Zum Hauptinhalt springen

So schließen Sie einen Port unter Windows Server 2012: Ausführliche Anleitung

Das Schließen von Ports unter Windows Server 2012 ist eine wichtige Aufgabe für die Sicherheit des Servers. Ports sind logische Ein- und Ausstiegspunkte für eine Netzwerkverbindung, die zum Übertragen von Daten zwischen verschiedenen Computern und Servern verwendet werden. Wenn die Ports offen gelassen werden, kann dies eine Bedrohung für das System darstellen und zu unbefugtem Zugriff und Angriffen führen.

Sie können die Ports unter Windows Server 2012 auf verschiedene Arten schließen. Eine der einfachsten Methoden ist die Verwendung der integrierten Windows-Brandmauer. Eine Brandmauer bietet die Möglichkeit, Verbindungen über bestimmte Ports zu steuern und zu verwalten, sodass Sie den Zugriff auf bestimmte Dienste und Programme zulassen oder verweigern können.

Führen Sie die folgenden Schritte aus, um den Port unter Windows Server 2012 mit einer Brandmauer zu schließen:

  1. Öffnen Sie die Systemsteuerung und wählen Sie Windows-Brandmauer aus.
  2. Wählen Sie auf der linken Seite des Fensters Erweiterte Einstellungen und öffnen Sie Eingehende Regeln.
  3. Erstellen Sie eine neue Regel, indem Sie auf der rechten Seite des Fensters auf Neue Regel klicken.
  4. Wählen Sie den Regeltyp "Port" aus, und klicken Sie auf Weiter.
  5. Geben Sie die Portnummer an, die Sie schließen möchten, und wählen Sie Verbindung schließen.
  6. Folgen Sie den Anweisungen des Assistenten zum Erstellen von Regeln weiter, und schließen Sie die Erstellung der Regel ab.

Nach Abschluss dieser Schritte wird der angegebene Port geschlossen und ist für externe Verbindungen nicht verfügbar. Dies wird dazu beitragen, den Server vor möglichen Bedrohungen und Angriffen zu schützen.

Das Schließen der Ports unter Windows Server 2012 ist ein wichtiger und notwendiger Schritt, um die Sicherheit des Servers zu gewährleisten. Die Windows-Brandmauer bietet eine einfache und effektive Möglichkeit, Verbindungen über bestimmte Ports zu überwachen und den Server vor externen Bedrohungen zu schützen.

So schließen Sie einen Port unter Windows Server 2012

Das Schließen des Ports unter Windows Server 2012 kann erforderlich sein, um die Sicherheit des Servers zu erhöhen. Im Folgenden finden Sie detaillierte Anweisungen zum Schließen des Ports:

  1. Öffnen Sie die Systemsteuerung auf Ihrem Server.
  2. Wählen Sie "System und Sicherheit" und dann "Windows-Firewall".
  3. Klicken Sie auf "Zulassen von Anwendungen über die Windows-Firewall".
  4. Klicken Sie auf die Schaltfläche "Einstellungen ändern" und geben Sie ggf. die Administratoranmeldeinformationen ein.
  5. Suchen Sie in der App-Liste nach der gewünschten App, oder wählen Sie "Weitere App hinzufügen", um ein eigenes Programm hinzuzufügen.
  6. Nachdem Sie die Anwendung ausgewählt haben, tippen Sie auf "Netzwerktyp" und wählen Sie "Verboten".
  7. Klicken Sie auf "OK", um die Änderungen zu speichern.

Nachdem Sie diese Schritte ausgeführt haben, wird die ausgewählte Anwendung gesperrt und kann den ausgewählten Port unter Windows Server 2012 nicht verwenden.

Erforderliche Aktionen vor dem Start

Führen Sie die folgenden Schritte aus, bevor Sie den Port unter Windows Server 2012 schließen können:

  1. Stellen Sie sicher, dass Sie über Administratorrechte auf dem Server verfügen.
  2. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten.
  3. Verwenden Sie den Befehl netstat -a -n -o, um eine Liste der offenen Ports auf dem Server anzuzeigen.
  4. Suchen Sie nach der Portnummer, die Sie schließen möchten, und notieren Sie sich die Prozess-ID (PID), die diesen Port verwendet.
  5. Stellen Sie sicher, dass Sie einen Notfallplan haben und verstehen, welche Konsequenzen beim Schließen des Hafens auftreten können.

Verwenden des Befehls netsh

Sie können den Port unter Windows Server 2012 mit dem Befehl netsh schließen, mit dem Sie die Netzwerkeinstellungen des Betriebssystems verwalten können. Führen Sie die folgenden Schritte aus, um einen bestimmten Port zu schließen:

  1. Öffnen Sie die Eingabeaufforderung, indem Sie die Tastenkombination Win + R drücken, cmd eingeben und die Eingabetaste drücken .
  2. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um die Netsh-Verwaltungsschnittstelle zu öffnen:
    netsh
  3. Geben Sie dann den Befehl advfirewall ein, um zu den Windows-Schutzbildschirmeinstellungen zu gelangen:
    advfirewall
  4. Um den Anschluss zu schließen, verwenden Sie den Befehl firewall, um den Anschluss und den Parameter blockinbound anzugeben, um eingehende Verbindungen zu verhindern:
    firewall add rule name="Anschluss schließen" protocol =TCP localport=port action =blockinbound

Hier müssen Sie den Port durch die aktuelle Portnummer ersetzen, die Sie schließen möchten. Sie können auch den Parameter blockoutbound verwenden, um ausgehende Verbindungen zu verhindern.

Nach erfolgreicher Ausführung wird eine Meldung angezeigt, in der Sie aufgefordert werden, eine Sicherheitsschirmregel zu erstellen. Der angegebene Port wird nun geschlossen und akzeptiert keine eingehenden Verbindungen.

Deaktivieren des Ports über die Windows Firewall

Wenn Sie den Port auf einem Windows 2012-Server schließen möchten, können Sie den Port über die Windows Firewall deaktivieren. Führen Sie dazu die folgenden Schritte aus:

SchrittHandlung
1Öffnen Sie das Startmenü und suchen Sie nach der Anwendung "Windows Firewall mit erweiterter Sicherheit".
2Wählen Sie im Fenster "Windows-Firewall mit erweiterter Sicherheit" im linken Bereich die Option "Eingehende Regeln" aus.
3Suchen Sie nach der Regel, die dem Port zugeordnet ist, den Sie deaktivieren möchten. Blättern Sie durch die Liste oder verwenden Sie die Suche, um sie schnell zu finden.
4Klicken Sie mit der rechten Maustaste auf eine Regel und wählen Sie Regel deaktivieren.
5Bestätigen Sie die Deaktivierung der Regel, indem Sie auf "Ja" klicken.

Nachdem Sie diese Schritte ausgeführt haben, wird der ausgewählte Port über die Windows Firewall auf dem Windows 2012-Server geschlossen.

Portsperre über Group Policy

Group Policy ist ein praktisches Tool zur Verwaltung der Konfiguration und Sicherheit von Computern in einem Domänennetzwerk. Mithilfe von Gruppenrichtlinien können Sie Ports auf Computern mit Windows Server 2012 problemlos blockieren.

  1. Öffnen Sie eine Gruppenrichtlinie über "Gruppenrichtlinien für die Verwaltung"
  2. Gehen Sie zu "Computerkonfiguration" -> "Windows-Regeln" -> "Sicherheitseinstellungen" -> "Windows-Firewall" -> "Eingehende Regeln"
  3. Erstellen Sie eine neue eingehende Regel, indem Sie mit der rechten Maustaste klicken und "Eingehende Regel erstellen" auswählen
  4. Geben Sie den Port an, den Sie sperren möchten, indem Sie Port auswählen und dessen Nummer angeben
  5. Wählen Sie "Verbindung blockieren" und klicken Sie auf "Weiter"
  6. Wählen Sie die gewünschten Optionen aus, um die Regel anzuwenden, und klicken Sie auf Fertig stellen

Danach wird der Port auf den Computern gesperrt, auf die diese Gruppenrichtlinie angewendet wird. Dadurch wird die Netzwerksicherheit verbessert und unerwünschter Zugriff auf bestimmte Ports verhindert.

Überprüfen der Portschließung

Nachdem Sie den Port unter Windows Server 2012 geschlossen haben, müssen Sie sicherstellen, dass der Port tatsächlich geschlossen wird. Sie können dazu spezielle Werkzeuge und Befehle verwenden.

Ein solches Werkzeug ist das Telnet-Dienstprogramm. Sie können die Verfügbarkeit des Ports überprüfen, indem Sie am angegebenen Port eine Netzwerkverbindung zu einem Remotecomputer herstellen.

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob der Port mit Telnet geschlossen wird:

  1. Öffnen Sie die Windows-Eingabeaufforderung. Drücken Sie dazu die Tastenkombination Win+ R, geben Sie cmd ein und drücken Sie die Eingabetaste.
  2. Geben Sie an der Eingabeaufforderung Folgendes ein telnet IP_Adresse port dabei steht IP_Adresse für die IP-Adresse des Remotecomputers und Port für die Nummer des geschlossenen Ports.
  3. Wenn der Port erfolgreich geschlossen wurde, wird eine Meldung angezeigt, dass die Verbindung nicht hergestellt werden konnte. Wenn die Verbindung erfolgreich ist, ist der Port noch geöffnet.

Eine weitere Möglichkeit, die Portschließung zu überprüfen, ist die Verwendung spezialisierter Online-Dienste.

Dazu müssen Sie einen Browser öffnen und die URL eines solchen Dienstes in die Adressleiste eingeben. Geben Sie dann die IP-Adresse des Remote-Computers und den Port ein, den Sie geschlossen haben.

Der Service testet die Verfügbarkeit des Ports und informiert Sie darüber, ob der Port geöffnet oder geschlossen ist.

Mit diesen Methoden können Sie überprüfen, ob der Port unter Windows Server 2012 geschlossen wurde und ob er wirksam ist.