Was ist der Port 80? Welche Aufgabe und Funktion hat dieser Port in der Netzwerkkommunikation und was gibt es zu beachten? Viele Fragen zu vielleicht wichtigsten Kommunikations-Schnittstelle zwischen PCs und dem Internet. Was verbirgt sich hinter dieser Zahl „80„, und warum ist sie so wichtig? In diesem Artikel werden wir alles Wichtige über Port 80 und auch Port 443 erläutern.

Was ist ein Port?

Bevor wir uns speziell mit Port 80 befassen, ist es wichtig zu verstehen, was ein „Port“ in der Netzwerktechnologie bedeutet. Ein Port ist eine nummerierte Schnittstelle, die der Kommunikation zwischen einem Computer und dem Internet dient. Stellen Sie sich einen Port wie eine Tür in einem Gebäude vor. Jede Tür (Port) führt zu einem anderen Raum (Dienst oder Anwendung) im Gebäude (Computer). Ports ermöglichen es Computern, verschiedene Arten von Netzwerkverkehr voneinander zu trennen und zu verwalten. Windows verwendet insgesamt eine Vielzahl an unterschiedlichen Ports für die verschiedenen Funktionen.

Die Bedeutung von Port 80

Port 80 ist der standardisierte Port für HTTP (HyperText Transfer Protocol), das Protokoll, das für die Übertragung von Webseiten verwendet wird. Wenn Sie eine Website in Ihrem Browser aufrufen, erfolgt die Kommunikation zwischen Ihrem Computer und dem Webserver über Port 80, sofern keine sichere Verbindung (HTTPS) verwendet wird.

Warum Port 80?

Die Wahl der Portnummern ist standardisiert, um die Interoperabilität zwischen verschiedenen Systemen und Softwarelösungen zu gewährleisten. Diese Standardisierung wird von der Internet Assigned Numbers Authority (IANA) verwaltet. Port 80 wurde speziell für HTTP-Verkehr reserviert, um sicherzustellen, dass Webbrowser und Webserver ein gemeinsames Verständnis für die Kommunikation haben.

HTTP und Port 80

HTTP ist das grundlegende Protokoll, das das World Wide Web antreibt. Es ermöglicht die Übertragung von Hypertext-Dokumenten, wie HTML, und stellt die Grundlage für die Kommunikation zwischen Webbrowsern und Webservern dar. Wenn Sie eine URL (Uniform Resource Locator) in Ihren Browser eingeben, sendet der Browser eine Anfrage an den Webserver über Port 80. Der Server antwortet dann mit den angeforderten Informationen, die der Browser anzeigt.

Der Ablauf einer HTTP-Anfrage

  1. DNS-Auflösung: Ihr Browser übersetzt den Domainnamen (z.B. www.beispiel.de) in eine IP-Adresse. Sie auch „DNS-Verschlüsselung DNS ober HTTPS bei Windows (DoH)„.
  2. Verbindungsaufbau: Eine TCP-Verbindung (siehe auch UDP) wird zu der IP-Adresse über Port 80 aufgebaut.
  3. Anfrage senden: Der Browser sendet eine HTTP-Anfrage (z.B. GET /index.html) an den Server.
  4. Antwort empfangen: Der Server antwortet mit dem angeforderten Dokument (z.B. einer HTML-Seite).
  5. Darstellung: Der Browser rendert die empfangene Seite und zeigt sie dem Benutzer an.

Sicherheit und Port 80

Während Port 80 für den regulären HTTP-Verkehr verwendet wird, bietet es keine Verschlüsselung. Dies bedeutet, dass alle über Port 80 übertragenen Daten im Klartext vorliegen und von Dritten abgefangen oder manipuliert werden können. Aus diesem Grund wird HTTPS (HTTP Secure) zunehmend bevorzugt. HTTPS verwendet Port 443 und fügt eine Schicht der Verschlüsselung mittels SSL/TLS (Secure Sockets Layer / Transport Layer Security) hinzu.

Der Wechsel zu HTTPS und Port 443

In den letzten Jahren hat sich HTTPS als Standard für sichere Webkommunikation etabliert. Die Umstellung auf HTTPS erfordert ein SSL/TLS-Zertifikat, das vom Webserver installiert wird. Diese Zertifikate bestätigen die Identität der Website und ermöglichen die verschlüsselte Kommunikation zwischen dem Browser und dem Server. Durch die Verwendung von Port 443 für HTTPS wird sichergestellt, dass die Daten während der Übertragung geschützt sind.

Port 80 spielt eine wichtige Rolle in der Netzwerkkommunikation, insbesondere im Kontext von Windows-basierten Systemen. In diesem Abschnitt werden wir detailliert auf die Rolle von Port 80 bei Windows eingehen, ob er standardmäßig freigegeben ist, ob er in der Windows-Firewall gesperrt werden sollte und welche Risiken bei der Verwendung von Port 80 bestehen.

Windows Port 80

Rolle von Port 80 bei Windows

Port 80 wird bei Windows-Systemen, wie bei anderen Betriebssystemen, als standardisierter Port für HTTP-Kommunikation verwendet. Dies bedeutet, dass Webserver-Anwendungen, die auf einem Windows-Server laufen, Port 80 nutzen, um HTTP-Anfragen von Webbrowsern entgegenzunehmen und zu beantworten. Auch Webbrowser, die auf Windows-PCs laufen, verwenden Port 80, um HTTP-Verbindungen zu Webservern herzustellen.

Beispiele für Anwendungen und Dienste:

  1. IIS (Internet Information Services): Dies ist ein Webserver, der von Microsoft für Windows-Server angeboten wird und standardmäßig Port 80 für HTTP-Verbindungen verwendet.
  2. Apache und Nginx: Diese beliebten Open-Source-Webserver können ebenfalls auf Windows-Systemen installiert werden und nutzen standardmäßig Port 80 für HTTP.
  3. Webbrowser: Jeder Webbrowser auf einem Windows-PC nutzt Port 80, um HTTP-Webseiten anzufordern und anzuzeigen.

Clientseitige Nutzung von Port 80 bei Windows

Wenn Sie einen Webbrowser auf einem Windows-PC verwenden und eine Website besuchen, verbindet sich der Browser mit dem Webserver der Website über Port 80 (für HTTP) oder Port 443 (für HTTPS). Dies bedeutet jedoch nicht, dass Port 80 auf Ihrem lokalen Windows-PC offen sein muss. Ihr Computer öffnet eine temporäre Portnummer, um ausgehende Verbindungen zu Webservern herzustellen, die Port 80 verwenden.

Firewall-Konfiguration

Die Windows-Firewall oder eine andere Firewall in Ihrem Netzwerk wird standardmäßig ausgehende Verbindungen zu Port 80 zulassen, da dies für den Zugriff auf HTTP-Websites erforderlich ist. Die Firewall-Optionen beziehen sich in der Regel auf eingehende Verbindungen, also ob andere Geräte Verbindungen zu Ihrem Computer über Port 80 initiieren können.

Eingehende Verbindungen

  • Serverdienste: Wenn Ihr Computer als Webserver fungieren soll, muss Port 80 für eingehende Verbindungen geöffnet sein, damit externe Clients HTTP-Anfragen an Ihren Webserver senden können.
  • Sicherheit: Wenn Ihr Computer keinen Webserver betreibt, sollte Port 80 für eingehende Verbindungen in der Firewall gesperrt sein, um das Risiko von unerwünschtem Zugriff und potenziellen Sicherheitslücken zu minimieren.

Ausgehende Verbindungen

  • Standardmäßig zulässig: Windows und die meisten Netzwerke lassen standardmäßig ausgehende Verbindungen auf Port 80 zu, damit Sie auf Websites zugreifen können.
  • Keine Firewall-Anpassung notwendig: Für ausgehende HTTP-Verbindungen (also zum Surfen im Internet) muss keine spezielle Freigabe von Port 80 in der Firewall vorgenommen werden, da diese Verbindungen automatisch von der Firewall erlaubt werden.

Sollte Port 80 in der Windows-Firewall gesperrt werden?

Ob Port 80 in der Windows-Firewall gesperrt werden sollte, hängt von den spezifischen Anforderungen und der Sicherheitsrichtlinie des Netzwerks ab:

Gründe für das Sperren von Port 80:

  1. Sicherheit: Wenn kein Webserver auf dem Windows-System läuft oder keine HTTP-Kommunikation benötigt wird, sollte Port 80 gesperrt werden, um das Risiko von Angriffen zu minimieren.
  2. Vermeidung von unverschlüsseltem Verkehr: Um sicherzustellen, dass alle Webkommunikation über HTTPS (Port 443) erfolgt, kann Port 80 gesperrt werden, um unverschlüsselten HTTP-Verkehr zu verhindern.

Gründe gegen das Sperren von Port 80:

  1. Erforderlich für Webdienste: Wenn das Windows-System als Webserver fungiert und HTTP-Dienste bereitstellt, muss Port 80 geöffnet bleiben, um diese Dienste zugänglich zu machen.
  2. Interne Netzwerke: In internen Netzwerken, wo die Kommunikationssicherheit durch andere Maßnahmen gewährleistet wird, kann Port 80 offen bleiben, wenn dies den betrieblichen Anforderungen entspricht.

Port 80 unter Windows prüfen und abfragen

Um unter Windows zu überprüfen, ob Port 80 verwendet wird, und herauszufinden, welche Anwendung ihn möglicherweise belegt, können Sie verschiedene Methoden anwenden. Hier sind die gängigsten Methoden, um Port 80 zu überprüfen:

Methode 1: Über die Eingabeaufforderung mit netstat

Zunächst müsssen Sie die Eingabeaufforderung öffnen. Das funktioniert am besten über die Windows Tastenkombination Windows-Taste + „R“. Anschließend starten Sie das Programm „CMD„.

Mit dem Befehl „netstat“ können Sie dann prüfen, welche Verbindungen unter Windows aktuell den Port 80 nutzen.

netstat -ano | findstr :80

Dieser Befehl zeigt alle aktiven Verbindungen und die Prozesse, die Port 80 verwenden.

netstat -ano Port 80

Die Ausgabe sieht ungefähr so aus:

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234

Die letzte Spalte enthält die Prozess-ID (PID) des Programms, das den Port verwendet. Um herauszufinden, welche Anwendung zu einer bestimmten PID gehört, geben Sie den folgenden Befehl ein:

tasklist | findstr 1234

Ersetzen Sie 1234 durch die tatsächliche PID, die Sie in der Ausgabe des vorherigen Befehls gefunden haben.

Methode 2: Über den Ressourcenmonitor

Auch mit dem Windows Ressourcenmonitor können Sie den Port 80 prüfen. Drücken Sie hier ebenfalls die Windows Taste + „R“ und starten Sie den Windows Ressourcenmonitor mit dem Befehl „resmon„.

  • Gehen Sie zum Tab „Netzwerk“ und dann zum Abschnitt „Hören auf Ports“.
  • Suchen Sie in der Liste nach Einträgen, die Port 80 verwenden.

Methode 3: Mit PowerShell

Auch mit der PowerShell können Sie Einblicke in die Verwendung von Port 80 erhalten. Starten Sie die Windows PowerShell über das Windows Startmenü, über den Ausführen Dialog mit dem Befehl „PowerShell“ oder das Windows Terminal Programm. Geben Sie den folgenden Befehl ein und drücken Sie Enter. Anschließend erhalten Sie die gewünschten Informationen mit dem PowerShell Get-Process Befehl.

Get-Process -Id (Get-NetTCPConnection -LocalPort 80).OwningProcess

Dieser Befehl zeigt den Namen des Prozesses, der Port 80 verwendet.

Risiken bei der Verwendung von Port 80

Die Verwendung von Port 80 bringt bestimmte Sicherheitsrisiken mit sich, da HTTP-Kommunikation im Klartext erfolgt. Hier sind einige der wichtigsten Risiken:

  1. Abhören (Sniffing): Da HTTP-Daten unverschlüsselt übertragen werden, können sie von Angreifern, die Zugriff auf das Netzwerk haben, leicht abgefangen und gelesen werden.
  2. Manipulation: HTTP-Daten können unterwegs manipuliert werden, was zu Sicherheitslücken führen kann, wie z.B. Cross-Site Scripting (XSS) oder Content Injection.
  3. Sitzungshijacking: Angreifer können Sitzungsdaten abfangen und die Sitzung eines Benutzers übernehmen, was zu unbefugtem Zugriff führen kann.
  4. Man-in-the-Middle-Angriffe: Angreifer können sich zwischen den Client und den Server schalten und den Datenverkehr abfangen oder manipulieren.

Fazit

Port 80 spielt eine entscheidende Rolle im Internet, da er die Grundlage für die Übertragung von Webseiten bildet. Obwohl er historisch gesehen von großer Bedeutung ist, wird er zunehmend durch den sichereren Port 443 für HTTPS ersetzt. Das Verständnis von Ports und ihrer Funktion im Netzwerkverkehr ist unerlässlich, um die Grundlagen der Internetkommunikation zu verstehen. Dazu gehören z.B. auch Kenntnisse über den SMB Port 445 und 139.

Wenn Sie also das nächste Mal eine Website besuchen, denken Sie daran, dass Ihre Anfrage höchstwahrscheinlich über Port 80 oder Port 443 läuft, und schätzen Sie die Technologie, die dies ermöglicht.