SYSTEM(PID 4)正在使用端口8081,如何停止它
Posted
技术标签:
【中文标题】SYSTEM(PID 4)正在使用端口8081,如何停止它【英文标题】:Port 8081 is being used by SYSTEM (PID 4), how to stop that 【发布时间】:2019-05-12 10:42:47 【问题描述】:我有一个案例,在服务器(dusxxxiweb2)中检测到一个漏洞,说端口 8081 已打开。我通过 netstat -a -n -o | 获得了端口号。找到“8081”命令,我发现端口“8081”正在被PID 4的系统进程使用
我想知道哪个系统进程使用了这个服务。IIS 没有安装在这个服务器上。但是我可以访问一个登录页面(.Net 应用程序),如下所示。我不知道没有 IIS 怎么可能 http://dusxxxiweb2:8081/login
我想阻止这个端口来修复漏洞问题。在这种情况下我该怎么办?
【问题讨论】:
如果连 IIS 都没有安装,那么这个问题与 IIS 无关。 HTTP 服务 (http.sys) 是一个 Windows 组件,任何应用程序都可以连接到它并执行 HTTP 通信(对于 .NET 应用程序,自托管就足够了)。调试它是哪个应用程序并非易事,但保留 URL 之类的东西可能会有所帮助docs.jexusmanager.com/tutorials/… 您可以通过在 Windows 防火墙中添加规则来轻松阻止此类。 @Lex Li ..所以你说所有使用 8081 端口的 http 连接......我怎样才能将端口更改为不同的 http 服务端口。对系统服务有影响吗? 很明显我没有说你输入了什么。它只是一些连接到该端口并处理 HTTP 请求的应用程序。除非此应用程序为您提供更改设置,否则您无法更改端口。它当然会对 Windows 产生影响(例如 CPU 使用率、内存使用率),进而影响其他系统服务,但我不确定您的要求是什么。讨论此类内容过于广泛,尤其是当它与编程无关,而更多是网络/配置/安全问题时。您的实际目标(如安全问题)在这里很重要,因为这决定了您下一步可能做什么。 【参考方案1】:运行命令;
netsh http show servicestate view=requestq
这将提供所有 HTTP 侦听器的快照。找到包含你要查找的端口号的“Registered URL”,控制进程的PID会在它上面几行,就像我自己的流氓进程一样;
Request queue name: Request queue is unnamed.
Version: 2.0
State: Active
Request queue 503 verbosity level: Basic
Max requests: 1000
Number of active processes attached: 1
--> Process IDs:
14035
URL groups:
URL group ID: F80000014000004F
State: Active
Request queue name: Request queue is unnamed.
Properties:
Max bandwidth: inherited
Max connections: inherited
Timeouts:
Timeout values inherited
Number of registered URLs: 1
--> Registered URLs:
HTTP://+:8081/ROGUESERVICE/
Server session ID: F70000011000012D
Version: 2.0
State: Active
Properties:
Max bandwidth: 4294967295
Timeouts:
Entity body timeout (secs): 120
Drain entity body timeout (secs): 120
Request queue timeout (secs): 120
Idle connection timeout (secs): 120
Header wait timeout (secs): 120
Minimum send rate (bytes/sec): 150
【讨论】:
以上是关于SYSTEM(PID 4)正在使用端口8081,如何停止它的主要内容,如果未能解决你的问题,请参考以下文章