Glossar
Portfreigabe
FRITZ!Box Fon WLAN 7170
adressiert der Port die von einer Anwendung für eine be-
stimmte Kommunikation bereitgestellte Kommunikations-
schnittstelle.
Das Internetprotokoll sieht für die Angabe der Portnum-
mer 16 Bit vor. Damit lassen sich also
65.535 Portnummern unterscheiden. Die Ports bis zur
Portnummer 1.024 sind für spezielle System- und für ty-
pische Internetanwendungen reserviert. Darunter befin-
den sich zum Beispiel die Portnummern 21 für FTP (File
Transfer Protocol), 25 für SMTP (Simple Mail Transfer Pro-
tocol), 53 für DNS (Domain Name Service) und 80 für HTTP
(Hypertext Transfer Protocol).
Ports sind für Anwender vor allem im Zusammenhang mit
der Sicherung einer Internetverbindung vor Angreifern von
Interesse. Die meisten Firewalls bieten die Möglichkeit,
Datenverkehr auf bestimmten Ports zu unterbinden. Da-
durch können insbesondere solche Portnummern gesperrt
werden, auf denen andernfalls Systemdienste Daten ent-
gegennehmen könnten. Zusätzlich kann so unterbunden
werden, dass eventuell eingenistete Trojanische Pferde
(schädliche Anwendungen, die Hintertüren auf einem PC
öffnen) Daten auf dafür angelegten eigenen Ports entge-
gennehmen können. Eine Firewall sperrt meist alle unty-
pischen, für den normalen Anwendungsfall nicht benöti-
gten Portnummern und bietet versierten Anwendern die
Möglichkeit der gezielten Portfreigabe.
Die Portfreigabe gestattet das Angeben von Ports, über
die ein Router oder eine Firewall alle ein- oder ausge-
henden Datenpakete passieren lassen soll.
Bietet zum Beispiel ein PC aus dem lokalen Netzwerk Ser-
verdienste an, so muss in den Einstellungen eines Rou-
ters, der NAT oder IP-Masquerading verwendet, der vom
Serverdienst verwendete Port für eingehende Datenpa-
kete freigegeben und damit dauerhaft geöffnet werden.
Als Zieladresse für alle auf dem Port eingehenden Pakete
muss die private IP-Adresse des entsprechenden PCs hin-
terlegt werden.
181