Skip to content

Welche Ports nutzen SSH, HTTP, HTTPS, DNS, RDP und SMB, und warum sind sie wichtig?

Kurzantwort

SSH nutzt TCP 22, HTTP TCP 80, HTTPS TCP 443, DNS den 53 (UDP und TCP), RDP TCP 3389 und SMB TCP 445. Die Well-Known-Ports zu kennen, erlaubt es, Scan-Ausgaben zu lesen, Firewall-Regeln zu schreiben und Alarme schnell zu triagieren — ein Dienst auf seinem erwarteten Port statt auf einem unerwarteten ist ein sofortiges Signal.

Ports sind die Adressen der Transportschicht, die es einem Host erlauben, viele Dienste gleichzeitig zu betreiben. Die gängigen auswendig zu kennen ist kein Trivialwissen — es ist der schnelle Weg, einen Scan zu lesen, eine Firewall-Regel zu schreiben oder zu beurteilen, ob Datenverkehr normal ist.

Die Ports, die man aus dem Effeff kennen muss

  • SSH — TCP 22. Verschlüsselte Remote-Shell und Dateiübertragung.
  • HTTP — TCP 80. Web im Klartext.
  • HTTPS — TCP 443. TLS-verschlüsseltes Web (und zunehmend QUIC über UDP 443).
  • DNS — 53, sowohl UDP als auch TCP. UDP für normale Anfragen, TCP für große Antworten und Zonentransfers.
  • RDP — TCP 3389. Windows-Remotedesktop.
  • SMB — TCP 445. Windows-Dateifreigabe (der moderne Direkt-Port; das alte NetBIOS nutzte 137–139).

Warum sie operativ wichtig sind

Ports fallen in Bereiche: Well-Known (0–1023) für Kerndienste, Registered (1024–49151) und Ephemeral/dynamisch (49152–65535), die als Client-Seite von Verbindungen verwendet werden. Eine Port- und Protokoll-Referenz hilft, wenn ein Scan eine Nummer ausgibt, die Sie nicht erkennen. Wenn Sie einen Host scannen und 22, 80 und 443 offen sehen, kennen Sie sofort seine wahrscheinliche Rolle. Ein Dienst auf einem unerwarteten Port — etwa eine Shell auf 4444 — ist ein Warnsignal, das eine Untersuchung wert ist.

Was sicherheitstechnisch auf dem Spiel steht

RDP (3389) und SMB (445), die ins Internet exponiert sind, sind immer wiederkehrende Ursachen für Sicherheitsverletzungen: RDP wegen Brute-Force und ausgenutzter Schwachstellen, SMB wegen Würmern wie WannaCry (EternalBlue). Sie gehören hinter ein VPN oder eine Firewall, niemals ins offene Internet. Einen Dienst auf einem nicht standardmäßigen Port zu betreiben, bietet leichte Verschleierung, aber keine echte Sicherheit — Angreifer scannen alle Ports.

Interviewer erwarten die sechs Portnummern korrekt, die UDP/TCP-Anmerkung zu DNS und das Bewusstsein, dass RDP und SMB niemals zum Internet zeigen sollten.

Wahrscheinliche Anschlussfragen

  • Warum ist es so gefährlich, RDP (3389) oder SMB (445) ins Internet zu exponieren?
  • Was ist der Unterschied zwischen Well-Known-, Registered- und Ephemeral-Portbereichen?
  • Wie wirkt sich der Betrieb eines Dienstes auf einem nicht standardmäßigen Port auf Angreifer und Verteidiger aus?

Quellen

Zertifizierungen

Erhalte 100 Cybersecurity-Interviewfragen + Antworten

Gib deine E-Mail-Adresse ein und wir senden dir das kostenlose PDF-Paket und das Flashcard-Deck.

Kein Spam. Jederzeit abbestellbar.