Ein Port ist eine virtuelle Tür in einem Netzwerksystem. Während die IP-Adresse bestimmt, welches Gerät angesprochen wird, legt der Port fest, welcher Dienst oder welche Anwendung auf dem Gerät gemeint ist. Stell dir vor: Die IP-Adresse ist die Straße und Hausnummer – der Port ist die Wohnungsnummer im Gebäude. Ports sind Zahlen von 0 bis 65535.
Ports werden in drei Bereiche eingeteilt: Well-Known Ports (0–1023) sind für Standarddienste reserviert. Registered Ports (1024–49151) werden für bestimmte Anwendungen genutzt. Dynamic Ports (49152–65535) werden dynamisch für temporäre Verbindungen vergeben.
Port 80 – HTTP: Unverschlüsselter Webverkehr. Wenn du eine Website ohne HTTPS aufrufst, läuft die Verbindung über Port 80.
Port 443 – HTTPS: Verschlüsselter Webverkehr. Der Standard für sichere Websites.
Port 22 – SSH: Secure Shell – verschlüsselte Remote-Verbindungen zu Servern. Admins nutzen SSH täglich.
Port 21 – FTP: File Transfer Protocol – Dateiübertragung, heute meist durch SFTP (Port 22) ersetzt.
Port 25 / 587 / 465 – SMTP: E-Mail-Versand. Port 25 für Server-zu-Server, 587 für Clients.
Port 110 / 995 – POP3: E-Mail-Empfang. 995 ist die verschlüsselte Variante.
Port 143 / 993 – IMAP: E-Mail-Synchronisation. 993 ist die verschlüsselte Variante.
Port 53 – DNS: Domain Name System – Namensauflösung läuft über diesen Port.
Port 3306 – MySQL: Datenbankverbindungen.
Port 3389 – RDP: Remote Desktop Protocol – Windows-Fernzugriff.
Ein offener Port bedeutet, dass ein Dienst auf Verbindungen wartet. Ein geschlossener Port lehnt Verbindungen ab. Ein gefilterter Port (durch Firewall) gibt gar keine Antwort. Für die Sicherheit gilt: Nur Ports öffnen die wirklich benötigt werden. Jeder offene Port ist eine potenzielle Angriffsfläche.
Mit dem Erreichbarkeits-Tool kannst du prüfen ob ein Server antwortet. Für detaillierte Port-Scans empfehlen sich Tools wie nmap (Kommandozeile) oder Online-Dienste – immer nur für eigene Server nutzen, da Port-Scans auf fremde Systeme rechtlich problematisch sein können.