【日经BP社报道】日本域名注册服务公司（JPRS）2月7日在自己的Web页面上发出呼吁说:为防止病毒和蠕虫攻击，采取过滤对策时需多加注意。文中指出，禁止由外部访问特定端口的安全对策有可能使DNS（域名系统）产生故障。

　　作为对付2003年1月底肆虐全球的“SQL slammer”蠕虫病毒的措施之一，有一种手段是禁止由外部访问作为攻击入口的UDP 1434端口。因为普通应用程序并非使用UDP 1434端口由外部进行访问，因此大家普遍认为这种手段不存在什么弊端。不过，JPRS则呼吁说，采取这种对策后，由公司内部网络连接互联网时有可能无法使用DNS，因此最好是将这种手段用作临时措施。

　　对DNS服务器的查询通常情况下肯定使用UDP 53端口。不过，这是仅限于查询的规定，服务器对客户端的回复则使用客户端任意指定的UDP 1024以上的端口。也就是说，客户端有可能将UDP 1434端口指定为回复端口。此时，如果在接入互联网的防火墙和路由器上禁止由外部访问UDP 1434端口，就会发生因无法取得服务器的IP地址，而不能连接Web页面的情况。

　　JPRS指出，尤其是作为面向公司内部用户的DNS服务器而使用“BIND8”或者“BIND9”等标准服务器软件时，由于服务器起动时固定了接收来自外部的回复的端口编号，因此有时偶然就会选择UDP 1434端口。选择这个端口后，来自互联网上的DNS服务器的回复就会被全部放弃，从而就会导致不重新起动公司内部的DNS服务器，就会无法解决此故障的情况。

　　作为解决对策，JPRS提出了两种方法。一是采取针对SQL slammer的根本性对策，即使用解决Microsoft SQL Server脆弱性的安全补丁程序。另一种方法是变更过滤规则，即接受外部对UDP 1434端口的访问时，如果发送的端口编号是指明是DNS服务器的53端口，就允许通过。不过，后一种方法只是因为碰巧SQL slammer不使用53端口作为发送端口，才会产生效果。JPRS也表示作为对策最好使用前一种方法。（记者：泷泽 泰盛）