Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welcher Dienst blockiert Port 80 und 443 auf Windows Server Essentials

Mitglied: Androxin

Androxin (Level 2) - Jetzt verbinden

26.05.2020 um 15:56 Uhr, 379 Aufrufe, 6 Kommentare, 1 Danke

Hallo zusammen,

ich möchte auf einem Windows Server 2016 Essentials das ERP-System QUIXOFFICE installieren. Dieses benötigt einen funktionierenden IIS, der eine Seite auf den Ports 80/443 bereitstellt.

Der Server wurde von jemand anderem bereits als DC und RDS/Terminalserver eingerichtet.
Leider läuft auf dem Server irgendein Dienst (oder auch zwei?!), der 80 und 443 blockiert. Über http://localhost bekommt man eine Kerberos Authentifizierung angezeigt.
Netstat zeigt an, dass PID 4 (System) der Übeltäter ist.
Wenn ich den HTTP-Dienst (mitsamt den davon abhängigen Diensten) stoppe, sind die besagten Ports frei.
Es muss also irgendwie in diese Richtung gehen.

Bei den vom HTTP-Dienst abhängigen Diensten, bin ich über den BranchCache gestolpert. Wenn ich mich recht entsinne, nutzt der standardmäßig den Port 80. Korrekt?
Wenn man nur diesen deaktiviert, bleiben die Ports trotzdem blockiert.
Da dieser in der Arbeitsumgebung (1 Standort, 4 Arbeitsplätze) definitiv nicht benötigt wird, habe ich versucht das Feature zu deinstallieren. Dies ist über die GUI nicht möglich. Das Häkchen lässt sich nicht entfernen.

Ansonsten bleiben nur Standard-Services wie bspw. die Druckerwarteschlage übrig. Und die werden eigentlich alle benötigt oder sind eh im Standard von Windows mit dabei.


Nun zur Frage:
- Wie kann ich rausfinden welcher konkrete Dienst die beiden Ports blockiert?
- Benötigt der Essentials Server irgendwelche Dienste, die unter Server Standard nicht genutzt werden?


Besten Dank schon einmal
Mitglied: StefanKittel
26.05.2020 um 16:06 Uhr
Hallo,

Vermutlich der RDS.

RDS auf einem DC?
Würde ich nicht machen.

Stefan
Bitte warten ..
Mitglied: Looser27
26.05.2020 um 18:58 Uhr
Zitat von StefanKittel:

Hallo,

Vermutlich der RDS.

RDS auf einem DC?
Würde ich nicht machen.

Stefan

Kommt auf die Größe an. Habe ich für 3 User jahrelang so gemacht. Nicht optimal, aber funktioniert.
Bitte warten ..
Mitglied: Androxin
27.05.2020, aktualisiert um 21:41 Uhr
Das Tool zeigt auch nur die PID 4 und den Process "System" an.... Das hat die selbe Ausgabe wie netstat.


Ich habe durch systematisches deaktivieren von Diensten inzwischen den blockierenden Dienst finden können: Windows-Synchronisierungsfreigabe

Auf dem Server werden keine "Arbeitsordner" verwendet. Könnte es sonst noch irgendwelche negativen Auswirkungen geben, wenn man diesen Dienst deaktiviert? Insbesondere was diese ganze Essentials-Umgebung betrifft?

Ergänzung:
Es waren doch noch mehr Dienste beteiligt. Insgesamt habe ich jetzt folgende abgeschaltet:
SSTP (>RAS-Verbindungsverwaltung, >Routing und RAS)
Windows-Synchronisierungsfreigabe

Da der Server keinen VPN Zugang bereitstellen soll, sehe ich kein Problem darin die ersten 3 zu deaktivieren. Ob man die rollen/features deinstallieren kann weiß ich nicht. Essentials installiert die standardmäßig...


Lösungsweg:
Über netsh http show servicestate habe ich noch einmal überprüft, was der HTTP-Dienst alles bereitstellt.
Das konnte ich auch unter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\UrlAclInfo validieren.

In dem Registry Schlüssel habe ich alle Werte mit 443 und 80 leicht geändert, so dass die nicht mehr "valide" sind, aber einfach wieder fürs System nutzbar gemacht werden könnten. Nach einem Neustart wurde folgender Wert automatisch neu angelegt:
https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

Über die UUID bin ich dann schließlich auf den SSTP Dienst gekommen:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-sstp/7e5 ...
Bitte warten ..
Mitglied: aqui
28.05.2020 um 13:29 Uhr
Bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: NixVerstehen
29.05.2020 um 18:52 Uhr
Wenn man beim Essentials den fragwürdigen "Zugriff überall" im Dashboard konfiguriert hat, dann läuft das über Port 80 und 443. Kannst im IIS sehen, wenn dort die "Default Website" an 80 und 443 gebunden ist.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2016 Port 80 belegt
gelöst Frage von Herbrich19Windows Server7 Kommentare

Hallo, Der Port 80 wird von System (PID 4) belegt. Ich kann im IIS zwar auf die Server IP ...

Netzwerkprotokolle
Tunneln über port 80
Frage von DelaytaNetzwerkprotokolle10 Kommentare

Ich habe das Problem das bei mir alle ports bis auf port 80 über die fritzbox gesperrt sind. Nun ...

Windows Installation

USB2Com-Port: Gerät sporadisch vorhanden, Port blockiert

Frage von usercrashWindows Installation2 Kommentare

Guten Abend, auf zwei Windows -Rechnern (Win7prof-64, Win2008R2) tritt seit dem letzten MS-Patchday Ende Juni 2019 folgendes Problem auf: ...

Firewall

Welches Programm blockiert welchen Port?

Frage von stephan1975Firewall6 Kommentare

Hallo zusammen, leider liegt schon seit einer Woche ein Notebook vor mir, bei dem eigentlich eine komplette Neuinstallation notwendig ...

Neue Wissensbeiträge
Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 20 StundenOff Topic3 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Router & Routing

FritzOS 7.20 kommt auch auf Deine Fritze (wahrscheinlich)

Information von Visucius vor 1 TagRouter & Routing10 Kommentare

Nachdem ich hier die Hassliebe zu den kleinen Kistchen kenne, sollten wir das nicht zu breit ausdehnen. Ein paar ...

Netzwerke

PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer

Anleitung von aqui vor 1 TagNetzwerke

Allgemeine Einleitung Das folgende VPN Tutorial ist eine Ergänzung zum bestehenden VPN_Client_Tutorial. Es beschreibt ebenfalls die VPN Anbindung von ...

Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 4 TagenDatenschutz2 Kommentare

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

Heiß diskutierte Inhalte
Windows Server
Domäne nach Ausfall eines DC komplett gestört
Frage von thaddaeus93Windows Server43 Kommentare

Hallo Zusammen, wir haben hier zwei DC's (einen 2011 SBS und einen 2016 Standard) - ursprünglich sollte die Migration ...

Windows Server
GPO Kennwortrichtlinie wird nicht angewandt
Frage von SabSchapWindows Server36 Kommentare

Hallo, ich habe per GPO Default Domain Policy unter "Computer" die Kennwortrichtlinie definiert. Das Kennwort soll nach 365 Tage ...

VB for Applications
VBS wird nach Anmeldung (Aufgabenplanung) nicht richtig ausgeführt
gelöst Frage von MrLabelVB for Applications30 Kommentare

Hallo, ich habe ein VB Script geschrieben, welches morgens mit der Aufgabenplanung gestartet wird. (Ich weiß die Lösung ist ...

Festplatten, SSD, Raid
Raid5 SAS HDD auf RAID10 SSD ML350 G8
gelöst Frage von DCFan01Festplatten, SSD, Raid25 Kommentare

Hallo Community, ich habe hier bei mir einen HPE ML350G8, mit P440 Raid-Controller und derzeit 4x SAS 10K HDD ...