Zu Ihrem Rechner gibt es viele Türchen. Manche sind geschlossen, manche offen und wieder andere sind offen, sollten aber besser geschlossen bleiben. Bestimmte Türen, das sind die Ports, müssen geöffnet sein, damit Programme mit dem Internet kommunizieren können. Das sind zum Beispiel Messenger-Programme wie ICQ oder Skype. Die Ports sind sozusagen die Türen zur Außenwelt. Auch das Betriebssystem sendet und empfängt Informationen. Insgesamt gibt es 65535 Ports. Als „well known ports“ bezeichnet man die Ports von 0 bis 1023.

Offene Türen stellen aber manchmal auch ein Sicherheitsrisiko dar. Die Lücken können für Angriffe genutzt werden. Deshalb sollten Türchen, die nicht unbedingt geöffnet sein müssen, besser verschlossen bleiben. Die Firewall ist dafür zuständig, unerwünschten Besuch zu vermeiden. Sie bestimmt, welche Türchen offen und welche geschlossen sind. Ist ein Port geschlossen, kann die Firewall dem Eindringling (dem Programm, das versucht, eine Vebrindung herzustellen) entweder mitteilen, dass der Port geschlossen ist oder vorgeben, der Port sei nicht vorhanden.

Manche Firewalls sind bereits vorkonfiguriert, aber es kann nicht schaden, einige Ports manuell zu überprüfen:

Port 21: Über diesem Port arbeitet das FTP-Protokoll. Er sollte nur offen sein, wenn Sie selbst einen FTP-Server betreiben.

Port 22: Dieser Port kann an Privatrechnern geschlossen werden. Er wird zur Fernsteuerung fremder Computer verwendet.

Port 80: Diesen Port brauchen Sie nur, wenn Sie einen eigenen lokalen Webserver betreiben.

Port 110: Den Port können Sie schließen, sofern Sie keinen eigenen POP3-Server betreiben. Er wird von Mai-Servern verwendet.

Port 113: Der Port wird von manchen News-, Mail- und Chatservern verwendet.

Port 119: Auf heimischen Rechnern sollte dieser Port nicht geöffnet sein. Er wird von Usenet-Servern verwendet.

Port 135: Dieser Port sollte geschlossen sein. Er wird von Angreifern verwendet.

Port 139: Über diesen Port laufen Datei- und Druckerfreigaben in Netzwerken. Benötigen Sie das nicht, verschließen Sie besser auch diesen Port.

Port 143: Öffnen Sie diesen Port nur, wenn Sie einen lokalen IMAP-Server betreiben.

Port 443: Verschlüsselte Webseiten werden über diesen Port übertrieben. Er sollte geschlossen sein, es sei denn, Sie betreiben einen Webserver.

Port 445: Über diesen Port kann durch Tricks ihr Windows-Passwort geklaut werden.

Port 1080: Dieser Port sollte unbedingt geschlossen sein! Er wird von Übeltätern benutzt, um Ihre Firewall zu umgehen.

Port 1723: Den Port brauchen Sie nur, wenn sie virtuelle private Netze (VPNs) einsetzen.

Port 5000: Dieser Port sollte über das Internet nicht erreichbar sein.

Generell gilt: Lieber zuviel als zuwenig dicht machen und bei Bedarf wieder öffnen!


Gruß raffisworld