Dynamisch oder registriert?

Die ersten 1024 Ports sind für bestimmte Anwendungen reserviert. Diese Zuordnung kann nur von der Internet Assigned Numbers Authority (IANA) geändert werden. Die IANA regelt normalerweise die Vergabe von IP-Adressen und Domains, ist aber als eine Art Zentralbehörde des Internetbetriebs auch für die Ports verantwortlich.

So sind die Portnummern zwischen 1 und 1023 verantwortlich für sämtliche Grundfunktionen der Internet-Kommunikation: Port 20/21 ist für FTP-Transfers zuständig, die Port 25/110/143 und 993 für verschiedene Email-Dienste und Port 80 für das HTTP-Protokoll, was das Surfen im Web erlaubt.

Zwischen Port 1024 und 49151 befinden sich die Registered Ports. Diese können bei Bedarf von Anwendungsherstellern für eigene Protokolle registriert werden, ähnlich wie Domainnamen. Das hat den Zweck, dass die Kommunikation im Netz nicht völlig aus dem Ruder läuft, wenn neue Anwendungen Datenpakete durch die Gegend schicken.

Sicherheitsrisiko Port

Die restlichen Ports bis Portnummer 65535 sind so genannte "Dynamic Ports". Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.

Alle Ports ab Port 1024 stellen ein mögliches Sicherheitsrisiko dar, da sie geöffnet als Einfalltor dienen. Im Gegensatz zu den Deshalb sollte jeder Port geschlossen werden, der nicht benötigt wird. Zudem ist der Portbereich von 1 bis 1023 für Root-Prozesse vorgesehen, die restlichen Durchgänge können auch von User-Prozessen angeleiert werden, also beispielsweise von Filesharing-Software oder eben Malware.