Dein Browser konnte nicht identifiziert werden!

Port

Ports sind Adresskomponenten, die in Netzwerkprotokollen eingesetzt werden, um Datenpakete den richtigen Diensten (Protokollen) zuzuordnen. Jede Anwendung, die kommunizieren will, muss sich beim Betriebssystem anmelden, damit das Betriebssystem auch die Datenpakete entgegennimmt. Gleichzeitig merkt sich das Betriebssystem eine Nummer für diese Anwendung. Diese Nummer nennt man Port-Nummer.

Warum mehrere Ports?
Da hin und wieder mehrere Anwendungen gleichzeitig kommunizieren wollen, z.B. gleichzeitig Emails abholen und mit dem Browser im WWW surfen, müssen die Datenpakete einer bestimmten Anwendung zugeordnet werden. Dies geschieht unter der Zuhilfenahme von Port-Nummern.

Beispiele

Portnummer Dienst Beschreibung
25 TCP SMTP E-Mail-Versand
80 HTTP HTTP Webserver
110 TCP POP3 E-Mail-Abholung
119 TCP NNTP Network News Transfer Protocol
143 TCP IMAP E-Mail-Zugriff und -Verwaltung
563 TCP NNTPS Network News Transfer Protocol over SSL

Offene Ports schließen?
Ein Port ist dann offen, wenn sich eine Anwendung beim Betriebssystem angemeldet hat, um Pakete an einem definierten Port zu empfangen. Eine Anwendung empfängt die entsprechenden Pakete und verarbeitet den Inhalt weiter, um bei Bedarf eine Antwort zu schicken. Wenn eine Anwendung bzw. ein Programm fehlerhaft arbeitet kann es passieren, dass bei der Verarbeitung von Datenpaketen Fehler gemacht werden. In bestimmten Fällen ist es sogar möglich, dass bei speziell präparierten Daten Programme gestartet werden oder eigene Programme enthalten sind, die dann gestartet werden könnten. Aufgrund dieser potentiellen Fehler wird empfohlen, möglichst alle Ports zu schließen.

Stealthed Ports?
Wenn ein Datenpaket mit einer Ziel-Port-Nummer eintrifft, für die sich keine Anwendung beim OS angemeldet hat, lehnt das OS dieses Paket ab. Das geschieht mit einer entsprechenden Rückmeldung an den Absender. Da einige Nutzer bereits diese Rückmeldung als potentielle Gefahr einstufen, bieten einige Firewalls den sogenannten "Stealth-Modus" an. Durch wiederholtes Absenden der Pakete wird mit diesem Vorgehen allerdings der Traffic erhöht da der Absender von einer fehlerhafter Übertragung ausgeht. Die Rückmeldung des OS ist übrigens laut RFC 793 vorgeschrieben.

Empfehlung
Es wird i.d.R. empfohlen alle offenen Ports zu schließen, aber auf den "Stealth-Modus" zu verzichten.

Ergänzende Links
Übrigens, einen Port mit einer IP-Adresse bezeichnet man als Socket. Die Weiterleitung von Anfragen an Ports über ein Netzwerk wird Port Forwarding genannt.

Autor: Holger Kremb - 12.07.2009

ABC-Wiki-Team » Kompendium » Begriffe » Port


Kategorie(n): Fachbegriffe
Bewerte diesen Artikel

0 stars Noch nicht bewertet


Facebook Besuche uns bei Facebook, um unsere Artikel zu kommentieren