作者 主題: netstat -an 發現 DNS Server 開了三千多個 port.... (發現應該是 update 953230 (MS08-037) 的問題)  (閱讀 7860 次)

0 會員 與 1 訪客 正在閱讀本文。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
剛剛用 netstat -an 檢查
發現有以下資料

UDP   127.0.0.1:60783   *:*
...
UDP   127.0.0.1:63558   *:*

從 60738 一直到 63558 全部都有, 三千多個
請問這是表示機器開了這麼多 port 嗎?
(我只知道後面有 LISTENING 的是開的 port, UDP 的不知道意思)

系統是 Windows Server 2008, 扮演 DC , 並有 DFSR 服務
會是 DFSR 開的 Port 還是說我中毒了呢...@@a
難道說是這個影響了我的 DFSR 複寫... ( http://phorum.study-area.org/index.php/topic,53821.0.html )

(因為問題不確定是否與 DFSR 有關, 因此分開兩個問題, 請見諒)
« 上次編輯: 2008-09-30 05:47 由 Dino9021 »
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: netstat -an 發現開了三千多個 port....
« 回覆 #1 於: 2008-09-30 04:42 »
剛剛用 netstat -ano 再檢查
發現是 dns.exe 開啟的 port
dns 服務會開這麼多 port 嗎? 這樣正常嗎 ?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: netstat -an 發現開了三千多個 port....
« 回覆 #2 於: 2008-09-30 05:28 »
原來是一個 update 953230 (MS08-037) 的問題

http://support.microsoft.com/kb/951746/en-us

http://support.microsoft.com/kb/956188/en-us

先下了以下指令
netsh int ipv4 set dynamic tcp start=30000 num=30000
netsh int ipv4 set dynamic udp start=30000 num=30000

這樣不知能不能暫時解決
不過請問各位前輩, 我上面下這兩個指令會不會有什麼其他問題啊? 會開太多嗎...
那如果我重開機的時候, 以上指令需要重下嗎?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: netstat -an 發現開了三千多個 port....
« 回覆 #3 於: 2008-09-30 05:39 »
再改 MaxUserPort registry entry, 改為 65534

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
MaxUserPort
Data type   REG_DWORD
Range      5,000–65,534 ( port number )
Default value   5000

觀察看看....
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: netstat -an 發現開了三千多個 port....
« 回覆 #4 於: 2008-09-30 05:43 »
附帶一提, 我是用 Google 搜尋關鍵字 [dns 開 port udp] 找到的相關資訊
其中 http://forums.microsoft.com/Technet-CHT/ShowPost.aspx?PostID=3813947&SiteID=23 一度讓我以為是中標了
不過我機器都在防火牆內, 且服務都沒有對外, 所以覺得應該不是
繼續往下找看到 http://diary.tw/tim/tag/dns
才找到上述資訊的
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

jonathan_lwo

  • 活潑的大學生
  • ***
  • 文章數: 320
    • 檢視個人資料
請問大大

現在還有大量udp port 被開啟嗎?


只下這兩行有效嗎?
netsh int ipv4 set dynamic tcp start=30000 num=30000
netsh int ipv4 set dynamic udp start=30000 num=30000

還是一定要在regedit 中修改MaxUserPort ??