iT邦幫忙

1

windows server 2016 port 443 被占用

windows server 2016 datacenter 安裝apache,發現port 443 被占用,無法啟動apache
server未安裝IIS
執行netstat -ano | findstr 443 後 >>

C:\Users\Administrator>netstat -ano | findstr 443
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       4
  TCP    <server-ip>:58158   103.43.90.179:443      TIME_WAIT       0
  TCP    <server-ip>:58176   20.190.140.167:443     ESTABLISHED     4596
  TCP    <server-ip>:63896   65.52.242.163:443      ESTABLISHED     4596
  TCP    <server-ip>:63897   13.65.40.138:443       ESTABLISHED     4596
  TCP    [::]:443               [::]:0                 LISTENING       4
  UDP    0.0.0.0:55443          *:*                                    2772
  UDP    0.0.0.0:56443          *:*                                    2772
  UDP    0.0.0.0:57443          *:*                                    2772
  UDP    [::]:58443             *:*                                    2772
  UDP    [::]:59443             *:*                                    2772

(<server-ip>是伺服器的IP)

發現pid 4 占用port443
(TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4)
(TCP [::]:443 [::]:0 LISTENING 4)
但pid 4 是system

已安裝角色:

  • AD DS
  • DNS
  • HYPER-V
  • 列印服務
  • 檔案和存放服務
  • MSSQL
  • MySQL
  • 有使用no-ip
    請各位大大協助!
看更多先前的討論...收起先前的討論...
你ip沒遮起來很容易被攻擊
Franky Chen iT邦研究生 4 級 ‧ 2020-03-10 11:28:18 檢舉
有歐
沒遮的是client ip
TCP <server-ip>:58158 103.43.90.179:443 TIME_WAIT 0
TCP <server-ip>:58176 20.190.140.167:443 ESTABLISHED 4596
TCP <server-ip>:63896 65.52.242.163:443 ESTABLISHED 4596
TCP <server-ip>:63897 13.65.40.138:443 ESTABLISHED 4596
這些都是外部ip吧
一堆人方向錯誤請這麼餵狗找答案吧
https://www.google.com/search?q=apache+443+not+listening+2016
簡單說解法就是去 httpd.conf 不讓 阿帕契去監聽 443 變成監聽 4430 就好,如果有掛 SSL的話那SSL那各也要改,就這麼簡單,SYSTEM的東西不要亂改,會出人命的
froce iT邦大師 1 級 ‧ 2020-03-10 15:33:07 檢舉
問題是我手上2012和2016都沒有他這個pid 4 listen 443的這個問題...
dragonH iT邦超人 5 級 ‧ 2020-03-11 02:03:54 檢舉
解決的方法怎麼會是不要用 443 XD
我哪知,國外論壇寫的,堅持用 443 要幹嘛咧,太危險了
你的任何查詢都說 443 是 SYSTEM 佔用
那麼鐵定有某各服務去佔用,你要去看可以跟不可以兩台機器服務,工作差異在哪,如果兩台安裝程序都一樣,用的佈署映像都一樣,不可能一台可以一台不行,當然中毒是例外,建議是在重灌一次吧

2 個回答

1
dragonH
iT邦超人 5 級 ‧ 2020-03-09 21:33:03

我猜 no-ip

參考

看更多先前的回應...收起先前的回應...
Franky Chen iT邦研究生 4 級 ‧ 2020-03-10 08:06:56 檢舉

可是他的PID是4
4 => SYSTEM 應該不是no-ip

dragonH iT邦超人 5 級 ‧ 2020-03-10 10:14:51 檢舉

看 reddit 都說可以用 Process Explorer 看

你可以試試看

froce iT邦大師 1 級 ‧ 2020-03-10 13:12:03 檢舉

你把no-ip先停掉試試看不就知道了。

Franky Chen iT邦研究生 4 級 ‧ 2020-03-10 14:03:34 檢舉

試過了
不是no-ip
https://ithelp.ithome.com.tw/upload/images/20200310/201023955On72v4Tum.jpg

dragonH iT邦超人 5 級 ‧ 2020-03-10 14:14:39 檢舉

這篇查找 registry 的方法

或許可以試試看

0
ska
iT邦新手 4 級 ‧ 2020-03-10 10:52:40

你要檢查一下你的伺服器中「服務」,因為外國有網站資料指「WinRM」會預設便用Port 443。

https://superuser.com/questions/125455/why-is-the-system-process-listening-on-port-443

檢查方法如下︰

tasklist /SVC /FI "PID eq 4"
tasklist /m /FI "PID eq 4"

Franky Chen iT邦研究生 4 級 ‧ 2020-03-10 11:27:33 檢舉
Microsoft Windows [版本 10.0.14393]
(c) 2016 Microsoft Corporation. 著作權所有,並保留一切權利。

C:\Users\Administrator>tasklist /SVC /FI "PID eq 4"

映像名稱                       PID 服務
========================= ======== ============================================
System                           4 不適用

C:\Users\Administrator>tasklist /m /FI "PID eq 4"

映像名稱                       PID 模組
========================= ======== ============================================
System                           4 不適用

看起來不是WinRM

我要發表回答

立即登入回答