Online-Spiele, Videoprogramme oder andere Anwendungen benötigen oft eine externe Verbindung über das Internet. Für diese Verbindungen werden sogenannte Ports im Router für den jeweiligen PC freigegeben.Offene Ports sind nicht standardmäßig gefährlich . Es kommt vielmehr darauf an, was Sie mit den offenen Ports auf Systemebene tun und welche Dienste und Apps auf diesen Ports verfügbar sind, was die Leute dazu veranlassen sollte, sie als gefährlich zu kennzeichnen oder nicht. Der Grund, warum Leute geschlossene Ports fordern, ist, dass weniger offene Ports Ihre Angriffsfläche verringern.Durch das Öffnen von Ports können Ihre Geräte oder Netzwerke Sicherheitsrisiken ausgesetzt sein . Daher ist es wichtig, nur die erforderlichen Ports zu öffnen und alle Vorsichtsmaßnahmen (komplexe Passwörter, aktuelle Sicherheitspatches, Firewalls) zu treffen, um Cyber-Bedrohungen zu verhindern.
Welche Ports sollte man nicht freigeben : Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Welche Ports sollten offen sein
Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS). Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden.
Welche Ports sind sicher : Port 22 ist SSH (Secure Shell) zugewiesen, Port 80 ist HTTP (das normale unverschlüsselte Web) und 443 wird von HTTPS benutzt, dem gesicherten Webzugang. Bei diesen Ports ist sicher, dass sie offen mit dem Web kommunizieren und oft sensitive Daten, wie etwa Passwörter, übertragen.
Vorsicht bei Ports mit großen Reichweiten
Kurze Passwörter mit weniger als acht Zeichen, die eine bekannte Phrase zusammen mit einer Zahlenfolge verwenden, sind für Angreifer viel zu leicht zu knacken. Nach wie vor greifen Hacker Internet Relay Chats (IRC) an, die über die Ports 6660 bis 6669 laufen.
Unter Windows integriert die Software eine komfortable Benutzeroberfläche zur Eingabe der IP-Adresse. Offene Ports ohne benötigten Dienst sollten geschlossen werden. Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS).
Sollte Port 80 auf meinem Router geöffnet sein
Wenn Sie beispielsweise einen Computer oder Router kaufen, müssen Sie Port 80 nicht öffnen oder konfigurieren, um auf Webserver zuzugreifen, da Port 80 standardmäßig geöffnet ist . Die meisten Computer-, Server- und Routerhersteller ermöglichen standardmäßig die HTTP-Kommunikation (Hypertext Transfer Protocol) zwischen Webservern und Browsern über Port 80.Offene Ports sind der Baustein der Internetkommunikation und stellen an sich kein Sicherheitsrisiko dar. Allerdings können Hacker anfällige, nicht gepatchte, falsch konfigurierte oder infizierte zugrunde liegende Dienste in Verbindung mit offenen Ports nutzen, um sich seitlich durch das Netzwerk zu bewegen und Zugriff auf sensible Daten zu erhalten.Port 80 verwendet TCP (Transmission Control Protocol) zur Kommunikation. TCP ist ein sicheres und zuverlässiges Protokoll zur Datenübertragung über das Internet . TCP basiert auf einem Drei-Wege-Handshake, um sicherzustellen, dass jedes Datenpaket vom beabsichtigten Ziel empfangen wird.
Nach einer Windows Server 2008/2008 R2-Standardserverinstallation sind die Ports 135 und 445 weltweit geöffnet. Der Zugriff auf diese Ports sollte unbedingt auf vertrauenswürdige IP-Adressen eingeschränkt werden.
Ist es sicher, die Ports 80 und 443 zu öffnen : Zusammenfassung. Das Öffnen von Port 80 auf Ihrer Firewall unterscheidet sich nicht vom Öffnen von Port 443, vorausgesetzt, der Webserver ist so konfiguriert, dass er den Datenverkehr an einen sicheren Port umleitet . Dadurch wird auch sichergestellt, dass Benutzer, die eine Verbindung über Port 80 herstellen, keine Verbindungsfehler erhalten.
Ist Port 80 ein Sicherheitsrisiko : Port 80 ist unverschlüsselt, da es sich um den Standardport für HTTP handelt, ein unsicheres Übertragungsprotokoll zum Abrufen von Webseiten . Port 443 ist sicher, da er HTTPS verwendet, das dasselbe tut wie Port 80, nur dass es sicher ist.
Warum sollte Port 80 offen sein
Wenn Port 80 offen ist, bedeutet das , dass Ihr Router eingehende und/oder ausgehende Verbindungen über diesen Port zulässt . Wenn Sie eine Serveranwendung ausführen, die HTTP verwendet, muss normalerweise Port 80 geöffnet sein.
Das Wichtigste, was Sie bei Port 80 im Vergleich zu Port 443 beachten sollten, ist, dass Port 80 unverschlüsselt und Port 443 verschlüsselt ist. Port 80 ist unverschlüsselt , da es sich um den Standardport für HTTP handelt, ein unsicheres Übertragungsprotokoll zum Abrufen von Webseiten .Das Zulassen von Port 80 führt nicht zu einer größeren Angriffsfläche auf Ihrem Server, da Anfragen auf Port 80 im Allgemeinen von derselben Software bedient werden, die auf Port 443 ausgeführt wird. Das Schließen von Port 80 verringert nicht das Risiko für eine Person, die versehentlich Ihre Website besucht über HTTP .
Kann Port 443 gehackt werden : Während Port 443 im Allgemeinen als sicherer Port gilt, kann das Öffnen auf Ihrem Computer das Risiko eines Hackerangriffs erhöhen .