINS服务器发出查询请求,要求获得WPAD主机的IP地址。Florence根据Perth的请求,在自己的数据库中查询WPAD主机和IP地址的映射关系,并将查到的IP地址返回给perth,然后perth去WPAD主机的80端口下载WPAD.DAT或WSPAD.DAT。WPAD.DAT可用于配置客户机浏览器,让浏览器自动发现代理服务器;WSPAD.DAT则用于配置客户机上的防火墙客户端自动发现代理服务器。
首先设置ISA,让其提供WPAD.DAT和WSPAD.DAT两个文件, 在ISA服务器管理页面上点击配置-网络,双击“内部”,如下图,点击“自动发现”标签,勾选“为此网络发布自动发现信息”
测试一下,看看ISA服务器是否提供了配置文件。如下图所示,在浏览器中输入http://10.1.1.254/wpad.dat,测试结果如下图所示,这表明ISA服务器已经在80端口发布了WPAD.DAT,用同样的方法可知ISA也发布了WSPAD.DAT。
下面来配置WINS服务器。在florence上安装WINS服务,找到添加/删除程序,点击添加/删除Windows组件,双击“网络服务”,勾选Windows Internet名称服务(WINS),点击确定、下一步安装,如图:
安装完成后点击开始----程序----管理工具----WINS,打开WINS服务器配置页面,然后右键点击活动注册,选择“新建静态映射”,如图所示:
打开新建静态映射对话框,在计算机名处填写WPAD,IP地址处填写ISA的内网网卡地址,本例中为:10.1.1.254 其他选项按默认值即可,然后点击确定,如图:
完成后可以看到注册信息记录,(活动注册----显示记录----立即查找)如图:
好了,至此,WINS服务器配置完毕。
下面来配置内网客户机Perth,首先要在Perth安装防火墙客户端,(具体安装方法从略),在Perth上打开本地连接属性,打开TCP/IP配置对话框,点击高级按钮,如图:
打开高级TCP/IP设置对话框,点击WINS选项卡,点击添加,输入Florence的IP地址,然后一路确定,关闭对话框,如图:
打开浏览器属性,设置“自动检测”如下图:
配置完成,现在可以进行测试了,首先打开防火墙客户端,点击立即检测,如图:
如图所示:测试成功!
为了验证其是通过WINS解析的,我们用抓包工具分析一下,如下图:
可以明显的看到,客户机时通过WINS服务器找到配置文件的。
