Windows 2008 R2 x64 之 dns.exe 產生大量UDP連線

dns

唬爛 2010-06-24 14:28:19 ‧ 17865 瀏覽

分享至

請問：
Windows 2008 R2 x64，有安裝DNS Service，日前以 netstat -a ，檢查連線，發現產生大量UDP連線
UDP 0.0.0.0:49647 *:*
:
UDP 0.0.0.0:52148 *:*
&
UDP [::]:52149 *:*
:
UDP [::]:54648 *:*
再以TcpView檢查，發現是dns.exe產生大量UDP連線
經Google搜尋，發現此問題在Windows 2000、2003、2008，都有此問題
有網友指出可下載下列更新解決
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-008.mspx
但小弟下載後，發現此更新無法在Windows 2008 R2 x64執行
請教各位先進，是否有遇過類似問題 & 解決方法，謝謝
PS：Windows 2008 R2 x64的參考訊息好少喔，唉!!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2010-06-24 16:16:56

最佳解答

MS09-008 並沒有針對 R2 推出更新檔, 您應該直接用 Windows Update 去取得 R2 的更新.

但其實, R2 不需要上 MS09-008 的更新, 即使你看到很多 UDP session, 由於 R2 並沒有這些弱點, 所以不會構成威脅. 如果你覺得看到很多 session 「會讓眼睛不舒服」, 可以考慮在外圍架設一個 UTM 防火牆, 來攔阻這些 DNS UDP 的攻擊.

回應
分享
檢舉

登入發表回應

zyman2008

iT邦大師 6 級 ‧ 2010-06-24 21:51:43

Windows DNS server 產生大量 UDP socket 的原因, 是因為上了MS08-037 的 patch.
目的是為了抵擋 DNS Cache Poisoning 攻擊.
使用隨機的 socket 對外做 DNS query, 可以降低被 DNS cache poisoning 攻擊的偽
造回應封包命中的機率.

這是正常的現象不是 bug.