Wahrscheinlich sind Sie auf diesen Artikel gestoßen, weil sich eine Anwendung, die Sie auszuführen versuchen, über die Blockierung eines „Ports“ beschwert, oder Sie haben gelesen, dass es ein Sicherheitsproblem sein kann, bestimmte „Ports“ in Ihrem Netzwerk offen zu lassen . 

Wie auch immer, am Ende dieses Artikels werden Sie nicht nur wissen, was diese Ports sind, über die alle reden, sondern auch, wie Sie Ihren Computer überprüfen können, um offene oder geschlossene Ports zu finden.

Was ist ein Netzwerkport?^{(What Is a Network Port?)}

Das erste, was Sie wissen sollten, ist, dass die Ports, auf die wir uns hier beziehen, virtual sind . Es hat nichts mit den physischen Netzwerkhardwareports an Ihrem Router, Fernseher, Konsolen oder Computern zu tun. Ports sind einfach eine Möglichkeit für Ihre Netzwerkhardware und -software, den Informationsverkehr zu organisieren. 

Denken Sie an reservierte Spuren auf einer Straße. Der Bürgersteig ist für Fußgänger. Vielleicht gibt es einen eigenen Radweg. Auch Fahrgemeinschaften^(Carpool) und Busse haben eigene Fahrspuren. Ports dienen der gleichen Funktion. Ein Port kann zum Empfangen von E-Mails verwendet werden, während ein anderer Dateiübertragungsanfragen oder Website-Datenverkehr überträgt. 

Es gibt zwei gängige Arten von Ports, die einer kurzen Erklärung bedürfen, bevor wir prüfen, welche Ports auf Ihrem System offen sind und welche nicht.

Was sind TCP- und UDP-Ports?^{(What Are TCP & UDP Ports?)}

Die beiden gängigen Porttypen in modernen Netzwerken sind als TCP- und UDP- Ports bekannt. Das ist das Transmission Control Protocol bzw. das User Datagram Protocol . Diese beiden Porttypen verwenden also unterschiedliche Netzwerkprotokolle.

Diese können Sie sich als charakteristische Sätze von Regeln vorstellen, wie Informationen gesendet und empfangen werden sollten. Beide Porttypen basieren auf dem grundlegenden Internetprotokoll^{(Internet Protocol)} (IP), das das Internet und Heimnetzwerke zum Laufen bringt^(work) . Sie sind jedoch für unterschiedliche Anwendungen geeignet.

Der große Unterschied besteht darin, dass beim Senden von Informationen über UDP der Sender nicht erst eine Verbindung zum Empfänger herstellen muss, bevor er die Konversation beginnt. Es ist ein bisschen wie das Versenden eines Briefes. Sie wissen nicht, ob die andere Person Ihre Nachricht erhalten hat, und Sie haben keine Garantie, dass Sie Feedback erhalten.

TCP hingegen ist eher wie ein Telefonanruf. Der Gesprächspartner muss die Verbindung „annehmen“ und es gibt einen hin- und hergehenden Informationsfluss, bis jemand bewusst auflegt.

UDP -Nachrichten werden im Allgemeinen über ein Netzwerk an jeden gesendet, der den angegebenen UDP - Port abhört. Dies macht es perfekt für Haushaltsnachrichten, die sich auf den Betrieb des Netzwerks selbst beziehen. Es eignet sich auch perfekt für Voice-over-IP-Streaming, Online-Videospiele und Streaming-Sendungen. 

Wieso den? Diese Anwendungen profitieren von der geringen Latenz und dem konstanten Informationsstrom von UDP, der nicht perfekt sein muss, um nützlich zu sein. Ein wenig Korruption in Ihrem Skype-Chat ist schließlich weitaus weniger wichtig als eine geringe Verzögerung.

TCP ist viel weiter verbreitet als UDP und sorgt absolut dafür, dass alle Daten fehlerfrei empfangen werden. Fast alles, was nicht die spezifischen Vorteile von UDP benötigt , verwendet stattdessen TCP .

Welche Ports sind normalerweise standardmäßig geöffnet?^{(Which Ports Are Usually Open By Default?)}

Es gibt viele Häfen^(LOT) . Eine Portnummer kann alles zwischen 0 und 65535 sein! Das bedeutet nicht, dass jede Anwendung einfach jeden Port auswählen kann. Es gibt etablierte Standards und Bereiche, die uns helfen, das Rauschen zu verstehen.

Die Ports 0-1023 sind mit einigen der wichtigsten und grundlegendsten Netzwerkdienste verbunden. Dies ist sinnvoll, da die Ports mit den niedrigeren Nummern zuerst zugewiesen wurden. Das SMTP -Protokoll für E-Mail wird beispielsweise ausschließlich von Port 25 verwendet.

Die Ports 1024-49151 sind als „registrierte Ports“ bekannt und werden wichtigen gemeinsamen Diensten wie OpenVPN auf Port 1194 oder Microsoft SQL auf den Ports 1433 und 1434 zugewiesen.

Die restlichen Portnummern werden als „dynamische“ oder „private“ Ports bezeichnet. Diese Ports sind nicht reserviert und jeder kann sie in einem Netzwerk verwenden, um einen bestimmten Dienst zu unterstützen. Das einzige Problem tritt auf, wenn zwei oder mehr Dienste im selben Netzwerk denselben Port verwenden.

Es ist zwar unmöglich, jeden einzelnen wichtigen Port aufzulisten, aber diese gebräuchlichen Ports sollten Sie auswendig kennen:

• 20 – FTP (Dateiübertragungsprotokoll)
• 22 – Sichere Shell^{(Secure Shell)} (SSH)
• 25 – Einfaches Mail-Übertragungsprotokoll^{(Simple Mail Transfer Protocol)} (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext-Übertragungsprotokoll^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol ( IMAP )
• 443 –  HTTP-sicher (HTTPS)

Da es so viele tausend gemeinsame Portnummern gibt, ist es am einfachsten, sich die Bereiche zu merken. Welche^(Which) Ihnen sagen, ob ein bestimmter Port reserviert ist oder nicht. Dank Google können Sie außerdem im Handumdrehen nachsehen, welche Dienste einen bestimmten Port verwenden.

Finden Sie offene Ports in Windows^{(Find Open Ports In Windows)}

Nachdem wir nun alle grundlegenden Kenntnisse über TCP- und UDP -Ports aus dem Weg geräumt haben, ist es an der Zeit, herauszufinden, welche Ports auf Ihrem Computer geöffnet und verwendet werden.

Die gute Nachricht ist, dass Windows über einen ziemlich nützlichen Befehl verfügt, der Ihnen zeigt, welche Ports derzeit von verschiedenen Anwendungen und Diensten auf Ihrem Computer verwendet werden.

• Das erste, was Sie tun möchten, ist das Startmenü zu öffnen und nach ^{(Start Menu)}CMD zu suchen .

• Klicken Sie nun mit der rechten Maustaste auf CMD und als Administrator ausführen.^{(Run as Administrator.)}

• Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

Netstat-ab

• Machen Sie sich keine Sorgen, dass eine lange Liste mit Informationen schneller vorbeiscrollt, als Sie sie lesen können. Sie können einfach CTRL+C und CTRL+V verwenden , um die Informationen zu kopieren und in Notepad oder einen anderen Texteditor einzufügen.
• Die Information in Klammern ist der Name des Programms, das den Port verwendet. TCP oder UDP bezieht sich auf das Protokoll, das an diesem Port verwendet wird. Die Nummer besteht aus einer IP-Adresse und der Portnummer nach dem Doppelpunkt.

Scannen nach blockierten Ports^{(Scanning For Blocked Ports)}

Dadurch wird festgestellt, welche Ports von welcher Anwendung verwendet werden, aber es sagt uns nicht, welche Ports aktiv von der Windows-Firewall blockiert werden .

• Öffnen Sie erneut das Startmenü^{(Start Menu)} und suchen Sie nach CMD.
• Klicken Sie mit der rechten Maustaste auf CMD und als Administrator ausführen.^{(Run as Administrator.)}
• Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

Netsh-Firewall-Status anzeigen^{(netsh firewall show state)}

Dies ist eine Anzeige von blockierten und offenen Ports gemäß der Konfiguration Ihrer Windows-Firewall .

Sie sehen einen Hinweis, dass dieser Befehl veraltet ist, aber der neue Befehl zeigt uns nicht die gewünschten Informationen. Daher ist die Verwendung des Befehls „show state“ im Moment immer noch der schnellste und einfachste Weg, um Portinformationen zu erhalten.

Nur weil die Windows-Firewall einen Port nicht blockiert, bedeutet das nicht, dass Ihr Router oder ISP dies nicht tut . Das letzte, was wir tun wollen, ist also zu prüfen, ob eine externe Blockierung auftritt.

• Öffnen Sie das Startmenü und suchen Sie nach CMD.
• Klicken Sie nun mit der rechten Maustaste auf CMD und als Administrator ausführen.^{(Run as Administrator.)}
• Geben Sie bei geöffneter Eingabeaufforderung Folgendes ein:

netstat -ano | findstr -i SYN_SENT

Wenn Sie keine Treffer aufgelistet bekommen, dann wird nichts blockiert. Wenn einige Ports aufgelistet sind, bedeutet dies, dass sie blockiert sind. Wenn hier ein Port angezeigt wird, der nicht von Windows blockiert ist, sollten Sie Ihren Router überprüfen oder eine E-Mail an Ihren ISP senden^(ISP) , wenn das Wechseln zu einem anderen Port keine Option ist.

Nützliche Apps zur Darstellung Ihres Portstatus^{(Useful Apps To Map Out Your Port Status)}

Während die Eingabeaufforderung^{(Command Prompt)} ein gutes Quick-and-Dirty-Tool ist, gibt es raffiniertere Anwendungen von Drittanbietern, die Ihnen helfen können, sich ein Bild von Ihrer Portkonfiguration zu machen. Die beiden hier hervorgehobenen sind nur beliebte Beispiele.

SolarWinds Free Port Scanner

SolarWinds verlangt, dass Sie Ihren Namen und Ihre Daten angeben, um es herunterzuladen, aber es liegt an Ihnen, ob Sie Ihre echten Informationen in das Formular eingeben oder nicht. Wir haben mehrere kostenlose Tools ausprobiert, bevor wir uns für SolarWinds entschieden haben , aber es war das einzige Tool, das sowohl unter Windows 10 ordnungsgemäß funktionierte als auch eine einfache Benutzeroberfläche hatte. 

Es war auch das einzige, das kein falsch positives Virus-Flag auslöste. Eines der großen Probleme mit Port-Scanning-Software besteht darin, dass Sicherheitsunternehmen sie oft als Malware ansehen. Daher ignorieren die meisten Benutzer alle Virenwarnungen, die mit solchen Tools geliefert werden. Das ist ein Problem, weil Sie in diesen Apps keinen Unterschied zwischen einem Fehlalarm und einem echten Virus erkennen können. 

SolarWinds ist möglicherweise mit einigen Bedingungen verbunden, aber es funktioniert tatsächlich wie angekündigt und ist einfach zu verwenden.

Können Sie mich sehen^{(CanYouSeeMe)(CanYouSeeMe)}

Dies ist, wie Sie wahrscheinlich erkennen können, eher ein Website-Dienst als eine Anwendung. Es ist eine gute erste Anlaufstelle, um zu sehen, ob externe Daten durch Ihren lokalen Port gelangen können oder nicht. Es erkennt automatisch Ihre IP-Adresse und Sie müssen lediglich angeben, welcher Port getestet werden soll. 

Es wird Ihnen dann sagen, ob der Port blockiert ist oder nicht, und Sie müssen dann herausfinden, ob die Blockierung auf der Ebene des Computers, Routers oder des Dienstanbieters liegt.

Fazit

Für die meisten Benutzer sind Ports nichts, worüber Sie sich Sorgen machen müssen. Sie werden von Ihrem Betriebssystem, Ihren Anwendungen und Ihrer Netzwerkhardware verwaltet. 

Wenn jedoch etwas schief geht, ist es gut, das Tool zur Hand zu haben, mit dem Sie offene Ports finden können, um verdächtige Aktivitäten auszuspähen oder herauszufinden, wo genau Ihre wertvollen Informationen auf eine Mauer stoßen.

How to Find Open and Blocked TCP/UDP Ports

Τhere’s a good chance you’ve happened upon this article because аn application you’re trying to run is complaining about a “port” being blocked or you’ve read about how leaving certain “ports” open on your network can be a security problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Erklärte USB-Kabeltypen – Versionen, Ports, Geschwindigkeiten und Leistung

• Sucht nach Internet und sozialen Netzwerken

• Verbindung zu Xbox Live nicht möglich; Beheben Sie das Problem mit dem Xbox Live-Netzwerk in Windows 10

• Kostenlose Tools für drahtlose Netzwerke für Windows 10

• Cisco Packet Tracer Networking Simulation Tool und seine kostenlosen Alternativen

• Was ist NAT, wie funktioniert es und warum wird es verwendet?

• So beheben Sie „IP-Adresse kann nicht erneuert werden“ in Windows

• So verwenden Sie Xbox Networking in Windows 10, um Ihre Verbindung zu Xbox Live zu überprüfen

• Was ist die DHCP-Lease-Time und wie wird sie geändert?

• Wie der erweiterte Tracking-Schutz von Firefox Websites daran hindert, Sie auszuspionieren

• So deaktivieren Sie das Netzwerk in der Windows-Sandbox in Windows 10

• Was ist ein CDN und warum ist es unerlässlich, wenn Sie eine Domain besitzen?

• So schätzen Sie die Bandbreitenanforderungen für eine Unternehmenssite oder ein Netzwerk

• So beheben Sie Paketverluste und wissen, wann es ein Problem gibt

• Zwingen Sie Windows 7, eine kabelgebundene Verbindung über WLAN zu verwenden

• HDG erklärt: Was ist ein Computerport und wofür werden sie verwendet?

• So richten Sie ein NAS (Network Attached Storage) ein

• Netzwerkadapter funktioniert nicht? 12 Dinge zu versuchen

• Was ist die Cloud und wie man das Beste aus ihr herausholt

• 5 Möglichkeiten, Ihr WLAN zu sichern