Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Port
(it.technik)
    

In TCP/IP-basierten Netzwerken ist jeder Rechner unter seiner IP-Nummer fr viele verschiedene Dienste (z.B. HTTP, TELNET, FTP, SMTP) erreichbar.

Jeder Dienst wird von einem bestimmten Program (unter Unix daemon genannt) erbracht. D.h. wenn eine HTTP-Anfrage (HTTP-Request) kommt mu der HTTP-Daemon diese beantworten, wenn eine TELNET-Anfrage kommt muss der telnet-Daemon diese Anfrage bearbeiten.

Zur Verteilung dieser Anfragen gibt es Ports. Jedem Dienst ist ein eigener Port zugeordnet. Die Port-Nummer wird mit der IP-Adresse mitbertragen. So kann anhand dieser Nummer jede Anfrage dem entsprechenden Daemon zugeordnet werden.

Die Portnummern von 1 - 1023 bezeichnet man als wellknown Ports. Sie sind standardisiert bekannten Dienst zugeordnet, z.B.:

  • 21: telnet
  • 23: ftp
  • 25: smtp
  • 80: http
  • 135: DCE endpoint resolution

Die darberliegenden Portnummern sind nicht fest vergeben.

Da Ports die Zugnge zu jedem Computer in einem Netzwerk sind, sind sie auch die Einfalltren fr illegale Zugriffe auf einen Computer. Damit ein Eindringen ber einen Port mglich wird sind, mssen aber bestimmte Voraussetzungen erfllt sein.

Zunchst mu an der Port von einem Programm bedient werden, und dann mu dieses Programm den Zugriff auf das System ermglichen. Letzteres kann durch Fehler im Programm passieren, oder, wie z.B. bei heimlich installierten Hintertren, die Aufgabe des Programmes sein.

Ein Mglichkeit um den Zustand von Ports abzufragen ist ein sog. Portscan.

Eine Mglichkeit einen Computer zu sichern ist das Ausschalten aller nicht bentigten Dienste, und wenn das nicht geht, eventuell noch zustzlich eine Firewall.

Gerade auf Rechnern von Endbenutzern die grundstzlich keine eigenen Dienste anbieten, und daher nicht auf Anfragen warten mssen, knnen alle Ports geschlossen werden.

Auf diesen Artikel verweisen: W32/Lovsan.worm/W32.Blaster * W32/Lovsan.worm/W32.Blaster * Firewall/Paketfilter * SQLSlammer * Portscan * Intrusion Detection System (IDS)