ComputerBase Menü
Aktuelles

Windows Server 2022 - UDP Port 53 offen, wie schließen?

G

GlockMane88

Lt. Commander
Registriert
Aug. 2008
Beiträge
1.244
Hey Leute,

bei einem Portscan mit nmap habe ich gesehen, dass der UDP Port 53 als offen angezeigt wird, wodurch könnte das sein?

ICS ist aus, Firewall ist in beide Richtungen auf Whitelist eingestellt und ich habe eine einzige Firewall Regel aktiviert, die nichts mit dem genannten Port zutun hat..

Wie kann das sein und wie bekomme ich den Port zu?
 
@CoMo

Die DNS Server Rolle ist nicht installiert. Es läuft nur ein WireGuard Server und ein Dokumenten Management (dafür habe ich TCP Port 2266 geöffnet)..
 
1701013478047.png

Ergänzung ()

@redjack1000

Ich kann leider keinen entsprechenden Dienst oder Software finden..
 
Zuletzt bearbeitet:
Hatte dieses Internet Connection Sharing (ICS) nicht auch was mit Port 53?
 
@BFF

Hatte ich im Eingangspost bereits erwähnt, dass der ICS Service deaktiviert ist ;)

@redjack1000

Das meine ich ja, aber ein Portscan mit nmap sagt:

Discovered open port 53/udp on 12.34.56.78
Discovered open|filtered port 53/udp on 78.56.34.12.in-addr.arpa (12.34.56.78) is actually open
 
12.34.56.78 ist eine öffentliche IP und gehört sicher nicht deinem “Server”
 
GlockMane88 schrieb:
Ach menno, die habe ich doch nur unkenntlich gemacht ;)
Zum Vergrößern anklicken....
Du hast aber auch nicht verraten, von wo du den Scan durchführst und ob der Server überhaupt öffentlich erreichbar ist.
Da du die IP zensieren musstest, würde ich mal annehmen, dass er von außen erreichbar ist?
 
@Malaclypse17

Korrekt, es handelt sich um einen VPS, dieser ist öffentlich erreichbar.. Den Scan führe ich von zu Hause aus durch.

Wenn ich nur nach dem einzelnen Port scanne zeigt er mir:

PORT STATE SERVICE
53/udp open|filtered domain

Also kann er nicht identifizieren ob er jetzt offen oder gefiltert ist..?
 
GlockMane88 schrieb:
PORT STATE SERVICE
53/udp open|filtered domain
Zum Vergrößern anklicken....
Aus meinem begrenzten Verständnis würde das heißen, dass der Port offen ist, aber nicht antwortet, also NMAP nicht konklusiv sagen kann, ob er offen ist oder nicht.
 
Giana schrieb:
Verbindet sich denn telnet auf den Port?
Zum Vergrößern anklicken....

Ganz bestimmt nicht, denn telnet spricht kein UDP.

Das richtige Werkzeug an der Stelle wäre netcat. Allerdings auch nur, wenn man Kontrolle über die Gegenstelle hat, denn eine richtige Verbindung kommt mit einem verbindungslosen Protokoll naturgemäß nicht zustande.

GlockMane88 schrieb:
Langsam habe ich das Gefühl, dass hier gar kein Problem vorliegt und der nmap Output einfach verwirrt?
Zum Vergrößern anklicken....

Ja, davon gehe ich aus.
Ergänzung ()

Malaclypse17 schrieb:
Aus meinem begrenzten Verständnis würde das heißen, dass der Port offen ist, aber nicht antwortet, also NMAP nicht konklusiv sagen kann, ob er offen ist oder nicht.
Zum Vergrößern anklicken....

Das ist natürlich auch Unsinn, denn wenn auf einem Port nichts antwortet, dann ist er auch nicht "offen".
 
  • Gefällt mir
Reaktionen: redjack1000
madmax2010 schrieb:
was hat denn diePID 1516?

Warum Windows server? Sind das nicht etwas viele Ressourcen und Lizenzkosten für ein wenigKleinkram?
Zum Vergrößern anklicken....

Habe noch mDNS deaktiviert:

1701017144255.png


Jetzt schaut es so aus:

1701017091078.png


Leider geht das Dokumenten-Management nur mit dem Windows Server.. Der Dienst soll nur über eine WireGuard Verbindung erreichbar sein..
 
CoMo schrieb:
Das ist natürlich auch Unsinn, denn wenn auf einem Port nichts antwortet, dann ist er auch nicht "offen".
Zum Vergrößern anklicken....
Würde ich so schnell nicht von der Hand weisen, vorallem nicht bei UDP:
- Server responds with UDP packet --> Port is opened
- No response after retransmission --> Port is Open|Filtered
 
@CoMo

Was mich halt wundert, warum spuckt er explizit den UDP Port 53 aus, wenn ich einen Intense Scan mache, wenn ich aber nur nach dem einen Port Scanne zeigt er mir genauso wie bei anderen UDP Ports "Open|Filtered" an..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Freunde können auf meinem Minecraft Server nicht joinen
Antworten
13
Aufrufe
1.282
Raijin
Raijin
J
Server 2022 WSUS verteilt updates, client downloaded nicht
Antworten
14
Aufrufe
2.052
Jeffus
J
DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
367
Mickey Mouse
Mickey Mouse
HayKer
Verbindung auf einen Server über IPv6 funktioniert mit Debian 11, aber nicht mit Debian 12
Antworten
7
Aufrufe
1.037
riversource
R
Rickmer
Leserartikel Anleitung: Installation eines TS3 Server als Service inkl. Einrichtung von Portfreigaben an Windows
Antworten
9
Aufrufe
11.404
BFF
BFF
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz