Falls man auf einem Windows-Server einmal einen offenen Port hat und nicht weiß, woher der kommt (z.B. nach einem Security Audit einer einem selbst nicht gut bekannten Applikation), kann man wie folgt vorgehen:
- Eine PowerShell oder CMD öffnen
- netstat -aon | findstr PORTNUMMER
- Rechts steht die Prozess-ID
- Taskmanager öffnen, Tab „Dienste“
- Dort gibt es eine Spalte PID – die ausgegebene PID suchen
- Freude 🙂