DNS服务器占用大量UDP端口

　　上个星期由于下载严重对防火墙进行了重新规划，今天在防火墙日志中看到DNS有大量UDP端口被档，到DNS服务器上检查了一下，发现这是微软MS08-037补丁防DNS Cache Poisoning攻击产生的随机端口，DNS服务占用了大量UDP49152～65535端口。

处理：

　　1、把MS08-037补丁卸掉，相关补丁为：KB951746、KB951748，服务器上不建议这样处理

　　2、在防火墙上为DNS服务器开放UDP49152～65535端口，让DNS服务器使用。

　　3、使用如下命令后重启系统也能解决这个问题：
　　　REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v MaxUserPort /t REG_DWORD /d 5000