Die wichtigsten Netzwerkports, die man kennen sollte
Nicolas,
Wenn zwei Maschinen in einem Netzwerk kommunizieren, tauschen sie nicht nur Daten über eine IP-Adresse aus — sie tun es über Ports, numerische Zugangspunkte, die verschiedene Arten von Datenverkehr unterscheiden. Die gängigsten Netzwerkports zu kennen ist unerlässlich, um zu verstehen, wie das Internet funktioniert, einen Server abzusichern oder ein Verbindungsproblem zu diagnostizieren.
Was ist ein Netzwerkport?
Ein Netzwerkport ist eine Nummer, die einer Verbindung zwischen zwei Maschinen zugeordnet ist. Kombiniert mit der IP-Adresse bildet er das sogenannte Socket — die vollständige Adresse eines Dienstes im Netzwerk. Wenn die IP-Adresse die Maschine identifiziert, identifiziert der Port den Dienst oder die Anwendung, die die Kommunikation verarbeiten soll.
Ports sind von 0 bis 65.535 nummeriert und fallen in drei Kategorien:
- Bekannte Ports (0–1023): reserviert für Standard-Systemdienste (HTTP, FTP, SSH…)
- Registrierte Ports (1024–49151): von bekannten Drittanwendungen verwendet
- Dynamische Ports (49152–65535): vom System temporär für ausgehende Verbindungen zugewiesen
Die wichtigsten Netzwerkports
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
| 20 / 21 | TCP | FTP | Dateiübertragung (Daten / Steuerung) |
| 22 | TCP | SSH | Sichere Fernverbindung |
| 23 | TCP | Telnet | Unverschlüsselte Fernverbindung (veraltet) |
| 25 | TCP | SMTP | E-Mail-Versand zwischen Servern |
| 53 | TCP/UDP | DNS | Auflösung von Domainnamen in IP-Adressen |
| 80 | TCP | HTTP | Unverschlüsseltes Web-Browsing |
| 110 | TCP | POP3 | E-Mail-Empfang (lokaler Download) |
| 143 | TCP | IMAP | E-Mail-Empfang (Server-Synchronisation) |
| 443 | TCP | HTTPS | Verschlüsseltes Web-Browsing (SSL/TLS) |
| 3306 | TCP | MySQL | MySQL/MariaDB-Datenbank |
| 3389 | TCP | RDP | Windows-Remotedesktop |
| 5432 | TCP | PostgreSQL | PostgreSQL-Datenbank |
| 8080 | TCP | Alternativer HTTP | Alternativer Webserver oder HTTP-Proxy |
Port 80 und Port 443: HTTP vs HTTPS
Port 80 wird vom HTTP-Protokoll für das Standard-Web-Browsing ohne Verschlüsselung verwendet. Port 443 ist sein sicheres Äquivalent: Er transportiert HTTPS-Datenverkehr, verschlüsselt über SSL/TLS. Heute leiten fast alle Websites den HTTP-Datenverkehr (Port 80) automatisch auf HTTPS (Port 443) um.
Gut zu wissen: wenn Sie eine URL ohne Angabe eines Ports in Ihren Browser eingeben, verwendet der Browser automatisch Port 80 für HTTP und Port 443 für HTTPS. Diese Ports werden als implizit bezeichnet, da sie nicht in der URL erscheinen.
Port 22: SSH, der Eckpfeiler der Server-Administration
SSH (Secure Shell) auf Port 22 ist das Standardprotokoll für die sichere Verbindung mit einem Remote-Server. Alle Kommunikationen sind verschlüsselt, was es zum direkten Nachfolger von Telnet (Port 23) macht, das aufgegeben wurde, weil es Daten im Klartext übertrug.
Port 22 ist eines der ersten Ziele automatisierter Scans im Internet. Es wird empfohlen:
- Den Standard-SSH-Port auf Ihren Servern zu ändern
- Die Passwort-Authentifizierung zugunsten von SSH-Schlüsseln zu deaktivieren
- Eine Firewall zu verwenden, um die erlaubten IP-Adressen zu beschränken
Port 53: DNS, das Telefonbuch des Internets
DNS (Domain Name System) auf Port 53 ist der Dienst, der Domainnamen in IP-Adressen übersetzt. Wenn Sie beispiel.com in Ihren Browser eingeben, wird eine DNS-Anfrage auf Port 53 an einen DNS-Resolver gesendet, um die entsprechende IP-Adresse zu erhalten.
DNS verwendet in der Regel UDP für schnelle Anfragen und TCP für umfangreiche Antworten oder Zonentransfers zwischen DNS-Servern.
Offene Ports und Netzwerksicherheit
Jeder offene Port auf einem Server oder Router stellt eine potenzielle Angriffsfläche dar. Ein offener Port mit einem anfälligen oder falsch konfigurierten Dienst kann von einem Angreifer ausgenutzt werden.
- Scannen Sie regelmäßig Ihre offenen Ports mit Tools wie nmap, um sicherzustellen, dass nur notwendige Dienste exponiert sind
- Schließen Sie unnötige Ports — Port 23 (Telnet) und Port 21 (FTP) sollten auf einem öffentlichen Server nie offen sein
- Verwenden Sie eine Firewall, um eingehende Verbindungen nach Port und Quell-IP-Adresse zu filtern
Gut zu wissen: Ihre öffentliche IP-Adresse ist die Kennung, die andere Maschinen verwenden, um Sie im Internet zu kontaktieren. Kombiniert mit einer Portnummer bildet sie die vollständige Adresse eines von außen zugänglichen Dienstes. Sie können Ihre öffentliche IP-Adresse direkt über unser Online-Tool überprüfen und die zugehörigen Informationen analysieren.