com! – Das Computer-Magazin | Firewall-Check | Port-Scan für Ihr PC-System

Firewall-Check

Eine Firewall muss Ihren PC gegen unerwünschte Anfragen aus dem Internet schützen. Wie zuverlässig sie das tut, lässt sich daran erkennen, ob Ports unnötig offen stehen. Eine Port-Nummer zeigt an, für welchen Dienst und welches Programm eine Anfrage bestimmt ist. Zum Beispiel warten Webserver meist auf Anfragen für die Port-Nummer 80.

Auswertung Ihres PCs

Empfehlung

Um es potenziellen Angreifern möglichst schwer zu machen, sollten alle Ports Ihres PCs geschlossen sein. Am besten ist es, wenn Ihr System die Ports versteckt und auf Anfragen gar nicht erst antwortet.

Sie können unter Windows auch ohne Firewall Ports von Hand schließen. Öffnen Sie über „Start, Systemsteuerung“ die „Netzwerkverbindungen“. Per Klick mit der rechten Maustaste auf Ihre Internet-Verbindung gelangen Sie zu deren „Eigenschaften“.

Markieren Sie in der Auswahlbox „Internetprotokoll (TCP/IP)“, klicken Sie auf „Eigenschaften“ und im Folgedialog auf „Erweitert…“. Wechseln Sie zum Reiter „Optionen“, markieren Sie in der Auswahlbox den Eintrag „TCP/IP-Filterung“ und klicken Sie auf „Eigenschaften“. Im Dialog „TCP/IP-Filterung“ aktivieren Sie nun die Filterung und geben nur die wirklich benötigten Ports und Protokolle frei.

Noch besser ist der Einsatz eines Routers oder einer Personal Firewall, die ab Windows XP SP2 ebenfalls zur Grundausstattung zählt.

Weitere Infos

Port-Nummern: Liste aller von der Internet Assigned Numbers Authority (IANA) offiziell registrierten Port-Nummern. (Englisch)

Port-Nummern: Simovits Consulting pflegt eine Liste von Port-Nummern, die Trojaner nutzen. (Englisch)

Port-Scanner: Mit dem TCP- und UDP-Test von Port-scan.de prüfen Sie alle 65.536 Ports Ihres Systems.

Port-Info

Der Firewall-Check prüft die 16 gefährlichsten Ports Ihres PC-Systems. Hier erfahren Sie, warum diese Ports geschlossen oder durch eine (Personal) Firewall versteckt werden sollten.

Port 21
Auf Port 21 arbeitet das File Transfer Protocol (FTP). Der Port sollte nur offen sein, wenn Sie einen FTP-Server betreiben.

Port 22
SSH auf Port 22 wird zur Fernsteuerung fremder Computer verwendet und sollte bei Heim-PCs nicht geöffnet sein.

Port 23
Telnet auf Port 23 wird zur Fernsteuerung fremder Computer verwendet und sollte bei Heim-PCs nicht geöffnet sein.

Port 79
Der Dienst Finger bietet über Port 79 Infos über den jeweiligen Benutzer. Auch dieser Port sollte geschlossen sein.

Port 80
Webserver arbeiten auf Port 80. Der Port sollte nur offen sein, wenn Sie einen eigenen, lokalen Webserver betreiben.

Port 110
Port 110 wird von Mail-Servern verwendet und sollte nur offen sein, wenn Sie einen eigenen POP3-Server betreiben.

Port 113
Manche Mail-, News- und Chat-Server nutzen Port 113. Ist er geschlossen, vermeiden Sie Performance-Probleme.

Port 119
Port 119 verwenden Usenet-Server zum Austausch von Daten. Er sollte auf einem Heim-PC nicht geöffnet sein.

Port 135
Angreifer verwenden Port 135, um Ports anderer Windows-Dienste zu entdecken. Er sollte deshalb geschlossen sein.

Port 139
Windows nutzt Port 139 für Datei- und Druckerfreigaben. Ist er offen, könnten Angreifer auf Ihre Freigaben zugreifen.

Port 143
Für IMAP-Dienste nutzen Mail-Server Port 143. Nur öffnen, wenn Sie einen lokalen IMAP-Server betreiben.

Port 443
Über Port 443 werden verschlüsselte Webseiten übertragen. Er sollte nur offen sein, wenn Sie einen Webserver betreiben.

Port 445
Microsoft verwendet Port 445 für Windows-Netze. Durch Tricks lässt sich über diesen Port Ihr Passwort klauen.

Port 1080
Dieser Port wird von Hackern dazu verwendet, Ihre Firewall zu umgehen. Er sollte unbedingt geschlossen sein.

Port 1723
Dieser Port sollt nur offen sein, wenn Sie Virtuelle Private Netze (VPNs) einsetzen.

Port 5000
Geräte nach dem UPnP-Standard werden über Port 5000 angesprochen. Er sollte via Internet nicht erreichbar sein.