Die wichtigsten Ports
Ports spielen eine zentrale Rolle in der IT-Kommunikation. Sie ermöglichen den Datenaustausch zwischen Anwendungen und Netzwerken. Einige Ports werden dabei besonders häufig verwendet, sei es für Webserver, E-Mail-Dienste oder andere wichtige Anwendungen. Dieser Artikel stellt die am häufigsten verwendeten Ports vor und erklärt ihre Bedeutung.
Ports sind virtuelle Endpunkte von Netzwerkverbindungen.Sie ermöglichen es Computern, mehrere Netzwerkdienste gleichzeitig auszuführen, indem der Datenverkehr auf verschiedene Anwendungen aufgeteilt wird. Die Portnummern reichen von 0 bis 65535 und werden in drei Kategorien eingeteilt:
- Well-Known Ports (0-1023): Standard-Ports für bekannte Dienste, die von offiziellen Organisationen wie der IANA festgelegt wurden.
- Registrierte Ports (1024-49151): Von Unternehmen oder Organisationen für bestimmte Anwendungen registrierte Ports.
- Dynamische oder private Ports (49152-65535): Vorübergehend für Anwendungen zugewiesene Ports. Dynamische Ports werden oft von Anwendungen verwendet, die keine festen Portnummern benötigen oder deren Portnummern zufällig zugewiesen werden.
In der zugehörigen Definition finden Sie mehr Informationen zu Ports.
Welche sind die wichtigsten Ports?
Im Folgenden finden Sie die wichtigsten Ports mit Verwendung, gelistet nach aufsteigender Portnummer. Diese Ports sind für das Funktionieren moderner IT-Netzwerke unerlässlich. Administratoren und IT-Fachleute sollten diese Ports kennen und sicher konfigurieren, um sowohl die Kommunikation als auch die Sicherheit der Systeme zu gewährleisten.
- Port 20/21: Das File Transfer Protocol (FTP) wird zur Übertragung von Dateien zwischen Computern verwendet. Port 20 wird für die Datenübertragung verwendet, während Port 21 für die Steuerung der Verbindung zuständig ist. FTP ist weit verbreitet, aber unverschlüsselt und daher anfällig für Sicherheitsrisiken.
- Port 22: Secure Shell (SSH) ermöglicht sichere Verbindungen und Dateiübertragungen über ein unsicheres Netzwerk. SSH verschlüsselt die Datenübertragung und bietet eine sichere Alternative zu unverschlüsselten Protokollen wie Telnet und FTP. Es wird häufig für den Fernzugriff auf Server verwendet. SSH ist heute der De-facto-Standard für sichere Fernwartung und wird auch für sichere Dateiübertragungen (SFTP) verwendet.
- Port 23: Telnet ermöglicht die unverschlüsselte Textkommunikation zwischen Rechnern. Aufgrund der fehlenden Verschlüsselung gilt Telnet als unsicher und wird zunehmend durch sicherere Alternativen wie SSH ersetzt. In einigen älteren Systemen und Netzwerken wird es noch verwendet.
- Port 25: Das Simple Mail Transfer Protocol (SMTP) wird zum Versenden von E-Mails verwendet. Es ist das Standardprotokoll für den Transport von E-Mails im Internet. SMTP kann jedoch anfällig für Spam und andere Sicherheitsprobleme sein, weshalb zusätzliche Sicherheitsmaßnahmen wie Authentifizierung und Verschlüsselung empfohlen werden (siehe Port 587).
- Port 53: Das Domain Name System (DNS) übersetzt Domainnamen in IP-Adressen, so dass die Nutzerinnen und Nutzer über leicht zu merkende Namen statt über numerische IP-Adressen auf Webseiten zugreifen können. Das DNS ist ein wesentlicher Bestandteil des Internets, da es die Navigation und die Kommunikation zwischen Geräten erleichtert.
- Port 67: Dieser Port wird vom DHCP-Server verwendet, um Anfragen von DHCP-Clients zu empfangen. Der Server weist den Clients automatisch IP-Adressen und andere Netzwerkkonfigurationsparameter zu. Dies erleichtert die Verwaltung und Konfiguration von IP-Adressen in einem Netzwerk erheblich.
- Port 68: Dieser Port wird von DHCP-Clients verwendet, um Anfragen an den DHCP-Server zu senden. Wenn ein Gerät eine Verbindung zu einem Netzwerk herstellt, fordert es über diesen Port eine IP-Adresse und andere Konfigurationsinformationen vom DHCP-Server an.
- Port 80: Das Hypertext Transfer Protocol (HTTP) ist die Grundlage für das Surfen im Internet. Es ermöglicht den Austausch von Informationen und Daten zwischen Webservern und Browsern. HTTP ist jedoch unverschlüsselt und daher anfällig für Abhör- und Manipulationsversuche.
- Port 110: Das Post Office Protocol Version 3 (POP3) wird verwendet, um E-Mails von einem Mailserver abzurufen. Es ermöglicht Benutzern, ihre E-Mails lokal auf ihren Geräten zu speichern und offline darauf zuzugreifen.
- Port 137/138/139: Das Network Basic Input/Output System (NetBIOS) wird für die Kommunikation in lokalen Netzwerken verwendet. Diese Ports sind für die Namensauflösung, Sitzungsdienste und Datagrammdienste zuständig.
- Port 143: Das Internet Message Access Protocol (IMAP) ist ein weiteres Protokoll zum Abrufen von E-Mails. Im Gegensatz zu POP3 bleiben die E-Mails auf dem Server gespeichert, was den Zugriff von mehreren Geräten aus ermöglicht.
- Port 389: Das Lightweight Directory Access Protocol (LDAP) wird für den Zugriff auf und die Verwaltung von verteilten Verzeichnisdiensten verwendet. Es ist ein wichtiges Protokoll für die Authentifizierung und Verwaltung von Benutzern und Ressourcen in einem Netzwerk.
- Port 443: Das Hypertext Transfer Protocol Secure (HTTPS) ist die verschlüsselte Version von HTTP. Es verwendet SSL/TLS, um die Datenübertragung zwischen Webservern und Browsern zu sichern. HTTPS schützt die Vertraulichkeit und Integrität der übertragenen Daten und ist heute der Standard für sichere Kommunikation im Internet.
- Port 445: Das Server Message Block Protocol (SMB) wird für Datei- und Druckerfreigabe in Netzwerken verwendet. Es ermöglicht den Zugriff auf Dateien, Drucker und andere Ressourcen in einem Netzwerk.
- Port 587: Das ist ein wichtiger Port für den Versand von E-Mails über das Simple Mail Transfer Protocol (SMTP). Dieser Port wird speziell für die Übermittlung von E-Mails mit Authentifizierung und Verschlüsselung verwendet.
- Port 3389: Das Remote Desktop Protocol (RDP) ermöglicht den Fernzugriff und die Fernsteuerung von Computern über ein Netzwerk. Es wird häufig für die Fernwartung und -verwaltung von Servern verwendet.