Wie schließe ich einen Port?

Eines vorweg: Ein offener Port an sich ist nichts gefährliches!

Nur wenn das Programm, das den Port verwendet, gefährlichen Code enthält, besteht Gefahr. Es gibt also keinen Grund, alle Ports im System zu schließen. Ohne offene Ports gäbe es kein Internet.

Ein Port ist kein eigenständiges Objekt. Sie dürfen einen offenen Port nicht als Ding betrachten, das man vernichten kann, um es zu schließen. Wenn ein Port am Computer offen ist, heißt das, dass ein Programm aktiv ist, das diese Portnummer zur Kommunikation übers Internet verwendet. Ein Port wird daher nicht vom Betriebssystem geöffnet, sondern immer von dem Programm, das ihn verwenden will.

Um einen Port zu schließen, ist es daher nur erforderlich, das Programm zu beenden, welches den Port offen hält. Bei manchen Ports genügt es auch, dem Programm oder dem Dienst mitzuteilen, dass es den Port erst gar nicht öffnen soll. Ein gutes Beispiel sind an dieser Stelle z.B. die Microsoft Internet Information Services unter Windows 2000 und Windows XP pro. Sofern installiert, öffnen diese Dienste automatisch drei Ports: 21, 25 und 80. Port 21 ist der FTP-Server, Port 25 der SMTP- d.h. Mailserver und Port 80 der Webserver für HTTP.

Der FTP-Server ermöglicht es, anderen Internetbenutzern, von Ihnen freigegebene Daten herunterzuladen bzw. Ihnen Daten auf den FTP hochzuladen. Der STMP-Server wird dazu verwendet, Emails direkt ohne Verwendung eines externen Mailservers zu versenden. Der Webserver gibt Ihnen die Möglichkeit, eine eigene Website auf Ihrem PC zu betreiben. Erreichbar ist diese jedoch nur über die IP-Adresse Ihres PC, es sei denn, Sie haben eine statische IP-Adresse und einen auf diese IP registrierten Domainnamen. Wenn Sie diese Dienste jedoch nicht verwenden möchten, beenden Sie sie einfach. Damit werden auch die verwendeten Ports geschlossen. Über die Rubrik “Verwaltung” in der Systemsteuerung kommen Sie zum Dienst-Manager. Dienste sind nichts anderes als Programme, die automatisch beim Systemstart geladen werden und ohne sichtbares Fenster im Hintergrund arbeiten, wie z.B. FTP, SMTP und HTTP-Webserver. Suchen Sie in der Liste nach “WWW-Publishingdienst” und klicken Sie auf Beenden in der Symbolleiste oben. Der Port 80 ist ab sofort nicht mehr verwendet – d.h. geschlossen. Das gleiche können Sie mit dem “FTP-Publishingdienst” und dem “Simple Mail-Transportprotokoll (SMTP)” machen.

Manchmal ist es jedoch nicht so einfach herauszufinden, warum ein Port offen ist. Als Beispiel nehme ich hier Port 5000, welcher bei Windows ME und XP standardmäßig geöffnet ist. Hier gibt es keinen Dienst, den man einfach so beenden kann. Es ist nötig, eine Systemkomponente zu deinstallieren, damit der Port nicht mehr geöffnet ist. Port 5000 wird für Plug and Play bei Netzwerkgeräten verwendet. D.h. wenn Sie den Port schließen, steht diese Funktionalität natürlich auch nicht mehr zur Verfügung.

Firewalls

Sollte sich ein Port nicht dadurch schließen lassen, dass Sie das Programm oder den Dienst beenden, gibt es auch noch andere Möglichkeiten, eine Kommunikation über diesen Port zu unterbinden. Firewalls können Verbindungen auf bestimmten Ports unmöglich machen. Firewalls arbeiten nach dem Prinzip, dass alle Datenpakete im Netzwerk, die einen bestimmten geblockten Port verwenden, herausgefiltert werden. Eine Firewall bietet daher nur passive Sicherheit. Damit ist gemeint, dass Sie einen Trojaner installiert haben können, dieser jedoch keine Verbindung nach außen aufbauen kann, weil die Firewall jegliche Verbindungsversuche blockiert.

Es gibt mehrere unterschiedliche Firewall-Konzepte. Zum einen wären da die Desktop-Firewalls
wie Online Armor Personal Firewall oder Zonealarm, die lokal auf dem PC installiert werden, den sie schützen sollen. Diese Desktop-Firewalls liegen direkt über der Netzwerktreiber-Ebene des Betriebssystems und unterbinden so Verbindungsversuche auf blockierten Ports.

Der wohl sicherere Ansatz ist, eine Firewall auf einem zweiten Computer auszulagern. Das sieht üblicherweise dann so aus, dass ein komplettes Netzwerk von Computern nur über einen speziellen Firewall-Server ins Internet kann. Die einzelnen PCs im Netzwerk haben keine direkte Verbindung ins Internet. Alle Daten laufen über die Firewall und werden nötigenfalls blockiert. Solche Firewalls verfügen meist auch noch über eine Analysemöglichkeit der Daten. Wenn ein harmloses Email transferiert wird, prüft die Firewall ob z.B. ein Virus im Email enthalten ist und filtert diesen heraus bevor die Email zum Ziel-PC weitergereicht wird. Ordentliche Firewalls sind jedoch meistens mit hohen Anschaffungs- (eigene Hardware) und Administrationskosten verbunden und bedürfen einer fachkundigen und ständigen Wartung.