DNS服务器占用大量UDP端口

铁兵 提交于 周五, 2011-06-24 11:13

  上个星期由于下载严重对防火墙进行了重新规划,今天在防火墙日志中看到DNS有大量UDP端口被档,到DNS服务器上检查了一下,发现这是微软MS08-037补丁防DNS Cache Poisoning攻击产生的随机端口,DNS服务占用了大量UDP49152~65535端口。

处理:

  1、把MS08-037补丁卸掉,相关补丁为:KB951746、KB951748,服务器上不建议这样处理

  2、在防火墙上为DNS服务器开放UDP49152~65535端口,让DNS服务器使用。

  3、使用如下命令后重启系统也能解决这个问题:
   REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v MaxUserPort /t REG_DWORD /d 5000