Port
Ports sind Adresskomponenten, die in Netzwerkprotokollen eingesetzt werden, um Datenpakete den richtigen Diensten (Protokollen) zuzuordnen. Jede Anwendung, die kommunizieren will, muss sich beim Betriebssystem anmelden, damit das Betriebssystem auch die Datenpakete entgegennimmt. Gleichzeitig merkt sich das Betriebssystem eine Nummer für diese Anwendung. Diese Nummer nennt man Port-Nummer.
Warum mehrere Ports?
Da hin und wieder mehrere Anwendungen gleichzeitig kommunizieren wollen, z.B. gleichzeitig Emails abholen und mit dem Browser im WWW surfen, müssen die Datenpakete einer bestimmten Anwendung zugeordnet werden. Dies geschieht unter der Zuhilfenahme von Port-Nummern.
Beispiele
| Portnummer | Dienst | Beschreibung |
| 25 TCP | SMTP | E-Mail-Versand |
| 80 HTTP | HTTP | Webserver |
| 110 TCP | POP3 | E-Mail-Abholung |
| 119 TCP | NNTP | Network News Transfer Protocol |
| 143 TCP | IMAP | E-Mail-Zugriff und -Verwaltung |
| 563 TCP | NNTPS | Network News Transfer Protocol over SSL |
Offene Ports schließen?
Ein Port ist dann offen, wenn sich eine Anwendung beim Betriebssystem angemeldet hat, um Pakete an einem definierten Port zu empfangen. Eine Anwendung empfängt die entsprechenden Pakete und verarbeitet den Inhalt weiter, um bei Bedarf eine Antwort zu schicken. Wenn eine Anwendung bzw. ein Programm fehlerhaft arbeitet kann es passieren, dass bei der Verarbeitung von Datenpaketen Fehler gemacht werden. In bestimmten Fällen ist es sogar möglich, dass bei speziell präparierten Daten Programme gestartet werden oder eigene Programme enthalten sind, die dann gestartet werden könnten. Aufgrund dieser potentiellen Fehler wird empfohlen, möglichst alle Ports zu schließen.
Stealthed Ports?
Wenn ein Datenpaket mit einer Ziel-Port-Nummer eintrifft, für die sich keine Anwendung beim OS angemeldet hat, lehnt das OS dieses Paket ab. Das geschieht mit einer entsprechenden Rückmeldung an den Absender. Da einige Nutzer bereits diese Rückmeldung als potentielle Gefahr einstufen, bieten einige Firewalls den sogenannten "Stealth-Modus" an. Durch wiederholtes Absenden der Pakete wird mit diesem Vorgehen allerdings der Traffic erhöht da der Absender von einer fehlerhafter Übertragung ausgeht. Die Rückmeldung des OS ist übrigens laut RFC 793 vorgeschrieben.
Empfehlung
Es wird i.d.R. empfohlen alle offenen Ports zu schließen, aber auf den "Stealth-Modus" zu verzichten.
Ergänzende Links- Der RFC 793 mit Hinweisen zu TCP
- Registrierte Portnummern in der Übersicht von www.iana.org
- Auführliche Port-Liste incl. vieler Würmer, Trojaner und Backdoors
- Hinweise zu Ports bei Wikipedia
- Portscan Deines Rechners bei www.portscan.de
Übrigens, einen Port mit einer IP-Adresse bezeichnet man als Socket. Die Weiterleitung von Anfragen an Ports über ein Netzwerk wird Port Forwarding genannt.Autor: Holger Kremb - 12.07.2009
ABC-Wiki-Team » Kompendium » Begriffe » Port
Kategorie(n): Bewerte diesen Artikel
|
 Besuche uns bei Facebook, um unsere Artikel zu kommentieren
|
Noch nicht bewertet