[ vujkev @ 27.01.2009. 17:22 ] @
|
| OS je Windows 7 beta
na računaru je podignut IIS7, ali na njemu nije podešen binding na port 443 (barem koliko mogu da primetim). Kad isključim IIS port 80 se oslobodi, ali port 443 ne.
Netstat daje ovakav status porta 443
Code:
C:\Windows\system32>netstat -ano | findstr :443
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
TCP [::]:443 [::]:0 LISTENING 4
PID 4 je System ali ne vidim (ne znam kako da vidim) koji je to deo sistema otvorio ovaj port.
Znam da je Windows nov i još netestiran, ali da li ste se susretali sa ovakvim problemom ranije (na drugim Windowsima) ili da li znate kako mogu da vidim koji servis otvara ovaj port.
port mi inače ne treba za https već za neku drugu aplikaciju (mora da bude na portu 443 tako da zaboravite na promenu porta)
Pozdrav |
[ Jbyn4e @ 27.01.2009. 20:02 ] @
Probaj opciju -ban (ili -abn, -bna ili kako ti se vise svidja). Tako je barem na XP-u:
[quote]
C:\>netstat -bna
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING 972
[FreeSSHDService.exe]
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1464
c:\windows\system32\WS2_32.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
-- unknown component(s) --
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
[System]
TCP 0.0.0.0:1099 0.0.0.0:0 LISTENING 4036
[JDownloader.exe]
... itd itd.
[quote]
Jedino sto ne mozes da koristis findstr jer je naziv programa u sledecem redu...
[ vujkev @ 27.01.2009. 21:52 ] @
Ni to ne pomaže :( Probao sam i ranije, a evo rezultata
Code:
C:\Windows\system32>netstat -ban
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
Can not obtain ownership information
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Can not obtain ownership information
[ Jbyn4e @ 27.01.2009. 23:16 ] @
'bem li ga... to sve radis kao Administrator ili koji vec korisnik postoji tamo u windoze 7?
[ vujkev @ 27.01.2009. 23:28 ] @
Da, sve pokrećem sa admin pravima
[ vujkev @ 27.01.2009. 23:51 ] @
Upravo sam skinuo IIS, ali port 443 je i dalje zauzet :(
interesantna stvar je da sam pre skidanja IIS-a probao da omogućim pristup sajtu preko SSL protokola i porta 443 i to je radilo bez problema.
[ Jbyn4e @ 28.01.2009. 08:22 ] @
Da li ti je kojim slucajem pokrenut skype? On ume to da zauzme... Ili ti nesto firewall blokira?
Da li si pogledao u task manageru kome pripada PID koji si dobio?
Eventualno probaj iz komand prompta
telnet localhost 443
pa vidi da li se nesto ispise (da li se javi aplikacija/server koji to drzi)
Mozes i da iskoristis Process Explorer da vidis procese:
http://www.microsoft.com/techn.../Security/ProcessExplorer.mspx
Probaj da pogasis sve sto ti ne treba... pa vidi sta se desava.
P.S. Da li si siguran da si pokrenuo command prompt sa admin privilegijama? Pogledaj:
http://www.blogsdna.com/2168/w...h-administrator-privileges.htm
[ vujkev @ 28.01.2009. 09:35 ] @
Skype jeste upaljen, ali je isključena opcija "Allow incomming connection on port 80 and 443" ili kako već piše. Kad sam počeo da koristim Skype imao sam ovaj problem pa sam naučio da to prvo pogledam
PID koji je zauzeo port je 4 tj "System". Šta god koristio za prikazivanje aktivnih procesa (TaksManager, ProcessExplorer, TCPView od sysintenals-a) svugde piše SYSTEM
sigurno sam pokretao program sa Admin pravima jer bez njih opcija -b za netstat ne radi
telnet ne postoji na Windowsu 7 :) ali napravio sam neki moj telnet i kad se konektujem na port 443 ne dobijam nikakav podatak, a ako pokušam da pošaljem bilo šta (i jedan jedini bajt) konekcija se zatvara
[ igor.vitorac @ 28.01.2009. 09:52 ] @
Probaj sa komandom tasklist npr: tasklist /v ili tasklist /svc
Imas jos par switcheva koji ti mogu dati odgovarajuci rezultat.
[ vujkev @ 28.01.2009. 10:26 ] @
Trenutno nisam za tim računarom, ali na ovom (WinXP) ne dobijam nikakve bitne informacije. Za System proces piše N/A pa predpostavljam da će i na onom biti sličan rezultat
[ vujkev @ 28.01.2009. 11:48 ] @
Još jedna stvar na koju sam naleteo je ovo
Code:
C:\Windows\system32>netsh http show sslcert
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : ee8bfa746dd0b0abac202f64ffa1e4990b8e6ada
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier :
Ctl Store Name :
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : [::]:443
Certificate Hash : ee8bfa746dd0b0abac202f64ffa1e4990b8e6ada
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier :
Ctl Store Name :
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
C:\Windows\system32>
ako ja ovo dobro razumem SSL certifikat je zauzeo port 443 :s
[ vujkev @ 28.01.2009. 13:12 ] @
OK, hvala svima rešio sam problem.
Ako neko još bude imao problema rešenje je u tome da se isključi HTTPS za "Routing and remote access". Detaljno objašnjenje kako isključiti možete naći na
http://technet.microsoft.com/en-us/library/cc733618.aspx. Objašnjenje je kako ukloniti stari i dodati novi sertifikat, ali valjda ćete se snaći kako ga samo ukloniti
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.