Sicherheit

Ports und Firewalls – Netzwerksicherheit verstehen

meine-ip.info Redaktion · · 3 Min. Lesezeit · Aktualisiert 03/2026
Ports Firewall Netzwerk Sicherheit Port-Scanner
Surfshark
Preis-Tipp
Ad
  • Unbegrenzte Geräte
  • CleanWeb
  • Ab 1,99€/Monat
Surfshark VPN testen →

Was sind Ports?

Ein Port ist wie eine nummerierte Tür an Ihrem Computer. Während die IP-Adresse das Gebäude identifiziert, bestimmt der Port, welcher Dienst innerhalb des Gebäudes angesprochen wird.

Ports sind Zahlen von 0 bis 65535. Jeder Netzwerkdienst lauscht auf einem bestimmten Port:

Port Dienst Beschreibung
21 FTP Dateiübertragung
22 SSH Sichere Fernverbindung
25 SMTP E-Mail-Versand
53 DNS Namensauflösung
80 HTTP Webseiten (unverschlüsselt)
443 HTTPS Webseiten (verschlüsselt)
993 IMAPS E-Mail-Empfang (verschlüsselt)
3306 MySQL Datenbank
3389 RDP Windows Remote Desktop

Port-Kategorien

  • Well-known Ports (0–1023) – Standarddienste wie HTTP, HTTPS, SSH
  • Registered Ports (1024–49151) – Registrierte Anwendungen
  • Dynamic Ports (49152–65535) – Temporär für Client-Verbindungen

Was ist eine Firewall?

Eine Firewall kontrolliert den ein- und ausgehenden Netzwerkverkehr basierend auf definierten Regeln. Sie entscheidet, welche Ports und Verbindungen erlaubt oder blockiert werden.

Arten von Firewalls

Paketfilter-Firewall Prüft jedes Datenpaket einzeln anhand von IP-Adresse, Port und Protokoll. Einfach aber effektiv.

Stateful Firewall Merkt sich den Zustand von Verbindungen. Kann unterscheiden ob ein Paket zu einer bestehenden Verbindung gehört oder ein neuer Verbindungsversuch ist.

Application Firewall (WAF) Analysiert den Inhalt der Datenpakete und kann anwendungsspezifische Angriffe wie SQL-Injection oder Cross-Site-Scripting erkennen.

Warum offene Ports ein Risiko sind

Jeder offene Port ist ein potenzieller Angriffspunkt. Wenn ein Dienst auf einem Port lauscht und eine Sicherheitslücke hat, kann ein Angreifer diese ausnutzen.

Besonders riskante offene Ports

  • Port 22 (SSH) – Häufiges Ziel für Brute-Force-Angriffe
  • Port 3389 (RDP) – Remote Desktop ist ein beliebtes Angriffsziel
  • Port 3306 (MySQL) – Datenbank sollte nie öffentlich erreichbar sein
  • Port 23 (Telnet) – Überträgt Daten unverschlüsselt

Port-Scan: Eigene Sicherheit prüfen

Ein Port-Scan prüft, welche Ports auf einem System geöffnet sind und welche Dienste darauf laufen. Das ist ein wichtiger erster Schritt zur Absicherung:

  1. Nutzen Sie unseren Port Scanner
  2. Geben Sie Ihre IP-Adresse oder Domain ein
  3. Prüfen Sie welche Ports offen sind
  4. Schließen Sie alle Ports, die nicht benötigt werden

Best Practices für Netzwerksicherheit

  • Nur benötigte Ports öffnen – Alles andere schließen
  • SSH auf anderem Port – Port 22 auf z.B. 2222 ändern reduziert automatisierte Angriffe
  • Fail2Ban einsetzen – Blockiert IPs nach mehreren fehlgeschlagenen Loginversuchen
  • Regelmäßig scannen – Prüfen Sie Ihre Ports mindestens monatlich
  • Updates installieren – Sicherheitslücken in Diensten zeitnah patchen
  • VPN nutzen – Für den Zugriff auf sensible Dienste wie Datenbanken

Fazit

Das Verständnis von Ports und Firewalls ist grundlegend für die Netzwerksicherheit. Regelmäßige Port-Scans und eine restriktive Firewall-Konfiguration schützen vor den häufigsten Angriffen.

Tipp: Scannen Sie jetzt Ihre IP mit unserem kostenlosen Port Scanner.

NordVPN
Empfehlung
Ad
  • 5.000+ Server
  • Kein Logging
  • Bis zu 10 Geräte
IP jetzt mit NordVPN schützen →

Verwandte Tools

Port Scanner

Scannen Sie offene Ports Ihrer IP-Adresse – prüfen Sie welche Dienste von aussen erreichbar sind.

DNS Leak Test

Prüfen Sie ob Ihre DNS-Anfragen über Ihren VPN-Tunnel oder an Ihrem Provider vorbei gehen.