Mit der Funktion kannst du ortsunabhängig über eine VPN-IP auf Geräte und Server zugreifen. Mit VPN-Portforwarding können zudem eingehende Daten deine NAT-Firewall umgehen und die Verbindung beschleunigen.Öffnen von Ports in der Windows-Firewall
- Wählen Sie im Menü Start die Systemsteuerung und dann System und Sicherheit und Windows-Firewall aus.
- Wählen Sie Erweiterte Einstellungen aus.
- Wählen Sie Eingehende Regeln aus.
- Wählen Sie im Fenster Aktionen die Option Neue Regel aus.
- Wählen Sie den Regeltyp Port aus.
Solche Freigaben, die auch als Portweiterleitungen bezeichnet werden, sind aber nicht risikolos. Denn sie öffnen ein Tor in das eigene Netzwerk, das ansonsten durch die im Router eingebaute Firewall abgeschottet wird. Damit besteht also ein Zugang vom Internet ins eigene Heimnetzwerk – und das zieht Cyberkriminelle an.
Wie mache ich eine Portweiterleitung : Um eine neue Regel anzulegen gehen Sie auf Add New Rule: Tragen Sie nun den service Name, Start / End Port (externer Port), Translation Start Port (interner Port) und die Server IP Address (interne IP) ein. Nun setzen Sie Das Protocol (TCP, UDP, TCP&UDP) und aktivieren die Regel. Speichern Sie die Einstellungen mit OK.
Welche Ports sind sicher
Port 22 ist SSH (Secure Shell) zugewiesen, Port 80 ist HTTP (das normale unverschlüsselte Web) und 443 wird von HTTPS benutzt, dem gesicherten Webzugang. Bei diesen Ports ist sicher, dass sie offen mit dem Web kommunizieren und oft sensitive Daten, wie etwa Passwörter, übertragen.
Welche Ports muss ich freigeben : SMB: Diese Ports müssen Sie freigeben
- Der wichtigste Port ist TCP 445.
- Falls Sie "NetBios/Name resolution" benutzen wollen, sollten Sie die Ports 137 und 138 UDP sowie 137 und 139 TCP freigeben.
- Sollten Sie Probleme bei der Freigabe der Ports haben, finden Sie Hilfe auf der Webseite von Microsoft.
Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden. Beliebtes Angriffsziel ist zum Beispiel Port 3306 für die Kommunikation mit einem MySQL-Server.
Wie prüfe ich welche Ports offen sind
Im Windows Task-Manager gehen Sie auf Prozesse/Dienste (bei Prozessen "Prozesse aller Benutzer anzeigen"). Wählen Sie bei "Ansicht\Spalten auswählen -> "PID" (Prozess-ID)". Jetzt sehen Sie anhand der PID, welches Programm bzw. welcher Dienst den entsprechenden Port belegt.Ein Port dient als Schnittstelle, durch die Daten zwischen einem Gerät und anderen Geräten oder Netzwerken übertragen werden können. Es gibt verschiedene Arten. Diese unterscheiden sich darin, welche Art der Datenübertragung sie unterstützen.Ein Port erlaubt die Kommunikation zwischen Ihrem Computer mit anderen Computern sowie mit dem Internet. Eine Firewall schließt ungenutzte Ports, damit über diese keine Viren auf Ihren PC gelangen. Mit Ports können Datenpakete im Internet stets einer passenden Anwendung zugeordnet werden.
Die Ports 80 und 443 müssen für ausgehenden TCP-Verkehr an der Firewall des Remote-Systems und an der des lokalen Benutzers offen sein.
Welche Ports sollten geschlossen werden : Offene Ports ohne benötigten Dienst sollten geschlossen werden. Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS).
Welche Ports sollte man sperren : Gesperrte TCP-/UDP-Ports
Das bedeutet, dass ohne explizite Ausnahmen Wins-Replication (TCP/UDP 42), Netbios (TCP 139; UDP 137-138), SMB (TCP 445), DCOM (TCP 135) und HTTP-RPC (TCP 593) nicht über Router oder Firewalls hinweg möglich sind. Derzeit finden die Ports eigentlich nur im Windows-Umfeld Verwendung.
Welche Ports sind blockiert
Gesperrte TCP-/UDP-Ports
Das bedeutet, dass ohne explizite Ausnahmen Wins-Replication (TCP/UDP 42), Netbios (TCP 139; UDP 137-138), SMB (TCP 445), DCOM (TCP 135) und HTTP-RPC (TCP 593) nicht über Router oder Firewalls hinweg möglich sind. Derzeit finden die Ports eigentlich nur im Windows-Umfeld Verwendung.
Nach einer Windows Server 2008/2008 R2-Standardserverinstallation sind die Ports 135 und 445 weltweit geöffnet. Der Zugriff auf diese Ports sollte unbedingt auf vertrauenswürdige IP-Adressen eingeschränkt werden.Ein Port erlaubt die Kommunikation zwischen Ihrem Computer mit anderen Computern sowie mit dem Internet. Eine Firewall schließt ungenutzte Ports, damit über diese keine Viren auf Ihren PC gelangen. Mit Ports können Datenpakete im Internet stets einer passenden Anwendung zugeordnet werden.
Was macht ein Port : Ein Port in einem Netzwerk ist eine softwaredefinierte Nummer, die einem Netzwerkprotokoll zugeordnet ist und Kommunikation für einen bestimmten Dienst empfängt oder überträgt. Ein Port bei der Computerhardware ist eine Buchse oder ein Sockel, an den Peripheriegeräte oder das Netzwerk angeschlossen werden.