Cheat-Sheet: Wichtige Netzwerk-Ports
Stand: 19.06.2026
Ports sind die Türen eines Systems: Jeder Netzwerkdienst lauscht auf einer bestimmten Portnummer. Wer weiß, welcher Port zu welchem Dienst gehört, erkennt schneller, was auf einem Server läuft, kann Firewall-Regeln gezielt setzen und ungewollte offene Dienste aufspüren. Die folgende Übersicht fasst die wichtigsten Standard-Ports zusammen. Mit unserer Port-Referenz kannst du einzelne Ports nachschlagen, und der Subnetz-Rechner hilft beim Planen der zugehörigen Netzbereiche.
Wichtige TCP/UDP-Ports
| Port | Protokoll | Dienst | Beschreibung |
|---|---|---|---|
| 20/21 | TCP | FTP | Dateiübertragung (Daten/Steuerung), unverschlüsselt |
| 22 | TCP | SSH/SFTP | Verschlüsselte Fernwartung und Dateiübertragung |
| 23 | TCP | Telnet | Fernzugriff im Klartext – veraltet, meiden |
| 25 | TCP | SMTP | Mailversand zwischen Servern |
| 53 | TCP/UDP | DNS | Namensauflösung von Domains |
| 67/68 | UDP | DHCP | Automatische IP-Vergabe (Server/Client) |
| 69 | UDP | TFTP | Einfache Dateiübertragung ohne Authentifizierung |
| 80 | TCP | HTTP | Unverschlüsselter Webverkehr |
| 110 | TCP | POP3 | Mailabruf, Nachrichten lokal speichern |
| 123 | UDP | NTP | Zeitsynchronisation |
| 137-139 | TCP/UDP | NetBIOS | Windows-Namensdienst und Sitzungen (Legacy) |
| 143 | TCP | IMAP | Mailabruf mit serverseitiger Synchronisation |
| 161/162 | UDP | SNMP | Überwachung und Verwaltung von Netzwerkgeräten |
| 179 | TCP | BGP | Routing-Protokoll zwischen autonomen Systemen |
| 389 | TCP/UDP | LDAP | Verzeichnisdienst (z. B. Active Directory) |
| 443 | TCP | HTTPS | Verschlüsselter Webverkehr (TLS) |
| 445 | TCP | SMB | Windows-Dateifreigabe – häufiges Angriffsziel |
| 465 | TCP | SMTPS | Mailversand über implizites TLS |
| 514 | UDP | Syslog | Zentrale Protokollierung von Log-Meldungen |
| 587 | TCP | SMTP (Submission) | Mailversand vom Client mit STARTTLS |
| 636 | TCP | LDAPS | LDAP über TLS |
| 873 | TCP | rsync | Effiziente Dateisynchronisation |
| 993 | TCP | IMAPS | IMAP über TLS |
| 995 | TCP | POP3S | POP3 über TLS |
| 1433 | TCP | MS SQL Server | Microsoft-Datenbank |
| 1521 | TCP | Oracle DB | Oracle-Datenbank-Listener |
| 1723 | TCP | PPTP | VPN-Protokoll – unsicher, meiden |
| 2049 | TCP/UDP | NFS | Netzwerk-Dateisystem unter Unix/Linux |
| 3306 | TCP | MySQL/MariaDB | Relationale Datenbank |
| 3389 | TCP | RDP | Windows-Remotedesktop – häufiges Angriffsziel |
| 5060/5061 | TCP/UDP | SIP | VoIP-Signalisierung (5061 mit TLS) |
| 5432 | TCP | PostgreSQL | Relationale Datenbank |
| 5900 | TCP | VNC | Grafischer Fernzugriff |
| 6379 | TCP | Redis | In-Memory-Datenbank – nie offen ins Internet |
| 8080 | TCP | HTTP (alt.) | Proxy oder Web-App, oft Tomcat |
| 8443 | TCP | HTTPS (alt.) | Alternativer TLS-Port für Web-Admin-Oberflächen |
| 9200 | TCP | Elasticsearch | Such- und Analyse-Engine |
| 11211 | TCP/UDP | Memcached | Cache – nie offen ins Internet |
| 27017 | TCP | MongoDB | NoSQL-Dokumentendatenbank |
Tipp: Ungenutzte Ports schließen
Jeder offene Port ist eine potenzielle Angriffsfläche. Prüfe regelmäßig mit
ss -tulpn (Linux) oder netstat -ano (Windows), welche Dienste tatsächlich
lauschen, und schalte alles ab, was du nicht brauchst. Binde Datenbanken und Caches wie
Redis, MongoDB oder
Memcached nur an 127.0.0.1 – sie haben im
offenen Internet nichts zu suchen.
Folge dem Prinzip der minimalen Angriffsfläche: Standardmäßig alles per Firewall blockieren (default deny) und nur benötigte Ports gezielt freigeben. Verschlüsselte Varianten (SSH statt Telnet, HTTPS statt HTTP, IMAPS/POP3S statt Klartext) sind den unverschlüsselten immer vorzuziehen.
Die Ports 0–1023 sind well-known (Systemdienste), 1024–49151 sind registriert, 49152–65535 sind dynamische bzw. ephemere Ports für ausgehende Verbindungen.