Windows Server DNS 連線暴增的問題
Posted
星期六, 七月 26 2008 17:10
作者
黑熊
最近發現到幾台DNS Server 都意外的產生兩千多條的連線。
在經過查詢後得知,原來是一種漏洞的攻擊。
微軟在 7/17有發佈此項說明:MS08-037:DNS 的漏洞也可能造成詐騙的情況發生
主要更改以下設定:
通訊端連線問題
佈告欄 MS08-037 提供的更新能預防 DNS 與保留用於接聽其他服務的連接埠衝突。
隨機 DNS 來源連接埠
作為隨機 DNS 來源連接埠的一部分,Microsoft 保留了連接埠,來減少隨機來源連接埠的風險。Windows Server 2003 的「通訊端集區」及下層平台的預設大小為 2500。此大小的設定可透過可修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\SocketPoolSize 登錄子機碼來進行。
SocketPoolSize 登錄項目的值變更時,DNS 服務必須重新啟動,以讓變更生效。在有其他服務接聽 UDP 連接埠的 DNS 伺服器上,這有助於預防 DNS 服務與其他服務保留的連接埠衝突。 如需更多有關 ReservedPorts 機碼的資訊,請按一下下列文件編號,以檢視 Microsoft 知識庫的文章。
812873 (http://support.microsoft.com/kb/812873/) 如何保留在 Windows Server 2003 或 Windows 2000 Server 電腦上執行範圍的暫時連接埠 (英文)
MaxUserPort
在 Windows Server 2003 及 Windows 2000 Server 上,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\MaxUserPort 登錄子機碼會定義為最大連接埠,可配置用於萬用字元繫結。MaxUserPort 登錄項目會定義動態連接埠的範圍。
如需更多有關 MaxUserPort 登錄項目的資訊,請造訪 Microsoft 網站:
這樣就可以處理連線的問題,但感覺沒有治根,不知道會不會以其他的修正方式。
若想知道更多的消息,歡迎加入布雷克人生粉絲專頁!