windows server 2016 port 443 被占用

windows server 443 port占用 system

Franky Chen 2020-03-09 20:33:53 ‧ 6359 瀏覽

分享至

windows server 2016 datacenter 安裝apache，發現port 443 被占用，無法啟動apache
server未安裝IIS
執行netstat -ano | findstr 443 後 >>

C:\Users\Administrator>netstat -ano | findstr 443
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    <server-ip>:58158   103.43.90.179:443      TIME_WAIT       0
  TCP    <server-ip>:58176   20.190.140.167:443     ESTABLISHED     4596
  TCP    <server-ip>:63896   65.52.242.163:443      ESTABLISHED     4596
  TCP    <server-ip>:63897   13.65.40.138:443       ESTABLISHED     4596
  TCP    [::]:443               [::]:0                 LISTENING       4
  UDP    0.0.0.0:55443          *:*                                    2772
  UDP    0.0.0.0:56443          *:*                                    2772
  UDP    0.0.0.0:57443          *:*                                    2772
  UDP    [::]:58443             *:*                                    2772
  UDP    [::]:59443             *:*                                    2772

(<server-ip>是伺服器的IP)

發現pid 4 占用port443
(TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4)
(TCP [::]:443 [::]:0 LISTENING 4)
但pid 4 是system

已安裝角色：

AD DS
DNS
HYPER-V
列印服務
檔案和存放服務
MSSQL
MySQL
有使用no-ip
請各位大大協助！

看更多先前的討論...收起先前的討論...

casper2048 iT邦新手 4 級 ‧ 2020-03-10 09:06:10 檢舉

你ip沒遮起來很容易被攻擊

Franky Chen iT邦研究生 3 級 ‧ 2020-03-10 11:28:18 檢舉

有歐
沒遮的是client ip

casper2048 iT邦新手 4 級 ‧ 2020-03-10 13:06:33 檢舉

TCP <server-ip>:58158 103.43.90.179:443 TIME_WAIT 0
TCP <server-ip>:58176 20.190.140.167:443 ESTABLISHED 4596
TCP <server-ip>:63896 65.52.242.163:443 ESTABLISHED 4596
TCP <server-ip>:63897 13.65.40.138:443 ESTABLISHED 4596
這些都是外部ip吧

窮嘶發發發 iT邦高手 1 級 ‧ 2020-03-10 14:47:29 檢舉

一堆人方向錯誤請這麼餵狗找答案吧
https://www.google.com/search?q=apache+443+not+listening+2016
簡單說解法就是去 httpd.conf 不讓阿帕契去監聽 443 變成監聽 4430 就好，如果有掛 SSL的話那SSL那各也要改，就這麼簡單，SYSTEM的東西不要亂改，會出人命的

froce iT邦大師 1 級 ‧ 2020-03-10 15:33:07 檢舉

問題是我手上2012和2016都沒有他這個pid 4 listen 443的這個問題...

dragonH iT邦超人 5 級 ‧ 2020-03-11 02:03:54 檢舉

解決的方法怎麼會是不要用 443 XD

窮嘶發發發 iT邦高手 1 級 ‧ 2020-03-11 08:53:36 檢舉

我哪知，國外論壇寫的，堅持用 443 要幹嘛咧，太危險了
你的任何查詢都說 443 是 SYSTEM 佔用
那麼鐵定有某各服務去佔用，你要去看可以跟不可以兩台機器服務，工作差異在哪，如果兩台安裝程序都一樣，用的佈署映像都一樣，不可能一台可以一台不行，當然中毒是例外，建議是在重灌一次吧

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

dragonH

iT邦超人 5 級 ‧ 2020-03-09 21:33:03

我猜 no-ip

參考

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

Franky Chen iT邦研究生 3 級 ‧ 2020-03-10 08:06:56 檢舉

可是他的PID是4
4 => SYSTEM 應該不是no-ip

dragonH iT邦超人 5 級 ‧ 2020-03-10 10:14:51 檢舉

看 reddit 都說可以用 Process Explorer 看

你可以試試看

froce iT邦大師 1 級 ‧ 2020-03-10 13:12:03 檢舉

你把no-ip先停掉試試看不就知道了。

Franky Chen iT邦研究生 3 級 ‧ 2020-03-10 14:03:34 檢舉

試過了
不是no-ip

dragonH iT邦超人 5 級 ‧ 2020-03-10 14:14:39 檢舉

這篇查找 registry 的方法

或許可以試試看

登入發表回應

ska

iT邦新手 3 級 ‧ 2020-03-10 10:52:40

你要檢查一下你的伺服器中「服務」，因為外國有網站資料指「WinRM」會預設便用Port 443。

https://superuser.com/questions/125455/why-is-the-system-process-listening-on-port-443

檢查方法如下︰

tasklist /SVC /FI "PID eq 4"
tasklist /m /FI "PID eq 4"

回應 1
分享
檢舉

Franky Chen iT邦研究生 3 級 ‧ 2020-03-10 11:27:33 檢舉

Microsoft Windows [版本 10.0.14393]
(c) 2016 Microsoft Corporation. 著作權所有，並保留一切權利。

C:\Users\Administrator>tasklist /SVC /FI "PID eq 4"

映像名稱                       PID 服務
========================= ======== ============================================
System                           4 不適用

C:\Users\Administrator>tasklist /m /FI "PID eq 4"

映像名稱                       PID 模組
========================= ======== ============================================
System                           4 不適用

看起來不是WinRM

登入發表回應