topic - Kurzbeschreibung

Beschreibung

Anhang

Siehe auch

• Transmission Control Protocol/Port

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

Weblinks

Portzustände

Zustand offen

Offen" bedeutet, dass eine Anwendung oder ein Dienst bereit ist TCP-Verbindungen oder UDP-Pakete auf diesem Port anzunehmen.

• Um Kommunikationsverbindungen betreiben zu können, bedarf es offener Ports.
• Anzahl offener Ports begrenzen, um die Angriffsfläche so klein wie möglich zu halten.
• Offene Ports werden zusätzlich geschützt oder Verbindungsmöglichkeiten eingeschränkt.

Zustand geschlossen

"Geschlossen" bedeutet, dass keine Anwendung und kein Dienst an diesem Port auf eingehende Datenpakete und Verbindungsversuche lauscht bzw. hört.

• Auf ihm sind keine Kommunikationsverbindungen möglich.
• Ein geschlossener Port ist nur so lange geschlossen, wie eine Anwendung auf diesen Port hört und Verbindungen und Pakete annimmt.
• So verhindert man z. B.  die Verbindungsversuche durch Port-Scans.
• Ein Port-Scan soll nur den Zustand eines Ports ermitteln, aber keine echte Verbindung aufbauen.
• Dann kann für diesen Port weder der Status "offen" noch "geschlossen" gelten.

Zustand gefiltert bzw. blockiert

• Dafür gibt es den Zustand "gefiltert" oder "blockiert".
• Um offene, aber auch geschlossene Ports zu schützen, setzen Systemadministratoren einen Portfilter (Firewall) ein.
• Weil er die dahinterliegende Anwendung nicht kennt, kann er nur Testpakete an einen Port schicken.
• Der Filter verhindert, dass diese Testpakete durchkommen.
• In der Regel werden diese Pakete verworfen.
• Gefiltert bedeutet, dass eine Firewall, ein Filter oder ein anderes Netzwerkhindernis den Port blockiert.