Es besteht eine gute Chance, dass Sie diesen Artikel gelesen haben, da sich eine Anwendung, die Sie ausführen möchten, darüber beschwert, dass ein „Port“ blockiert ist oder Sie haben darüber gelesen, wie das Öffnen bestimmter „Ports“ in Ihrem Netzwerk ein Sicherheitsproblem sein kann.
So oder so, am Ende dieses Stücks werden Sie nicht nur wissen, was diese Ports jeder vor sich geht, aber wie Sie Ihren Computer überprüfen, um offene oder geschlossene Ports zu finden.
Was Ist ein Netzwerk-Port?,
Das erste, was Sie wissen sollten, ist, dass die Ports, auf die wir uns hier beziehen, virtuell sind. Es hat nichts mit den physischen Netzwerkhardware-Ports Ihres Routers, Fernsehgeräts, Konsolen oder Computers zu tun. Ports sind einfach eine Möglichkeit für Ihre Netzwerkhardware und-software, den Informationsverkehr zu organisieren.
Denken Sie an reservierte Fahrspuren auf einer Straße. Der Bürgersteig ist für Fußgänger. Es könnte einen eigenen Radweg geben. Fahrgemeinschaften und Busse haben auch ihre eigenen Fahrspuren. Ports dienen der gleichen Funktion., Ein Port kann zum Empfangen von E-Mails verwendet werden, während ein anderer Dateiübertragungsanforderungen oder Website-Traffic enthält.
Es gibt zwei gängige Arten von Ports, die eine kurze Erklärung benötigen, bevor wir überprüfen, welche Ports auf Ihrem System geöffnet sind und welche nicht.
Was sind TCP & UDP Häfen?
Die beiden häufigsten Arten von Ports in modernen Netzwerken werden als TCP-und UDP-Ports bezeichnet. Das ist Transmission Control Protocol bzw. User Datagram Protocol., Diese beiden Porttypen verwenden also unterschiedliche Netzwerkprotokolle.
Die Sie sich als unverwechselbare Regelsätze für das Senden und Empfangen von Informationsbits vorstellen können. Beide Porttypen basieren auf dem grundlegenden Internetprotokoll (IP), das das Internet und Heimnetzwerke zum Funktionieren bringt. Sie sind jedoch für verschiedene Anwendungen geeignet.,
Der große Unterschied ist, dass beim senden von Daten über UDP, der sender nicht zuerst eine Verbindung mit dem Empfänger, bevor Sie beginnen das Gespräch. Es ist ein bisschen wie ein Brief zu senden. Sie wissen nicht, ob die andere Person Ihre Nachricht erhalten hat und Sie haben keine Garantie, dass Sie Feedback erhalten.
TCP hingegen ist eher wie ein Anruf., Der Empfänger muss die Verbindung“ aufnehmen “ und es gibt einen Hin-und-Her-Informationsfluss, bis jemand absichtlich auflegt.
UDP-Nachrichten werden im Allgemeinen über ein Netzwerk an alle gesendet, die den angegebenen UDP-Port abhören. Dies macht es perfekt für Nachrichten vom Typ „Housekeeping“, die sich auf die Ausführung des Netzwerks selbst beziehen. Es ist auch perfekt für voice-over-IP-streaming, online-Videospiele und streaming-übertragungen.
Warum?, Diese Anwendungen profitieren von UDPS geringer Latenz und konstantem Informationsstrom, der nicht perfekt sein muss, um nützlich zu sein. Ein wenig Korruption in Ihrem Skype-Chat ist weit weniger wichtig als geringe Mengen an Verzögerung, nachdem alle.
TCP ist viel häufiger als UDP und stellt absolut sicher, dass alle Daten fehlerfrei empfangen werden. Fast alles, was nicht die spezifischen Vorteile von UDP benötigt, verwendet stattdessen TCP.
Welche Ports Sind Standardmäßig Geöffnet?
Es gibt VIELE Ports. Eine Portnummer kann alles von 0 bis 65535 sein!, Das bedeutet nicht, dass eine Anwendung nur einen Port auswählen kann. Es gibt etablierte Standards und Bereiche, die uns helfen, den Lärm zu verstehen.
Die Ports 0-1023 sind einigen der wichtigsten und grundlegendsten Netzwerkdienste zugeordnet. Dies ist sinnvoll, da die Ports mit niedrigerer Nummer zuerst zugewiesen wurden. Das SMTP-Protokoll für E-Mails wird beispielsweise ausschließlich von Port 25 verwendet.,
Die Ports 1024-49151 werden als „Registered Ports“ bezeichnet und wichtigen gemeinsamen Diensten wie OpenVPN an Port 1194 oder Microsoft SQL an den Ports 1433 und 1434 zugewiesen.
Die restlichen Portnummern werden als „dynamische“ oder „private“ Ports bezeichnet. Diese Ports sind nicht reserviert und jeder kann sie in einem Netzwerk verwenden, um einen bestimmten Dienst zu unterstützen. Das einzige Problem tritt auf, wenn zwei oder mehr Dienste im selben Netzwerk denselben Port verwenden.,59bb4″>
Obwohl es unmöglich ist, jeden einzelnen wichtigen Port aufzulisten, sind diese gemeinsamen Ports nützlich, um auswendig zu wissen:
- 20 – FTP (File Transfer Protocol)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol (HTTP)
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol (IMAP)
- 443 – HTTP Secure (HTTPS)
Da es so viele Tausend gängige Portnummern gibt, ist es am einfachsten, sich die Bereiche zu merken., Das wird Ihnen sagen, ob ein bestimmter Port reserviert ist oder nicht. Dank Google können Sie auch in kürzester Zeit nachschlagen, welche Dienste einen bestimmten Port verwenden.
Offene Ports in Windows suchen
Nachdem wir nun alle grundlegenden Kenntnisse über TCP-und UDP-Ports aus dem Weg geräumt haben, ist es an der Zeit, die Ports zu finden, die auf Ihrem Computer geöffnet und verwendet werden.,
Die gute Nachricht ist, dass in Windows ein ziemlich nützlicher Befehl integriert ist, der Ihnen zeigt, welche Ports derzeit von verschiedenen Anwendungen und Diensten auf Ihrem Computer verwendet werden.
- Als erstes öffnen Sie das Startmenü und suchen nach CMD.
- Klicken Sie nun mit der rechten Maustaste auf CMD und führen Sie es als Administrator aus.,
- Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:
Netstat-ab
- Sorgen Sie sich nicht um eine lange Liste von Informationen, die schneller scrollen, als Sie sie lesen können. Sie können einfach STRG+C und STRG + V verwenden, um die Informationen zu kopieren und in den Editor oder einen anderen Texteditor einzufügen.
- Die Informationen in Klammern sind der Name des Programms, das den Port verwendet., TCP oder UDP bezieht sich auf das Protokoll, das an diesem Port verwendet wird. Die Nummer besteht aus einer IP-Adresse und dann der Portnummer nach dem Doppelpunkt.
Scannen nach blockierten Ports
Das sich darum kümmert, welche Ports von welcher Anwendung verwendet werden, aber es sagt uns nicht, welche Ports von der Windows-Firewall aktiv blockiert werden.
- Öffnen Sie erneut das Startmenü und suchen Sie nach CMD.
- Rechtsklick auf CMD und als Administrator ausführen.,
- Wenn die Eingabeaufforderung geöffnet ist, geben Sie Folgendes ein:
netsh firewall show state
Dies ist eine Anzeige blockierter und offener Ports gemäß der Konfiguration Ihrer Windows-Firewall.
Sie werden eine Notiz über diesen Befehl sehen veraltet, aber der neue Befehl zeigt uns nicht die Informationen, die wir wollen. Im Moment ist die Verwendung des Befehls ’show state‘ immer noch der schnellste und einfachste Weg, Portinformationen abzurufen.,
Nur weil die Windows-Firewall keinen Port blockiert, bedeutet das nicht, dass Ihr Router oder ISP dies nicht tut. Das letzte, was wir tun möchten, ist zu überprüfen, ob eine externe Blockierung auftritt.
- Öffnen Sie das Startmenü und suchen Sie nach CMD.
- Klicken Sie nun mit der rechten Maustaste auf CMD und führen Sie es als Administrator aus.
- Wenn die Eingabeaufforderung geöffnet ist, geben Sie Folgendes ein:
netstat-ano / findstr-i SYN_SENT
Wenn keine Treffer aufgelistet werden, wird nichts blockiert., Wenn einige Ports aufgelistet sind, bedeutet dies, dass sie blockiert werden. Wenn hier ein Port angezeigt wird, der nicht von Windows blockiert wurde, möchten Sie möglicherweise Ihren Router überprüfen oder eine E-Mail an Ihren ISP senden, wenn das Wechseln zu einem anderen Port keine Option ist.
Nützliche Apps Zum Zuordnen Ihres Portstatus
Während die Eingabeaufforderung ein gutes schnelles und schmutziges Tool ist, gibt es raffiniertere Anwendungen von Drittanbietern, mit denen Sie sich ein Bild von Ihrer Portkonfiguration machen können. Die beiden hier hervorgehobenen sind nur beliebte Beispiele.,
SolarWinds Free Port Scanner
SolarWinds erfordert, dass Sie Ihren Namen und Ihre Daten einreichen, um sie herunterzuladen, aber es liegt an Ihnen, ob Sie Ihre tatsächlichen Informationen in das Formular einfügen oder nicht. Wir haben mehrere kostenlose Tools ausprobiert, bevor wir uns für SolarWinds entschieden haben, aber es war das einzige Tool, das unter Windows 10 ordnungsgemäß funktionierte und eine einfache Benutzeroberfläche hatte.
Es war auch das einzige, das kein falsch positives Virus-Flag auslöste., Eines der großen Probleme mit Port-Scan-Software ist, dass Sicherheitsunternehmen sie tendenziell als Malware betrachten. Daher ignorieren die meisten Benutzer jede Virenwarnung, die mit solchen Tools geliefert wird. Das ist ein Problem, weil Sie den Unterschied zwischen einem falsch positiven und einem echten Virus in diesen Apps nicht erkennen können.
SolarWinds könnte mit einigen Strings beigefügt kommen, aber es funktioniert tatsächlich wie angekündigt und ist einfach zu bedienen.,
CanYouSeeMe
Dies ist, wie Sie wahrscheinlich sagen, eine Webseite, Dienstleistung, nicht als eine Anwendung. Es ist eine gute erste Anlaufstelle, um zu sehen, ob externe Daten über Ihren lokalen Port gelangen können oder nicht. Es erkennt automatisch Ihre IP-Adresse und Sie müssen lediglich angeben, welcher Port getestet werden soll.
Es wird Ihnen dann sagen, ob der Port blockiert ist oder nicht, und Sie müssen dann herausfinden, ob die Blockierung auf dem Computer, Router oder auf der Ebene des Dienstanbieters ist.,
Fazit
Für die meisten Benutzer müssen Sie sich keine Sorgen um Ports machen. Sie werden von Ihrem Betriebssystem, Anwendungen und Netzwerkhardware verwaltet.
Wenn jedoch etwas schief geht, ist es gut, das Tool in der Hand zu haben, mit dem Sie offene Ports finden können, um verdächtige Aktivitäten auszuspüren oder herauszufinden, wo genau Ihre wertvollen Informationen auf eine Mauer treffen.