今天發現防火牆有 DC 主機使用 UDP 想對外連線,但是連線的ip卻是192.168網段的,怪怪,這是不應該有的情形,後來連線到DC主機查看,哇靠~~UDP 4XXXX~65535的port自動對外開放,心想完蛋了,八成是中毒了.........使用TCPVIEW查看到底是哪個程序搞得鬼,原來是 DNS.EXE 這個檔案...............用防毒軟體卻掃不到毒..........

1 

2

上網查了一下,發現有這問題的人不多,因為平時也不會去主機下 netstat -na 或是使用 TCPVIEW查看連線port狀態............但是還是有找到幾篇文章,原來又是微軟惹的禍.........這是更新 http://support.microsoft.com/kb/951746/en-us 後重開機後才發生的事,應該是正常的。 

 

 

http://diary.tw/tim/539


Windows DNS大量UDP Port問題

系統技術/Windows 2008/07/25 23:02

views: 25651 times
最近更新完一次 windows update, 發現有台 server 在重新開機後, 居然有一堆 udp port 開啟著, 利用 TCPView 來找出看是哪個 process 造成, 原來是 dns.exe (windows 內建的 dns service 程式), 起先以為是有什麼病毒或是問題, 便著手開始找資料, 遍尋不到問題及狀況所在. 一度以為是病毒引起, 也試著利用掃毒軟體來掃毒, 但都沒有找到病毒問題, 於是便暫時放棄.
今天索性再花些時間來找, 找到這篇相關文章, 發現也有不少人有一樣的問題:
http://www.eggheadcafe.com/software/aspnet/32625203/dnsexe-2500-open-ports-i.aspx
原來是一個更新到 dns.exe 的 patch 造成的, 可以參考這裡:
http://support.microsoft.com/kb/951746/en-us
看起來應該是沒什麼問題, 但後續要怎麼再更新或調整, 再觀察看微軟的後續更新囉!
[2008/08/25 23:01]
目前比較消極的解決方式可以參考:
http://support.microsoft.com/kb/956188/en-us

No Money No Hone 發表在 痞客邦 PIXNET 留言(0) 人氣()