fthobe
Goto Top

MS WIndows 2003 Exchange Port 443 von unbekannter Anwendung blockiert

Hi, aus irgendwelchen Gründen ist auf dem Exchange der Port 443 blockiert. Ich kann es mir weder durch einen Windows-Dienst / Prozess erklären, noch durch dritte Programme. Nmap brachte keine Hilfe.
Ich hoffe, ich werde hier einen netten EInstand haben und Hilfe findenface-wink

Hi, aus irgendwelchen Gründen ist auf dem Exchange der Port 443 blockiert. Ich kann es mir weder durch einen Windows-Dienst / Prozess erklären, noch durch dritte Programme. Weder Nmap noch netstat -anob brachten Hilfe.

Gerade weil Port 443 ja eigentlich HTTPS vorbehalten ist, fällt mir nichts mehr ein.

Nehme jede Hilfe dankend anface-wink

Liebe Grüße,
Fab

  TCP    192.168.0.11:1144      192.168.0.23:1276      HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:1144      192.168.0.49:1353      HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:1144      192.168.0.33:2212      HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:1144      192.168.0.21:1101      HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:1184      192.168.0.11:691       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:1189      192.168.0.11:691       HERGESTELLT     2724
  [emsmta.exe]

  TCP    192.168.0.11:1190      192.168.0.11:691       HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:1195      192.168.0.10:1025      HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:3390      192.168.0.4:49562      HERGESTELLT     3676
  TermService
  [svchost.exe]

  TCP    192.168.0.11:8751      192.168.0.11:1025      HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9829      192.168.0.11:389       HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:9830      192.168.0.11:389       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:9832      192.168.0.11:389       HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:9833      192.168.0.11:389       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:9834      192.168.0.11:389       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:9835      192.168.0.11:389       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:9836      192.168.0.10:3268      HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9837      192.168.0.11:389       HERGESTELLT     1956
  [ntfrs.exe]

  TCP    192.168.0.11:9838      192.168.0.10:3268      HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:9839      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9840      192.168.0.11:389       HERGESTELLT     2724
  [emsmta.exe]

  TCP    192.168.0.11:9841      192.168.0.10:3268      HERGESTELLT     2724
  [emsmta.exe]

  TCP    192.168.0.11:9842      192.168.0.10:3268      HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:9843      192.168.0.10:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9844      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9847      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9848      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9849      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9850      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9851      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9852      192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9853      192.168.0.10:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:9875      192.168.0.10:3268      HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:12634     192.168.0.11:389       HERGESTELLT     2632
  [store.exe]

  TCP    192.168.0.11:12849     192.168.0.11:389       HERGESTELLT     1544
  [inetinfo.exe]

  TCP    192.168.0.11:13462     192.168.0.10:1025      HERGESTELLT     416
  [lsass.exe]

  TCP    192.168.0.11:13774     192.168.0.10:3268      HERGESTELLT     5716
  [w3wp.exe]

  TCP    192.168.0.11:13775     192.168.0.11:389       HERGESTELLT     5716
  [w3wp.exe]

  TCP    192.168.0.11:13810     192.168.0.11:389       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:13835     192.168.0.11:1025      HERGESTELLT     416
  [lsass.exe]

  TCP    192.168.0.11:13839     192.168.0.10:139       HERGESTELLT     4
  [System]

  TCP    192.168.0.11:13841     192.168.0.11:135       HERGESTELLT     1888
  [mad.exe]

  TCP    192.168.0.11:1081      192.168.0.10:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:1114      192.168.0.11:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:1115      192.168.0.11:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:1118      192.168.0.10:3268      SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:1119      192.168.0.10:3268      SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:1134      192.168.0.10:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:3067      192.168.0.11:389       SCHLIESSEN_WARTEN    6052

  [mmc.exe]

  TCP    192.168.0.11:3105      192.168.0.11:389       SCHLIESSEN_WARTEN    6052

  [mmc.exe]

  TCP    192.168.0.11:3794      192.168.0.11:389       SCHLIESSEN_WARTEN    4704

  [w3wp.exe]

  TCP    192.168.0.11:9845      192.168.0.11:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:11483     192.168.0.10:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:13589     192.168.0.11:389       SCHLIESSEN_WARTEN    2632

  [store.exe]

  TCP    192.168.0.11:13641     192.168.0.11:389       SCHLIESSEN_WARTEN    1888

  [mad.exe]

  TCP    192.168.0.11:13684     192.168.0.10:3268      SCHLIESSEN_WARTEN    1544

  [inetinfo.exe]

  TCP    127.0.0.1:13845        127.0.0.1:32323        WARTEND         0
  TCP    192.168.0.11:25        89.230.201.161:4555    WARTEND         0
  TCP    192.168.0.11:13834     192.168.0.11:135       WARTEND         0
  TCP    192.168.0.11:13840     192.168.0.10:1025      WARTEND         0
  TCP    192.168.0.11:13842     208.50.223.245:80      WARTEND         0
  TCP    192.168.0.11:13843     208.50.223.245:80      WARTEND         0
  UDP    0.0.0.0:135            *:*                                    796
  RpcSs
  [svchost.exe]

  UDP    0.0.0.0:1096           *:*                                    1544
  [inetinfo.exe]

  UDP    0.0.0.0:1141           *:*                                    2724
  [emsmta.exe]

  UDP    0.0.0.0:3456           *:*                                    1544
  [inetinfo.exe]

  UDP    0.0.0.0:500            *:*                                    416
  [lsass.exe]

  UDP    0.0.0.0:3457           *:*                                    1544
  [inetinfo.exe]

  UDP    0.0.0.0:1145           *:*                                    2632
  [store.exe]

  UDP    0.0.0.0:4500           *:*                                    416
  [lsass.exe]

  UDP    0.0.0.0:1046           *:*                                    1888
  [mad.exe]

  UDP    0.0.0.0:1199           *:*                                    1888
  [mad.exe]

  UDP    0.0.0.0:445            *:*                                    4
  [System]

  UDP    127.0.0.1:1090         *:*                                    1544
  [inetinfo.exe]

  UDP    127.0.0.1:3120         *:*                                    5716
  [w3wp.exe]

  UDP    127.0.0.1:1053         *:*                                    1956
  [ntfrs.exe]

  UDP    127.0.0.1:1047         *:*                                    1888
  [mad.exe]

  UDP    127.0.0.1:1035         *:*                                    1564
  [ismserv.exe]

  UDP    127.0.0.1:1291         *:*                                    1180
  [spoolsv.exe]

  UDP    127.0.0.1:1214         *:*                                    1416
  [Dfssvc.exe]

  UDP    127.0.0.1:1127         *:*                                    2632
  [store.exe]

  UDP    127.0.0.1:1028         *:*                                    416
  [lsass.exe]

  UDP    127.0.0.1:123          *:*                                    876
  W32Time
  [svchost.exe]

  UDP    127.0.0.1:3793         *:*                                    4704
  [w3wp.exe]

  UDP    127.0.0.1:3457         *:*                                    1544
  [inetinfo.exe]

  UDP    127.0.0.1:1271         *:*                                    4744
  [winlogon.exe]

  UDP    127.0.0.1:1131         *:*                                    2860
  [wmiprvse.exe]

  UDP    127.0.0.1:1136         *:*                                    2724
  [emsmta.exe]

  UDP    127.0.0.1:3456         *:*                                    1544
  [inetinfo.exe]

  UDP    127.0.0.1:3066         *:*                                    6052
  [mmc.exe]

  UDP    127.0.0.1:1164         *:*                                    356
  [winlogon.exe]

  UDP    192.168.0.11:88        *:*                                    416
  [lsass.exe]

  UDP    192.168.0.11:137       *:*                                    4
  [System]

  UDP    192.168.0.11:138       *:*                                    4
  [System]

  UDP    192.168.0.11:464       *:*                                    416
  [lsass.exe]

  UDP    192.168.0.11:123       *:*                                    876
  W32Time
  [svchost.exe]

  UDP    192.168.0.11:389       *:*                                    416
  [lsass.exe]

Content-ID: 115877

Url: https://administrator.de/forum/ms-windows-2003-exchange-port-443-von-unbekannter-anwendung-blockiert-115877.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

aqui
aqui 12.05.2009 um 14:40:40 Uhr
Goto Top
Was sagt denn TCPView

http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx

und Process Explorer:

http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Die müssten dir in jedem Falle zeigen wer den Port TCP 443 besetzt hält !!
fthobe
fthobe 12.05.2009 um 15:25:58 Uhr
Goto Top
Nope, im Bereich vierhundert ist nur der von mir umgelegte HTTPs Port.

System:4	TCP	Exchange:microsoft-ds	Exchange:0	LISTENING	
System:4	TCP	Exchange:444	Exchange:0	LISTENING	
System:4	TCP	Exchange:https	Exchange:0	LISTENING	
System:4	TCP	exchange.*********.local:netbios-ssn	Exchange:0	LISTENING	
System:4	TCP	Exchange:http	Exchange:0	LISTENING	
System:4	UDP	Exchange:microsoft-ds	*:*		
System:4	UDP	exchange.*********.local:netbios-dgm	*:*		
System:4	UDP	exchange.*********.local:netbios-ns	*:*		
System:4	TCP	exchange.*********.local:15059	mainframe:netbios-ssn	ESTABLISHED	
fthobe
fthobe 13.05.2009 um 11:45:28 Uhr
Goto Top
Hab folgendes entdeckt, schalte ich den IIS ab, ist auch der Port 443 wieder frei. Gibt es irgendwelche weiteren IIS Anwendungen, die den Port 443 blockieren könnten?
fthobe
fthobe 13.05.2009 um 13:25:46 Uhr
Goto Top
Fehler gefunden, aus Gründen die mir schleierhaft sind, blockierte der IIS mit HTTP port 80 als auch 443.

Danke an alle!
aqui
aqui 13.05.2009 um 17:20:25 Uhr
Goto Top
Ist doch eigentlich logisch, oder ?? Normalerweise hat ein Webserver Prozess immer diese beiden Ports aktiv, egal ob Apache oder Winblows oder was auch immer...
fthobe
fthobe 13.05.2009 um 22:20:58 Uhr
Goto Top
Held, lies bitte etwas genauerface-wink

Der IIS hat port 443 auch mit HTTP belegt, so dass er für HTTPS nicht mehr nutzbar warface-wink

Trotzdem danke!