都是补丁惹的祸
最近笔者收到一台笔计本电脑,无法通过域名访问互联。查看后发现IP地址、关、子掩码、DNS设置正常,能PING通关和局域中的其他计算机,且可以通过IP地址访问站。初步判断是TCP/IP协议受损,导致无法解析DNS。用WINSOCKFIX修复络协议后,发现问题依然存在。继而全盘查杀病*及木马,同样未能解决问题。随后查找与DNS解析的有关资料后发现,微软的补丁“KB951978
DNS
漏洞补丁”影响防火墙,该补丁在操作系统处理DNS请求方面做了大量的修改,它实现了随机选择源端口,利用这个安全措施来阻挡恶意用户伪造错误的DNS响应,以防止它们攻击DNS服务器。于是笔者怀疑是这个“KB951978”补丁在作祟,于是打开补丁安装路径C:\WINDOWS\$NtUninstallKB951748$,运行e将该补丁删除。重新启动计算机后,解决了该DNS无法解析的故障。该例中,“KB951978”补丁造成DNS漏洞,修补后会造成DNS客户端的端口随机变化,而防火墙的端口防御规则并未同时随机更新,导致无法正常解析DNS。赞
