Ist ein TCP/IP Port offen, kann er prinzipiell auch für Angriffe verwendet werden - das ist nicht nur unschön, sondern auch unsicher. Wie bereits in früheren Beiträgen gezeigt muß dies aber nicht so sein, denn es gibt Tools die weiterhelfen. Zunächst muß aber erst einmal herausgefunden werden, ob der eigene Rechner offene Ports hat. Mit welchem Tool das geht, steht in diesem Beitrag. Von Thomas Wölfer.
none 
Redaktion „Sicher ist sicher: Ports online testen“
An J.Kühn, technisch gesehen kann jeder port (TCP/UDP) als exploit wirken. Wer miscrosoft systeme benutzt und/oder eine standleitung durch cable/DSL hat sollte besonderes darauf achten welche ports offen sind und welche applications für diese verantwortung tragen. Mit hilfe von netstat oder freien monitor programmen wir zum beispiel portmon, kann jeder port identifiziert werden. Allerdings hilft das nicht vor angriffen. Man kann zum beispiel port 21 (FTP) schliessen um sich vor angriffen zu schützen aber was macht man wen man einen FTP service braucht? Für microsoft systeme würde ich als ndis/firewall lösungen "BlackICE", "Conseil/Atguard" und "antisniff" empfehlen. Mit der kombination dieser produkte ist man schon mal wesentlich sicherer als ohne! Aber die 100% sicherheit gibt's NICHT! Mit hilfe diese Programme kann man ports schützen, schliessen und sicherstellen das diese nicht abgehört werden. Wer kein geld für diese software hat und/oder nicht auf piracy-software abspringen möchte, dem empfehle ich BSD systeme (UNIX). Diese beinhalten schon optimal software um sich zu schützen und sind mit sicherheit einer der best geschützen systeme. Wichtig: Linux distributions tuns nicht!!! Es sei den man hat wirklich das knowhow um die systeme zu optimieren. ----
