Online-Spiele, Videoprogramme oder andere Anwendungen benötigen oft eine externe Verbindung über das Internet. Für diese Verbindungen werden sogenannte Ports im Router für den jeweiligen PC freigegeben. Solche Freigaben, die auch als Portweiterleitungen bezeichnet werden, sind aber nicht risikolos.Dies sind die von Angreifern am häufigsten angegriffenen Ports:
- Ports 137 und 139 (NetBIOS über TCP) und 445 (SMB)
- Anschluss 22 (SSH)
- Anschluss 53 (DNS)
- Anschluss 25 (SMTP)
- Anschluss 3389 (entfernter Desktop)
- Ports 80, 443, 8080 und 8443 (HTTP und HTTPS)
- Anschlüsse 20 und 21 (FTP)
- Anschluss 23 (Telnet)
Die Portweiterleitung weist die NAT an, externe Verbindungen für eine bestimmte Kombination aus IP-Adresse und Port nicht nur zu erwarten, sondern auch zuzulassen. Durch Einrichtung von NAT ermöglicht es eine einfache Verbindung zu anderen mit dem Router verbundenen Geräten.
Welcher Port ist sicher : Ursprünglich verwendete das Simple Mail Transfer Protocol (SMTP) den Port 25. Heute sollte SMTP stattdessen Port 587 nutzen – das ist der Port für verschlüsselte E-Mail-Übertragungen mit SMTP Secure (SMTPS).
Welche Ports sind unsicher
Vorsicht bei Ports mit großen Reichweiten
Kurze Passwörter mit weniger als acht Zeichen, die eine bekannte Phrase zusammen mit einer Zahlenfolge verwenden, sind für Angreifer viel zu leicht zu knacken. Nach wie vor greifen Hacker Internet Relay Chats (IRC) an, die über die Ports 6660 bis 6669 laufen.
Wie kann ich feststellen ob ein Port offen ist : Besuchen Sie yougetsignal.com. Geben Sie unter Remote Address die IP-Adresse oder den Hostnamen ein und unter Port Number die Portnummer. Klicken Sie auf Check, um den Portstatus zu überprüfen. Wenn der Port offen ist, wird die Meldung Port XXX is open on XXX.
Nach einer Windows Server 2008/2008 R2-Standardserverinstallation sind die Ports 135 und 445 weltweit geöffnet. Der Zugriff auf diese Ports sollte unbedingt auf vertrauenswürdige IP-Adressen eingeschränkt werden.
So bearbeiten Sie einen Port-Forwarding-Eintrag:
- Starten Sie den Internet-Browser auf einem Computer oder Wireless-Gerät mit Verbindung zum Netzwerk.
- Geben Sie den Router-Benutzernamen und das -Passwort ein.
- Wählen Sie ERWEITERT > Erweiterte Einrichtung > Portweiterleitung/Port-Triggering aus.
Welcher Dienst läuft auf welchem Port
Im Windows Task-Manager gehen Sie auf Prozesse/Dienste (bei Prozessen "Prozesse aller Benutzer anzeigen"). Wählen Sie bei "Ansicht\Spalten auswählen -> "PID" (Prozess-ID)". Jetzt sehen Sie anhand der PID, welches Programm bzw. welcher Dienst den entsprechenden Port belegt.Einige der gebräuchlichsten Ports, zusammen mit dem zugehörigen Netzwerkprotokoll, lauten:
- Ports 20 und 21: File Transfer Protocol (FTP).
- Port 22: Secure Shell (SSH).
- Port 25: In der Vergangenheit Simple Mail Transfer Protocol (SMTP).
- Port 53: Domain Name System (DNS).
- Port 80: Hypertext Transfer Protocol (HTTP).
Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS). Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden.
Möchten Sie auf Ihrem Rechner Ports testen, so nutzen Sie die Windows-Eingabeaufforderung und den CMD-Befehl netstat -ano. Mit diesem zeigt Ihnen Windows alle derzeit bestehenden Netzwerkverbindungen über offene Ports bzw. offene, lauschende Ports, die aktuell keine Verbindung herstellen.
Welche Ports müssen offen sein : Wichtige und notwendige Ports für notwendige Dienste sind unter anderem Port 21 (FTP), Port 22 (SSH), Port 80 (HTTP) und Port 443 (SSL/HTTPS). Ports wie Port 25 (SMTP für Mailversand) sollten nicht offen sein, um die missbräuchliche Verwendung zu unterbinden.
Wie prüfe ich welche Ports offen sind : Im Windows Task-Manager gehen Sie auf Prozesse/Dienste (bei Prozessen "Prozesse aller Benutzer anzeigen"). Wählen Sie bei "Ansicht\Spalten auswählen -> "PID" (Prozess-ID)". Jetzt sehen Sie anhand der PID, welches Programm bzw. welcher Dienst den entsprechenden Port belegt.
Wie testet man ob ein Port offen ist
Besuchen Sie yougetsignal.com. Geben Sie unter Remote Address die IP-Adresse oder den Hostnamen ein und unter Port Number die Portnummer. Klicken Sie auf Check, um den Portstatus zu überprüfen. Wenn der Port offen ist, wird die Meldung Port XXX is open on XXX.
Bei einer Fritzbox müssen Sie als Erstes zum Menü. unkt "Internet -> Freigaben -> Portfreigaben" gehen. Dort werden Ihnen alle offenen Ports angezeigt. Die Anzeige umfasst sowohl die selbst eingerichteten Ports als auch die durch Programme geöffneten Ports.Besuchen Sie yougetsignal.com. Geben Sie unter Remote Address die IP-Adresse oder den Hostnamen ein und unter Port Number die Portnummer. Klicken Sie auf Check, um den Portstatus zu überprüfen. Wenn der Port offen ist, wird die Meldung Port XXX is open on XXX.
Ist Port 80 offen : Der TCP-Port 80 ist nun offen und kann verwendet werden.