Operating Instructions and Installation Instructions

ManualsBrandsAVM ManualscomputerFRITZBox 7141 Fon WLAN

151

152

153

154

155

156

157

158

159

160

FRITZ!Box Fon WLAN 7141 154

Glossar

konkretisieren den Anlaufpunkt für die via Internetprotokoll

IP zugestellten Datenpakete. Während die IP-Adresse ganz

allgemein den Zielcomputer bestimmt, adressiert der Port

die von einer Anwendung für eine bestimmte Kommunikati-

on bereitgestellte Kommunikationsschnittstelle.

Das Internetprotokoll sieht für die Angabe der Portnummer

16 Bit vor. Damit lassen sich also 65.535 Portnummern un-

terscheiden. Die Ports bis zur Portnummer 1.024 sind für

spezielle System- und für typische Internetanwendungen

reserviert. Darunter befinden sich zum Beispiel die Port-

nummern 21 für FTP (File Transfer Protocol), 25 für SMTP

(Simple Mail Transfer Protocol), 53 für DNS (Domain Name

Service) und 80 für HTTP (Hypertext Transfer Protocol).

Ports sind für Anwender vor allem im Zusammenhang mit

der Sicherung einer Internetverbindung vor Angreifern von

Interesse. Die meisten Firewalls bieten die Möglichkeit, Da-

tenverkehr auf bestimmten Ports zu unterbinden. Dadurch

können insbesondere solche Portnummern gesperrt wer-

den, auf denen andernfalls Systemdienste Daten entgegen-

nehmen könnten. Zusätzlich kann so unterbunden werden,

dass eventuell eingenistete Trojanische Pferde (schädliche

Anwendungen, die Hintertüren auf einem PC öffnen) Daten

auf dafür angelegten eigenen Ports entgegennehmen kön-

nen. Eine Firewall sperrt meist alle untypischen für den nor-

malen Anwendungsfall nicht benötigten Portnummern und

bietet versierten Anwendern die Möglichkeit der gezielten

Portfreigabe.

Portfreigabe Die Portfreigabe gestattet das Angeben von Ports, über die

ein Router oder eine Firewall alle ein- oder ausgehenden

Datenpakete passieren lassen soll.

Bietet zum Beispiel ein PC aus dem lokalen Netzwerk Ser-

verdienste an, so muss in der Konfiguration eines Routers,

der NAT oder IP-Masquerading verwendet, der vom Server-

dienst verwendete Port für eingehende Datenpakete freige-

geben und damit dauerhaft geöffnet werden. Als Zieladres-

se für alle auf dem Port eingehenden Pakete muss die pri-

vate IP-Adresse des entsprechenden PCs hinterlegt wer-

den.

fbox 7141.fm Seite 154 Dienstag, 3. Juni 2008 3:57 15