In verband met het IP-protocol en IP-adressen komt de term “poort” steeds weer terug. In het volgende artikel leggen wij uit wat een poort is, waarvoor hij wordt gebruikt en welke belangrijke poorten vaak worden gebruikt.
Een poort is een aanvulling op een IP-adres, zoals 192.168.1.1:5000. Het getal achter de dubbele punt is de poort.
Poorten zijn nodig om de gegevens die naar een IP-adres worden gestuurd specifiek toe te wijzen aan een toepassing of dienst.
Poorten kunnen variëren van 1 tot 65535, waarbij standaardpoorten (0 tot 1023) en soms ook gebruikerspoorten (van 1024 tot 49151) bindend vooraf zijn toegewezen.
Inhoudsopgave
1. poorten horen bij het IP-adres
We hebben in een apart artikel al in detail uitgelegd wat een IP-adres is, dus hier volgt slechts een korte samenvatting: Om überhaupt gegevens tussen twee eindapparaten op het internet te kunnen verzenden, heeft elk eindapparaat dat rechtstreeks op het internet is aangesloten een openbaar IP-adres nodig.
Of het apparaat nu een router, pc of smartphone is, doet niet ter zake. De gegevens worden via het internet van de broncomputer naar de bestemmingscomputer gestuurd.
Niet-publieke IP-adressen: Pc’s of andere eindapparaten zoals netwerkprinters, spelconsoles, tablets of smartphones, die via een router met het internet zijn verbonden, gebruiken niet-openbare, privé IP-adressen uit de adresruimten 10.0.0.0 tot 10.255.255.255, 172.16.0.0.0 tot 172.31.255.255 of 192.168.0.0 tot 192.168.255.255. Alleen de router ontvangt een openbaar IP-adres van de internetprovider en neemt de rol aan van een gateway in het lokale netwerk en routeert dus gegevens van het lokale netwerk naar het internet en omgekeerd. Deze techniek heet Network Address Translation, kortweg NAT.
De term “poort” daarentegen is niet bij iedere gebruiker bekend en ook het doel ervan is weinig bekend. Poorten spelen, samen met het IP-adres, een centrale rol in het internetverkeer.
1.1 Een voorbeeld van de noodzaak van poorten
Stel je het volgende typische scenario voor. Op de pc wordt muziek afgespeeld via de app van een streamingdienst als Spotify. De webbrowser Firefox heeft verschillende pagina’s geopend en downloadt via FTP een ISO-image van een andere server, en met de Personal Information Manager (PIM) Microsoft Outlook haalt u mails op van een IMAP-server. Als de gegevens voor deze PC alleen via het IP-adres zouden worden doorgestuurd, zou het systeem overweldigd worden en de gegevenspakketten niet meer aan de afzonderlijke toepassingen kunnen toewijzen.
Omgekeerd: als je met een webbrowser een website op internet oproept, maak je in principe alleen een verbinding met een andere IP (doelserver). Op deze server draaien echter naast een webserver voor webpagina’s nog andere diensten zoals mailservers, FTP-servers, enz. Hoe moet het doelsysteem weten voor welke van deze diensten uw verzoek bedoeld is?
De oplossing voor beide problemen is: poorten.
2 Poorten zijn hiervoor nodig
Met behulp van poorten worden gegevenspakketten via het internetprotocol aangevuld met een netwerkpoort en kunnen ze zonder twijfel worden toegewezen aan een specifieke toepassing, het eigenlijke doel (app, programma, dienst) van de opgevraagde gegevens.
In ons voorbeeld betekent dit dat de webbrowser een oproep van het private IP 192.168.1.47 via het publieke IP van de router met de willekeurige poort 59840 naar de doelserver 162.125.19.131 op poort 443 (https) stuurt. De webserver op de doelserver “luistert” op poort 443 (d.w.z. de poort is open) en kan daarom het verzoek om de webpagina correct ontvangen. De gegevens worden teruggestuurd naar het aanvragende systeem en zijn openbare IP (router) op poort 59840, waardoor het doelsysteem op zijn beurt de gegevens kan koppelen aan de webbrowser.
Goed om te weten: Als de webbrowser of een ander programma/dienst meerdere verbindingen tot stand brengt, worden er gewoon extra poorten geopend.
U kunt het gedrag eenvoudig weergeven via de opdrachtregel met het commando netstat -a.
Met dit commando kun je alle actieve verbindingen zien, het gebruikte protocol, het lokale adres met poort, het remote adres met poort en de bijbehorende status.
Het Netstat commando kent ook andere parameters, die we hebben beschreven in de tip Netstat commando’s voor het analyseren van poorten en netwerkverbindingen.
3 Standaardpoorten, gebruikerspoorten en dynamische poorten
Poorten zijn verdeeld in verschillende categorieën en zijn bindend gedefinieerd voor bepaalde diensten door de Internet Assigned Numbers Authority (IANA). Poorten worden in drie groepen onderverdeeld.
3.1 Standaardpoorten
Standaardpoorten(0 tot 1023), ook wel systeempoorten of bekende poorten genoemd, binden poorten aan specifieke diensten zoals websites (HHTP op poort 80, HTTPS op poort 443) of IMAP op poort 143 of 993 (versleutelde IMAP).
Onversleutelde mails worden afgehandeld via poort 110 (POP3) en poort 25 (SMTP). Standaardpoorten behoren dus tot de belangrijke poorten.
137 als NetBIOS Name Service is voornamelijk te vinden in Windows netwerken en wordt gebruikt om NetBIOS namen op te lossen.
Bekende standaardpoorten zijn:
| Poort | Protocol | Dienst |
|---|---|---|
| 20 | TCP | FTP-gegevensoverdracht |
| 21 | TCP/UDP | FTP verbinding opzetten en controleren |
| 22 | TCP/UDP | Beveiligde Shell (SSH) |
| 23 | TCP | Telnet |
| 25 | TCP/UDP | SMTP (Simple Mail Transfer Protocol) |
| 80 | TCP | Protocol voor tekstoverdracht (HTTP) |
| 110 | TCP |
Post Office Protocol v3 (POP3) |
| 115 | TCP | Protocol voor eenvoudige bestandsoverdracht (SFTP) |
| 123 | UDP | Netwerktijdprotocol (NTP) |
| 137 | TCP/UDP | NetBIOS-naamdienst |
| 143 | TCP/UDP |
Protocol voor toegang tot internetberichten (IMAP) |
| 161 | UDP | Protocol voor eenvoudig netwerkbeheer (SNMP) |
| 194 | TCP/UDP | Internet Relay Chat (IRC) |
| 443 | TCP | HTTPS (Hypertext Transfer Protocol over SSL/TLS) |
| 465 | TCP | SMTP over SSL |
| 587 | TCP | SMTP |
| 993 | TCP | Internet Message Access Protocol over TLS/SSL (IMAPS) |
| 995 | TCP | Post Office Protocol 3 over TLS/SSL (POP3S) |
3.2 Gebruikerspoorten
De tweede groep is User Ports of Registered Ports , die variëren van 1024 tot 49151. Er zijn ook talrijke poortnummers voor User Ports, die gereserveerd zijn voor bepaalde diensten of toepassingen (waaronder vele voor bijvoorbeeld netwerkbeheer):
| Poort | Protocol | Dienst |
|---|---|---|
| 1194 | TCP/UDP | OpenVPN |
| 1234 | UDP | VLC media player – Standaardpoort voor UDP/RTP streaming |
| 1293 | TCP/UDP | IPsec (Internet Protocol Beveiliging) |
| 1443 | TCP | Microsoft SQL Server |
| 1725 | UDP | Valve-stoomcliënt |
| 3306 | TCP/UDP | MySQL |
| 3723 | TCP/UDP | Strijd.net |
| 3389 | TCP/UDP | Microsoft Terminal Server (RDP) |
| 5000 | TCP | Universele Plug and Play (UPnP) |
| 5500 | TCP | VNC |
| 8767 | UDP | Teamspeak |
| 8768 | UDP | Teamspeak |
3.3 Dynamische poorten
De derde groep zijn dynamische poorten van 49152 tot 65535 en worden dynamisch toegewezen door het besturingssysteem. Windows gebruikt deze poorten bijvoorbeeld om verbinding te maken met een webserver.
4. Open poorten tonen
Met het commando Netstat in de opdrachtprompt van Windows kun je alle actieve verbindingen van Windows weergeven, maar je kunt niet zien welk programma of welke service daarvoor verantwoordelijk is.
Alleen met de parameter -b laat Netstat zien welk programma of dienst verantwoordelijk is voor de verbinding. De parameter vereist beheerdersrechten.
Het Netstat commando kent nog meer parameters, die we beschreven in de tip Netstat commando’s voor het analyseren van poorten en netwerkverbindingen.
In de Netstat-lijst zie je “Gemaakt, Wachten” of “Luisteren” voor de status.
Established geeft aan dat een toepassing een verbinding heeft gemaakt met een serverdienst, bijvoorbeeld de webbrowser of mailclient.
Waiting daarentegen zijn diensten die wachten op een serververbinding, maar deze is nog niet tot stand gekomen of niet actief.
De status“listening” duidt op open poorten. Dit zijn serverdiensten op uw systeem die verzoeken van buitenaf accepteren.
Gevaar door open poorten
Open poorten zijn altijd gevaarlijk als u de bron ervan niet kent. Veel Trojaanse paarden of andere malware wachten op “orders van buitenaf” en luisteren daarom voornamelijk naar dynamische poorten.
Om open poorten beter te kunnen analyseren zijn gratis programma’s als PortExpert of CurrPorts nuttig. Start een van deze programma’s en wacht de analyse af. U ziet dan alle poorten op uw systeem en kunt dus ook open poorten herkennen.
Klik daarvoor in PortExpert op “Show Local Connections”. Voor elke invoer kunt u in het onderste gedeelte van het programmavenster zien of het een open poort is die wordt “beluisterd” en dus in feite wacht op “commando’s van buitenaf”. Of het proces gewenst is of niet, hangt af van het proces. In ons geval draait er een lokale FTP-server, dus het gedrag is gewenst.
Zie onze tip Testing ports: How to check if your ports are open voor meer manieren om je netwerk te scannen op open poorten.
6. bescherming tegen open poorten
Zowel een firewall op de pc als de router beschermen tegen open poorten naar buiten. Om veiligheidsredenen moet u echter de “UPnP”-functie in uw router uitschakelen. Hierdoor kunnen client-pc’s serverpoorten op de router vrijgeven zonder dat de gebruiker hoeft in te grijpen. Hoe u de functie deactiveert, vindt u in de handleiding of op de website van de fabrikant van de router. 7.
7 Poorten vrijgeven
Als u onder Windows of ook op de router poorten moet vrijgeven, vindt u hiervoor hulp in onze tip Poorten vrijgeven: hoe het vrijgeven van poorten werkt op de firewall en op de router.