DNS.EXE จัดสรรพอร์ต 5000+ ทันที

คำสั่งนี้จะล้างพอร์ต UDP ที่เปิดอยู่ทั้งหมดโดย DNS.EXE

net stop dns

หลังจากเริ่มบริการ DNS ใหม่ DNS.EXE จะจัดสรรพอร์ต 5000+ พอร์ต

net start dns

ไม่ใช้หน่วยความจำหรือซีพียูจำนวนมาก อย่างไรก็ตามฉันสังเกตเห็น / ตื่นตัวปัญหาการเชื่อมต่อ http / smtp / pop3 จำนวนมากไปยังเซิร์ฟเวอร์เนื่องจากหมดเวลา ฉันเพิ่งตรวจสอบและพบพอร์ตที่เปิดมากมายโดย DNS.EXE Currports แสดงพอร์ต UDP โลคัลจาก 50000 ถึง 56000 โลคัลแอดเดรสคือ :: และแอดเดรสรีโมตว่างเปล่า บรรทัดสุดท้ายของ netstat - คำสั่งอยู่ด้านล่าง:

UDP    [::]:55976             *:*   
UDP    [::]:55977             *:*   
UDP    [::]:55978             *:*     
UDP    [::]:55979             *:*     
UDP    [::]:55980             *:*     
UDP    [::]:55981             *:*     
UDP    [::]:55982             *:*    

ฉันไม่ได้สังเกตเห็นพอร์ตเหล่านี้มาก่อนดังนั้นฉันไม่รู้ว่ามันโอเคหรือไม่ คุณคิดอย่างไร? ฉันรีสตาร์ทเซิร์ฟเวอร์และเมลการตรวจสอบ / การแจ้งเตือนไม่ดำเนินการต่อ

นี่เป็นผลข้างเคียงที่รู้จักกันดี ของโปรแกรมแก้ไขด่วนกระจายไปยังที่อยู่MS08-037เนื่องจากโปรแกรมแก้ไขด่วนมีวัตถุประสงค์เพื่อลดความสามารถในการคาดการณ์ของพอร์ตที่ใช้สำหรับการตอบสนอง DNS

คุณสามารถ จำกัด จำนวนพอร์ตที่ใช้โดยการกำหนดขนาด Socket Pool ที่ต่ำกว่าดังอธิบายในบทความนี้ :

ใช้dnscmd.exe

• เปิดพร้อมท์คำสั่งที่ยกระดับ (เรียกใช้ในฐานะผู้ดูแลระบบ ... )
• ปัญหาdnscmd /Config /SocketPoolSize <value>โดย<value>มีตัวเลขอยู่ระหว่าง 0 ถึง 10,000

ใช้ regedit.exe

• เปิดregedit.exeและขยายHKLMรัง
• นำทางไปยัง SYSTEM\CurrentControlSet\services\DNS\Parameters
• หากยังไม่มีอยู่ให้สร้างDWORDค่าใหม่ที่ชื่อว่าSocketPoolSize
• ตั้งค่าทศนิยมระหว่าง 0 ถึง 10,000
• เริ่มบริการเซิร์ฟเวอร์ DNS ใหม่: net stop dns && net start dns

ระวังว่าการตั้งค่าต่ำเกินไปเอาชนะวัตถุประสงค์ของ MS08-037 ได้อย่างมีประสิทธิภาพ

หากคุณใช้ Windows Server 2008 R2 และต้องการตรวจสอบให้แน่ใจว่า DNS ปลายทางแต่ละจุดไม่ได้ถูกใช้งานโดย DNS คุณสามารถระบุรายการช่วงพอร์ตที่จะแยกออกจากการใช้งานโดย DNS:

dnscmd /Config /SocketPoolExcludedPortRanges <start>-<end>