Portscan am eigenen Windows-Rechner

Analysieren Sie offene Ports und Netzwerksicherheit mit diesem interaktiven Tool

Portscan-Konfigurator

Scan-Typ auswählen

Start-Port

End-Port

Scan-Geschwindigkeit

Zusätzliche Optionen

UDP-Ports scannen (langsamer)

Dienst-Erkennung aktivieren

Timeout (Millisekunden)

Scan-Ergebnisse

Umfassender Leitfaden: Portscan am eigenen Windows-Rechner durchführen

Ein Portscan ist ein essentielles Werkzeug für Netzwerkadministratoren und Sicherheitsenthusiasten, um offene Ports auf einem System zu identifizieren. Dieser Leitfaden erklärt detailliert, wie Sie einen Portscan auf Ihrem eigenen Windows-Rechner durchführen können, welche Tools dafür geeignet sind und wie Sie die Ergebnisse richtig interpretieren.

Grundlagen von Portscans verstehen

Bevor wir in die praktische Umsetzung einsteigen, ist es wichtig, die grundlegenden Konzepte zu verstehen:

Ports: Logische Kommunikationsendpunkte in einem Netzwerk. Es gibt 65.535 Ports pro IP-Adresse (0-65535).
TCP vs. UDP: Die beiden Hauptprotokolle. TCP ist zuverlässig und verbindungsorientiert, UDP schneller aber unzuverlässig.
Offene Ports: Ports, die auf Verbindungen warten. Diese können legitime Dienste oder potenzielle Sicherheitslücken darstellen.
Geschlossene Ports: Ports, die nicht auf Verbindungen warten, aber erreichbar sind.
Gefilterte Ports: Ports, die durch eine Firewall blockiert werden und keine Antwort geben.

Warum einen Portscan durchführen?

Es gibt mehrere legitime Gründe, einen Portscan auf dem eigenen System durchzuführen:

Sicherheitsaudit: Identifizierung potenzieller Angriffsvektoren durch offene, unnötige Ports.
Fehlerbehebung: Überprüfung, ob erforderliche Dienste korrekt laufen und erreichbar sind.
Netzwerkdokumentation: Erstellung einer Übersicht aller aktiven Dienste auf einem System.
Compliance-Prüfung: Einhaltung von Sicherheitsrichtlinien und -standards.

Wichtig: Legalität von Portscans

Das Scannen fremder Systeme ohne ausdrückliche Erlaubnis ist in den meisten Ländern illegal und kann als Hacking-Versuch gewertet werden. Dieser Leitfaden behandelt ausschließlich das Scannen des eigenen Systems oder von Systemen, für die Sie eine schriftliche Genehmigung besitzen.

Vorbereitung für den Portscan

Bevor Sie mit dem Scannen beginnen, sollten Sie einige Vorbereitungen treffen:

1. Administratorrechte sicherstellen

Viele Portscan-Tools benötigen Administratorrechte, insbesondere für:

Raw-Socket-Erstellung (für SYN-Scans)
Scan von privilegierten Ports (0-1023)
Detaillierte Protokollanalyse

2. Firewall-Einstellungen prüfen

Die Windows-Firewall kann Scan-Ergebnisse beeinflussen:

Öffnen Sie die Windows Defender Firewall (Systemsteuerung > System und Sicherheit)
Prüfen Sie die Regeln für eingehende Verbindungen
Notieren Sie sich eventuelle Ausnahmen, die Scan-Ergebnisse verfälschen könnten

3. Netzwerkumgebung verstehen

Berücksichtigen Sie folgende Faktoren:

Faktor	Auswirkung auf den Scan	Empfehlung
Lokales Netzwerk vs. Internet	Lokale Scans sind schneller und genauer	Scannen Sie zunächst lokal (127.0.0.1)
Router/NAT	Kann Ports filtern oder umleiten	Deaktivieren Sie temporär NAT, falls möglich
Antiviren-Software	Kann Scan-Verkehr blockieren	Temporär deaktivieren oder Ausnahmen hinzufügen
VPN-Verbindung	Kann Scan-Verkehr umleiten	Scannen Sie ohne aktive VPN-Verbindung

Portscan-Tools für Windows

Es gibt zahlreiche Tools für Portscans auf Windows-Systemen. Hier eine Übersicht der besten Optionen:

1. Nmap (Network Mapper)

Das vielseitigste und leistungsfähigste Tool für Portscans:

Vorteile: Extrem flexibel, unterstützt zahlreiche Scan-Techniken, detaillierte Berichte
Nachteile: Steile Lernkurve, Kommandozeilen-basiert
Download: Offizielle Nmap-Website

2. Advanced Port Scanner

Benutzerfreundliche GUI-Alternative:

Vorteile: Einfache Bedienung, visuelle Darstellung, Exportfunktionen
Nachteile: Weniger Konfigurationsoptionen als Nmap
Download: Verfügbar über verschiedene Software-Portale

3. Angry IP Scanner

Schneller IP- und Portscanner:

Vorteile: Plattformübergreifend, einfach zu bedienen, portabel
Nachteile: Weniger detaillierte Ergebnisse

4. Windows-eigene Tools

Für einfache Checks können Sie auch Windows-Bordmittel nutzen:

Test-NetConnection: PowerShell-Cmdlet für einfache Portprüfungen
Telnet: (Muss erst aktiviert werden) Für manuelle Porttests
PortQry: Offizielles Microsoft-Tool für Portabfragen

Empfehlung für Einsteiger

Für den Anfang empfehlen wir Advanced Port Scanner aufgrund seiner benutzerfreundlichen Oberfläche. Fortgeschrittene Anwender sollten Nmap verwenden, da es die meisten Möglichkeiten bietet und in der Sicherheitscommunity Standard ist.

Schritt-für-Schritt-Anleitung: Portscan mit Nmap

Hier zeigen wir Ihnen, wie Sie einen umfassenden Portscan mit Nmap durchführen:

1. Nmap installieren und vorbereiten

Laden Sie Nmap von der offiziellen Website herunter
Führen Sie den Installer aus und wählen Sie alle Komponenten (inkl. Zenmap GUI)
Starten Sie die Eingabeaufforderung als Administrator (Rechtsklick > “Als Administrator ausführen”)

2. Grundlegende Scan-Befehle

Hier sind die wichtigsten Nmap-Befehle für den Einstieg:

Befehl	Beschreibung	Beispiel
nmap [Ziel]	Grundlegender TCP-SYN-Scan (Top 1000 Ports)	nmap 127.0.0.1
nmap -p [Ports] [Ziel]	Scan spezifischer Ports	nmap -p 80,443 192.168.1.1
nmap -p- [Ziel]	Scan aller 65535 Ports	nmap -p- localhost
nmap -sU [Ziel]	UDP-Port-Scan	nmap -sU –top-ports 100 127.0.0.1
nmap -sV [Ziel]	Versionserkennung für Dienste	nmap -sV 192.168.1.100
nmap -O [Ziel]	Betriebssystemerkennung	nmap -O 127.0.0.1
nmap -T[0-5] [Ziel]	Geschwindigkeit einstellen (0=langsam, 5=schnell)	nmap -T4 127.0.0.1
nmap -A [Ziel]	Aggresiver Scan (OS, Version, Scripts, Traceroute)	nmap -A 192.168.1.1

3. Beispiel: Umfassender Scan des lokalen Systems

Führen Sie folgenden Befehl für einen detaillierten Scan Ihres Systems aus:

nmap -sS -sV -O -T4 -p- --version-intensity 5 --script vulners 127.0.0.1

Erklärung der Optionen:

-sS: TCP SYN Scan (stealthy)
-sV: Dienstversionserkennung
-O: Betriebssystemerkennung
-T4: Aggressives Timing
-p-: Alle Ports scannen
--version-intensity 5: Intensive Versionserkennung
--script vulners: Prüfung auf bekannte Schwachstellen

4. Ergebnisse interpretieren

Ein typisches Nmap-Ergebnis sieht so aus:

Starting Nmap 7.92 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00045s latency).
Not shown: 65528 closed ports
PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           Microsoft ftpd
22/tcp    open  ssh           OpenSSH for_Windows_8.1 (protocol 2.0)
80/tcp    open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds  Microsoft Windows 7 - 10 microsoft-ds
3389/tcp  open  ms-wbt-server Microsoft Terminal Services
5357/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
8080/tcp  open  http          Apache Tomcat 9.0.54
49152/tcp open  msrpc         Microsoft Windows RPC
49153/tcp open  msrpc         Microsoft Windows RPC
49154/tcp open  msrpc         Microsoft Windows RPC
49155/tcp open  msrpc         Microsoft Windows RPC
49156/tcp open  msrpc         Microsoft Windows RPC
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS: Windows 10 or Windows Server 2016|2019 (100%)
OS CPE: cpe:/o:microsoft:windows_10 cpe:/o:microsoft:windows_server_2016
          cpe:/o:microsoft:windows_server_2019
Aggressive OS guesses: Microsoft Windows 10 1903 - 1909 (95%),
                     Microsoft Windows 10 1809 - 1909 (95%),
                     Microsoft Windows 10 20H2 (95%),
                     Microsoft Windows 10 21H1 (95%)
No exact OS matches for host (test conditions non-ideal).

Host script results:
|_clock-skew: mean: 1h20m00s, deviation: 2h00m00s, median: 0s
| vulners:
|   cpe:/a:apache:tomcat:9.0.54:
|       CVE-2022-23181    7.5     https://vulners.com/cve/CVE-2022-23181
|       CVE-2021-42340    5.3     https://vulners.com/cve/CVE-2021-42340
|       CVE-2021-41079    5.3     https://vulners.com/cve/CVE-2021-41079
|_      CVE-2021-33037    5.3     https://vulners.com/cve/CVE-2021-33037

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.45 seconds

Wichtige Elemente in den Ergebnissen:

PORT: Portnummer und Protokoll (TCP/UDP)
STATE: open (offen), closed (geschlossen), filtered (gefiltert)
SERVICE: Typischer Dienst für diesen Port
VERSION: Erkannte Softwareversion
OS: Geschätztes Betriebssystem
CPE: Common Platform Enumeration für genaue Identifikation
Script Results: Ergebnisse von NSE-Scripts (z.B. Schwachstellen)

Sicherheitsbewertung der Scan-Ergebnisse

Nach dem Scan müssen Sie die Ergebnisse bewerten und entsprechende Maßnahmen ergreifen:

1. Kritische offene Ports identifizieren

Einige Ports sind besonders riskant, wenn sie unnötig offen sind:

Port	Dienst	Risiko	Empfohlene Aktion
21	FTP	Hoch (veraltete Protokolle, klare Textübertragung)	Deaktivieren oder auf SFTP/SCP umstellen
22	SSH	Mittel (sicher, aber Angriffsfläche für Brute-Force)	Starker Passwortschutz, Schlüsselauthentifizierung
23	Telnet	Sehr hoch (unkverschlüsselt)	Sofort deaktivieren, durch SSH ersetzen
25	SMTP	Mittel (Spam-Relay-Risiko)	Authentifizierung erzwingen, Relays einschränken
80/443	HTTP/HTTPS	Mittel (abhängig von der Anwendung)	Regelmäßige Updates, HTTPS erzwingen
135,139,445	Windows-Dienste (RPC, NetBIOS, SMB)	Hoch (häufige Angriffsziele)	Im lokalen Netzwerk einschränken, Updates installieren
3389	RDP	Hoch (Fernzugriff)	Nur über VPN zugänglich machen, MFA aktivieren
5900	VNC	Hoch (unkverschlüsselt)	Deaktivieren oder auf SSH-Tunnel umstellen

2. Unnötige Dienste deaktivieren

Folgen Sie diesen Schritten, um unnötige Dienste zu deaktivieren:

Öffnen Sie die “Dienste”-Konsole (services.msc)
Sortieren Sie nach “Status” um aktive Dienste zu identifizieren
Rechtsklick auf den Dienst > “Eigenschaften”
Wählen Sie “Deaktiviert” als Starttyp
Stoppen Sie den Dienst mit “Beenden”
Überprüfen Sie die Systemstabilität nach der Deaktivierung

Häufig unnötige Dienste auf Windows-Systemen:

Print Spooler (wenn kein Drucker genutzt wird)
Remote Registry
SSDP Discovery
UPnP Device Host
Windows Remote Management (WinRM)
FTP Publishing Service
Telnet

3. Firewall-Regeln anpassen

Konfigurieren Sie die Windows-Firewall für besseren Schutz:

Öffnen Sie die “Windows Defender Firewall mit erweiterter Sicherheit”
Navigieren Sie zu “Eingehende Regeln”
Prüfen Sie alle aktiven Regeln und deaktivieren Sie unnötige
Erstellen Sie neue Regeln für erforderliche Dienste mit:

Eingeschränkten IP-Bereichen (nur lokale Netzwerke)
Spezifischen Ports statt Portbereichen
Sicherheitsprofilen (Privat/Öffentlich)

4. Regelmäßige Überwachung einrichten

Einmalige Scans reichen nicht aus. Richten Sie eine regelmäßige Überwachung ein:

Wöchentliche Scans: Automatisierte Scans mit Nmap und Cron-Jobs
Änderungsbenachrichtigungen: Tools wie Tripwire für Dateiintegritätsprüfung
SIEM-Integration: Security Information and Event Management für zentrale Protokollierung
Windows Event Log: Regelmäßige Prüfung der Sicherheitsprotokolle

Alternative Methoden für Portscans

1. Portscan mit PowerShell

Windows PowerShell bietet leistungsfähige Netzwerkfunktionen:

# Einfacher Portscan mit PowerShell
1..1024 | ForEach-Object {
    $port = $_
    $tcpClient = New-Object System.Net.Sockets.TcpClient
    $connect = $tcpClient.BeginConnect("127.0.0.1", $port, $null, $null)
    $wait = $connect.AsyncWaitHandle.WaitOne(100, $false)
    if ($wait) {
        $tcpClient.EndConnect($connect)
        Write-Host "Port $port is open"
    }
    $tcpClient.Close()
}

Für einen schnelleren Scan mit Parallelisierung:

# Paralleler Portscan
$ports = 1..1024
$results = $ports | ForEach-Object -Parallel {
    $port = $_
    $tcpClient = New-Object System.Net.Sockets.TcpClient
    $connect = $tcpClient.BeginConnect("127.0.0.1", $port, $null, $null)
    $wait = $connect.AsyncWaitHandle.WaitOne(100, $false)
    if ($wait) {
        $tcpClient.EndConnect($connect)
        [PSCustomObject]@{
            Port = $port
            Status = "Open"
        }
    }
    $tcpClient.Close()
} -AsJob | Wait-Job | Receive-Job

$results | Format-Table -AutoSize

2. Portscan mit Windows-Bordmitteln

Für schnelle Checks können Sie diese Tools nutzen:

Test-NetConnection:
```
Test-NetConnection 127.0.0.1 -Port 80
```
Telnet (muss erst aktiviert werden):
```
telnet 127.0.0.1 3389
```
(Wenn die Verbindung erfolgreich ist, ist der Port offen)
PortQry: Offizielles Microsoft-Tool für detaillierte Portabfragen

3. Online-Portscan-Dienste

Für externe Perspektiven können Sie diese Dienste nutzen (nur für eigene öffentliche IPs!):

GRC ShieldsUP! – Umfassender Sicherheitstest
Pentest-Tools Port Scanner – Professionelle Scans
YouGetSignal – Einfacher Portcheck

Warnung vor Online-Scannern

Online-Portscanner sollten nur für Ihre eigene öffentliche IP-Adresse verwendet werden. Das Scannen fremder Systeme ohne Erlaubnis ist illegal und kann rechtliche Konsequenzen haben. Diese Dienste sind nützlich, um zu prüfen, welche Ports von außen sichtbar sind, aber sie ersetzen keine lokalen Scans.

Fortgeschrittene Portscan-Techniken

Für erfahrene Anwender gibt es weitere Techniken, um genauere Ergebnisse zu erzielen:

1. SYN-Scan vs. Connect-Scan

Nmap unterstützt verschiedene Scan-Techniken:

Technik	Befehl	Vorteile	Nachteile
SYN Scan	-sS	Schnell, unauffällig (“stealthy”)	Benötigt Raw-Socket-Berechtigungen
Connect Scan	-sT	Funktioniert ohne Admin-Rechte	Langsamer, leichter zu erkennen
UDP Scan	-sU	Erkennt UDP-Dienste	Sehr langsam, unzuverlässig
ACK Scan	-sA	Firewall-Regel-Analyse	Keine Port-Status-Information
Window Scan	-sW	Gut für Firewall-Umgehung	Komplexe Interpretation
Maimon Scan	-sM	Umgehung bestimmter Firewalls	Begrenzte Kompatibilität

2. Dienstversionserkennung

Mit -sV können Sie detaillierte Informationen über Dienste sammeln:

nmap -sV --version-intensity 9 127.0.0.1

Die Intensitätsstufen (1-9) bestimmen, wie aggressiv Nmap versucht, die Version zu identifizieren:

1-3: Schnelle, aber weniger genaue Erkennung
4-6: Ausgewogener Ansatz
7-9: Sehr gründlich, aber langsam

3. Betriebssystemerkennung

Nmap kann oft das Betriebssystem identifizieren:

nmap -O --osscan-guess 127.0.0.1

Diese Technik analysiert:

TCP/IP-Stack-Fingerabdruck
TTL-Werte (Time-to-Live)
TCP-Optionen und Fenstergrößen
ICMP-Verhalten

4. Nmap Scripting Engine (NSE)

Nmap bietet eine mächtige Scripting-Engine für erweiterte Funktionen:

# Schwachstellenscan
nmap --script vuln 127.0.0.1

# Malware-Erkennung
nmap --script malware 127.0.0.1

# Detaillierte Dienstinformationen
nmap --script banner 127.0.0.1

Nützliche NSE-Script-Kategorien:

auth: Authentifizierungs-Tests
broadcast: Netzwerk-Entdeckungs-Scripts
brute: Brute-Force-Angriffe (nur mit Erlaubnis!)
discovery: Netzwerk- und Dienst-Entdeckung
exploit: Exploit-Tests (Vorsicht!)
vuln: Schwachstellen-Scanning

Häufige Fehler und Lösungen

Bei Portscans können verschiedene Probleme auftreten. Hier die häufigsten und ihre Lösungen:

Problem	Mögliche Ursache	Lösung
Keine offenen Ports gefunden	Firewall blockiert alle Ports	Firewall temporär deaktivieren oder Regeln anpassen
Scan dauert extrem lange	Zu viele Ports oder langsame Verbindung	Portbereich einschränken oder Timing erhöhen (-T4)
“Raw sockets not supported”	Keine Administratorrechte	Eingabeaufforderung als Admin starten
Falsche Dienstversionserkennung	Dienst antwortet nicht standardkonform	Manuelle Überprüfung oder höhere Intensität (-sV –version-intensity 9)
UDP-Scan findet keine Ports	UDP ist verbindungslos und schwer zu scannen	Scan wiederholen oder spezifische Ports angeben
Antivirus blockiert Nmap	Antivirus erkennt Scan als verdächtig	Ausnahme für Nmap hinzufügen oder Antivirus temporär deaktivieren
Ergebnisse unterscheiden sich zwischen Scans	Dynamische Ports oder zeitgesteuerte Dienste	Mehrere Scans durchführen und Ergebnisse vergleichen

Best Practices für sichere Portscans

Folgen Sie diesen Richtlinien für sichere und effektive Portscans:

Erlaubnis einholen: Scannen Sie nur Systeme, für die Sie autorisiert sind
Dokumentation: Halten Sie alle Scan-Aktivitäten und Ergebnisse fest
Zeitplanung: Führen Sie Scans außerhalb der Stoßzeiten durch
Bandbreitenbegrenzung: Vermeiden Sie Netzwerküberlastung (–max-rate)
Daten schützen: Scan-Ergebnisse sicher speichern (verschlüsselt)
Regelmäßige Updates: Halten Sie Ihre Scan-Tools aktuell
Rechtliche Rahmenbedingungen: Informieren Sie sich über lokale Gesetze
Ethik: Verwenden Sie Ihr Wissen verantwortungsvoll

Weiterführende Ressourcen

Für vertiefende Informationen empfehlen wir diese autoritativen Quellen:

Offizielles Nmap-Buch – Umfassende Dokumentation zu Nmap
SANS Reading Room – Whitepapers zu Netzwerksicherheit (SANS Institute)
NIST Computer Security Resource Center – Offizielle US-Regierungsrichtlinien (.gov)
RFC 793 (TCP-Spezifikation) – Technische Grundlagen von TCP
IANA Port Numbers – Offizielle Port-Zuweisungen

Fazit

Ein Portscan am eigenen Windows-Rechner ist ein mächtiges Werkzeug zur Verbesserung der Netzwerksicherheit. Durch regelmäßige Scans können Sie:

Unnötige offene Ports identifizieren und schließen
Sicherheitslücken in Diensten erkennen
Die Angriffsfläche Ihres Systems minimieren
Compliance-Anforderungen erfüllen
Die Netzwerkperformance optimieren

Denken Sie daran, dass ein Portscan nur der erste Schritt ist. Die eigentliche Arbeit beginnt mit der Analyse der Ergebnisse und der Implementierung appropriate Sicherheitsmaßnahmen. Nutzen Sie die in diesem Leitfaden vorgestellten Techniken verantwortungsvoll und halten Sie Ihre Systeme stets auf dem neuesten Stand.

Für fortgeschrittene Anwender empfiehlt sich die Vertiefung in Themen wie:

Penetrationstesting mit Tools wie Metasploit
Netzwerkforensik und Traffic-Analyse
Intrusion Detection/Prevention Systems (IDS/IPS)
Sicherheitsinformationen und Ereignismanagement (SIEM)

Durch kontinuierliches Lernen und praktische Anwendung können Sie Ihre Fähigkeiten in der Netzwerksicherheit weiter ausbauen und Ihre Systeme effektiv vor Bedrohungen schützen.