1

Я недавно настроил домашний сервер и провел некоторое время, работая над безопасностью. Один из инструментов, которые я использовал nmap, который я указал на мой рабочий стол Windows 7. Он показал неизвестный сервис на порту 10243. Когда я подключился к порту с помощью netcat, он идентифицировал себя как сервер: Microsoft-HTTPAPI/2.0?

Кто-нибудь знает, что это такое или как я могу узнать? Я пытался просмотреть его в Firefox, но ничего не получается.

[root@laptop]# nc 192.168.0.4 10243
get

HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 25 Jan 2013 19:28:53 GMT
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>

[root@laptop]#
|источник

1 ответ1

0

У меня была та же проблема, но с портом 10 000, который конфликтовал с эмулятором Azure (он использует порт 10 000 - 10 002). Я не знаю, как это работает точно, но я предполагаю это:

WinHTTP - это служба Windows, которая может использоваться сторонними приложениями для связи по HTTP. Они могут создать прослушивающий HTTP-сервер на любом порте, который им нравится.

Поэтому, если вам нужно быстрое и грязное решение, вы можете просто остановить службу WinHTTP WPAD. Возможно, что он закроет серверы прослушивания, но также возможно, что стороннее приложение запустит его снова через некоторое время.

Если вы хотите какое-то более долгосрочное решение, вы должны найти, какое приложение запрашивает сервер на этом порту, а затем это зависит от этого приложения (вы можете перенастроить его или просто не использовать).

Вы также можете проверить мой ответ на StackOverflow.com.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .