Port Forwarding wird insbesondere benötigt, wenn ein bestimmter Computer in einem Netzwerk als Server dienen soll. Bei Serveranwendungen ist es üblich, dass der Server ein Paket übermittelt bekommt, das er nicht selbst angefordert hat. Das ist etwa der Fall, wenn sich ein neuer Nutzer beim Server anmelden will.Online-Spiele, Videoprogramme oder andere Anwendungen benötigen oft eine externe Verbindung über das Internet. Für diese Verbindungen werden sogenannte Ports im Router für den jeweiligen PC freigegeben.Wenn Clients nicht auf einen FTP-Server zugreifen können, der mit einem Linksys-Router verbunden ist, müssen die Ports für FTP an den Server weitergeleitet werden, damit die Anfrage erkannt wird. Dies wird auf einem Router konfiguriert, wenn Sie einen Server-Computer oder einen Spielserver verwenden.
Welche Ports sollte man nicht freigeben : Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Welche Ports müssen offen sein
Der wichtigste Port ist TCP 445. Über diesen läuft standardmäßig jegliche Kommunikation von SMB, daher sollte dieser unbedingt freigeschaltet sein. Falls Sie "NetBios/Name resolution" benutzen wollen, sollten Sie die Ports 137 und 138 UDP sowie 137 und 139 TCP freigeben.
Wie aktiviere ich Port Forwarding : So bearbeiten Sie einen Port-Forwarding-Eintrag:
- Starten Sie den Internet-Browser auf einem Computer oder Wireless-Gerät mit Verbindung zum Netzwerk.
- Geben Sie den Router-Benutzernamen und das -Passwort ein.
- Wählen Sie ERWEITERT > Erweiterte Einrichtung > Portweiterleitung/Port-Triggering aus.
Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS). Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden.
Ein offener Port an sich ist nicht schlecht. Es ist jedoch gut zu verstehen, warum der Port geöffnet ist. Um über ein Netzwerk kommunizieren zu können, sind Ports erforderlich. Wenn Sie einen falsch konfigurierten Server, Router oder eine anfällige Software haben, kann dies gefährlich sein.
Was ist SSH Port Forwarding
SSH-Tunneling, oder „Port Forwarding“
In ähnlicher Weise sendet Port Forwarding Datenpakete, die an eine IP-Adresse und einen Port auf einem Computer adressiert sind, an eine IP-Adresse und einen Port auf einem anderen Computer.Gesperrte TCP-/UDP-Ports
Das bedeutet, dass ohne explizite Ausnahmen Wins-Replication (TCP/UDP 42), Netbios (TCP 139; UDP 137-138), SMB (TCP 445), DCOM (TCP 135) und HTTP-RPC (TCP 593) nicht über Router oder Firewalls hinweg möglich sind. Derzeit finden die Ports eigentlich nur im Windows-Umfeld Verwendung.Vorsicht bei Ports mit großen Reichweiten
Kurze Passwörter mit weniger als acht Zeichen, die eine bekannte Phrase zusammen mit einer Zahlenfolge verwenden, sind für Angreifer viel zu leicht zu knacken. Nach wie vor greifen Hacker Internet Relay Chats (IRC) an, die über die Ports 6660 bis 6669 laufen.
Neuer User
Geöffnete Ports | Verwendete Protokolle | FRITZ!Box-Dienst |
---|---|---|
80 | TCP (IPv4/v6) | Zugriff auf die FRITZ!Box Oberfläche (HTTP) |
123 | UDP (IPv4/v6) | Zeitsynchronisation (NTP) |
137 | UDP (IPv4) | Zugriff über ein Netzlaufwerk (SMB) |
138 | UDP (IPv4) | Zugriff über ein Netzlaufwerk (SMB) |
Wie gefährlich ist Port Forwarding : Normale Portweiterleitung mag gefährlich sein, UPnP birgt jedoch noch weit gravierende Sicherheitsrisiken. Die Tatsache, dass es sich hierbei um einen automatisierten Prozess handelt, macht es Hackern sowie anderen böswilligen Akteuren den Missbrauch wesentlich leichter.
Ist ein Port notwendig : Ohne Port müssten die Ärztinnen und Ärzte für jede Infusion wieder eine Vene anstechen. Das tut weh. Mit der Dauer der Behandlung steigt außerdem das Risiko für Entzündungen. Darüber hinaus könnten die Zytostatika aus Versehen statt in die Vene ins Gewebe laufen.
Warum SSH Port ändern
Die meisten automatisierten Brute-Force-Attacken auf das SSH-Login finden über den Port 22 statt. Eine Änderung des SSH-Port erhöht nicht unbedingt die Sicherheit, allerdings erschwert es "standardisierte" Brute-Force-Attacken auf das SSH-Login.
SSH bietet hohe Sicherheit durch integrierte Verschlüsselung
Im Gegensatz zu anderen Protokollen wie FTP oder Telnet, die in ihrer Funktion nahezu identisch sind, verwendet SSH immer eine Verschlüsselung, die derzeit als sicher gilt und von außen nicht kompromittiert werden kann.Offene Ports ohne benötigten Dienst sollten geschlossen werden. Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS).
Welche Ports sind immer offen : Nach einer Windows Server 2008/2008 R2-Standardserverinstallation sind die Ports 135 und 445 weltweit geöffnet. Der Zugriff auf diese Ports sollte unbedingt auf vertrauenswürdige IP-Adressen eingeschränkt werden.