:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #53: Mit der PowerShell die Windows-Sicherheit erhöhen Mit der PowerShell nach offenen Ports suchen
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Wenn es darum geht nach offenen Ports in Windows zu suchen, sind nicht immer komplexe oder teure Zusatztools notwendig. Mit der PowerShell und auch mit der Eingabeaufforderung lassen sich mit wenigen, kurzen Befehlen die notwendigen Informationen auslesen. In diesem Video-Tipp zeigen wir, wie das geht.
Mit der PowerShell ist es möglich geöffnete Ports und Verbindungen zu testen, genauso wie mit der Befehlszeile. Die PowerShell bietet dazu natürlich noch mehr Möglichkeiten. Das hilft dabei zu analysieren, wo Ports geöffnet sind und von welchen Programmen oder Diensten. Für diese Abfragen sind keine zusätzlichen Module oder Anwendungen notwendig. Das wichtigste, interne Modul für die Abfrage und das Setzen von IP-Informationen ist das Modul NetTCPIP. Die Cmdlets aus diesem Modul zeigt die PowerShell mit dem folgenden Befehl an:
Get-Command -modul NetTCPIPWie man mit der PowerShell offene Ports in Windows findet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/b3/00/b300c44766c28174bbd1a4de50b61038/0106125794.jpeg "In der PowerShell lassen auch die vorhandenen UDP-Endpunkte anzeigen.")
:quality(80)/p7i.vogel.de/wcms/6c/c8/6cc811980a89e65915de1c6f84cbccb9/0106125796.jpeg "Auslesen von ausführlicheren Informationen in der PowerShell.")
:quality(80)/p7i.vogel.de/wcms/91/39/9139f612b40565656ae17e19ec41c6b1/0106125798.jpeg "Anzeigen aller UDP-Endpunkte in der PowerShell.")
:quality(80)/p7i.vogel.de/wcms/80/51/8051e7808f9451b5fd220e8c37d17ac3/0106125792.jpeg "Das PowerShell-Modul NetTCPIP ist das Wichtigste zum Verwalten von Netzwerkeinstellungen und dem Abfragen von Informationen.")
Offene Ports lassen sich in sekundenschnelle identifizieren
Ein Beispiel dafür ist das Testen von Endpunkten, die auf einem Rechner im Netzwerk offen sind. Kommt zum Beispiel ein Client für Multicast DNS (mDNS) zum Einsatz, ist auf dem Rechner der UDP-Port 5353 offen. Dieser Port kann speziell getestet werden, genauso wie andere Ports. Das CMDlet dazu ist:
Get-NetUDPEndpoint -LocalPort 5353Mit diesem Cmdlet ist sofort klar, auf welchen IP-Adressen eines Computers der Port 5353 offen ist. Sollen auch noch verifiziert werden, welche Anwendungen diesen Port nutzen, kann der Befehl mit typischen PowerShell-Parametern auch erweitert werden:
Get-NetUDPEndpoint -LocalPort 5353 | Select-Object LocalAddress,LocalPort,OwningProcess,@{ Name="ProcessName"; Expression={((Get-Process -Id $_.OwningProcess).Name )} }Mit PowerShell-Cmdlets und Skripts können Netzwerkprobleme eingegrenzt und behoben werden. Es lohnt sich die Möglichkeiten der verschiedenen Netzwerk-Cmdlets zu kennen, um Fehlerquellen zu erkennen und Probleme zu lösen. Mit dem gleichen Cmdlet ist es auch möglich alle offenen UDP-Ports auf allen IP-Adressen eines Rechners anzuzeigen:
Get-NetUDPEndpointAuch das Abfragen der einzelnen IP-Adressen ist möglich, zum Beispiel mit:
Get-NetUDPEndpoint -LocalAddress 127.0.0.1Informationen zu Netzwerkadaptern anzeigen
Für das Abfragen von Ports sollten natürlich zunächst die lokalen IP-Adressen und die Netzwerkadapter bekannt sein. Dazu stehen in der PowerShell die beiden Cmdlets Get-NetIPAddress und Get-NetIPConfiguration zur Verfügung, um Informationen zur Netzwerkkonfiguration eines Computers anzuzeigen. Mit dem Parameter „-Verbose“ zeigt die PowerShell noch mehr Informationen an.
Mit den beiden Cmdlets sind alle Informationen, die über die lokale Netzwerkkonfiguration eines Rechners zur Verfügung stehen abrufbar. Um noch mehr Daten zu den verbauten Netzwerkadaptern anzuzeigen, wird noch das Cmdlet Get-NetAdapter verwendet. Alle diese Cmdlets ermöglichen auch das Weiterleiten der Informationen zu Format-List oder Format-Table, zum Beispiel:
Get-NetIPAddress | Format-TableVerbindungen zu IP-Adressen und Ports testen
Mit dem Cmdlet Test-NetConnection lassen sich Verbindungen zwischen IP-Adressen und auch zwischen den verwendeten Ports testen. Das Tool kommt vor allem dann zum Einsatz, wenn eine Netzwerkverbindung zwischen zwei IP-Adressen getestet werden soll. Das funktioniert mit IP-Adressen und auch mit Namen, wenn die Namensauflösung im Netzwerk richtig konfiguriert ist:
Test-NetConnection 192.168.1.1Mit diesem Cmdlet ist es auch möglich eine Verbindung zu einem bestimmten Port auf dem entfernen Computer zu öffnen, um zu testen, ob dieser geöffnet ist. Dazu kommt der Parameter „-Port“ zum Einsatz, zum Beispiel:
Test-NetConnection 192.168.1.1 -Port 443Ausführlichere Informationen zeigt der folgende Befehl an:
Test-NetConnection -InformationLevel "Detailed"Soll die Route zu einem Computer diagnostiziert werden, ist folgender Befehl nützlich:
Test-NetConnection -ComputerName www.contoso.com -DiagnoseRouting -InformationLevel DetailedWie man mit der PowerShell offene Ports in Windows findet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Interessant ist an dieser Stelle aber nicht nur die Verknüpfung mit einem einzelnen Computer per Netzwerkverbindung, sondern das Anzeigen aller Verbindungen, inklusive der geöffneten Ports. Dazu dient wiederum das Cmdlet:
Get-NetTCPCOnnectionSollen wiederum aktive Verbindungen in der PowerShell angezeigt werden, kann der folgende Befehl zum Einsatz kommen:
Get-NetTCPConnection -State EstablishedUm Verbindungen und Ports zum Internet zu testen, sind wiederum folgende Parameter mit dem Cmdlet geeignet:
Get-NetTCPConnection -AppliedSetting InternetEs ist auch möglich in der PowerShell alle Ports anzeigen zu lassen, die ein bestimmter Prozess nutzt. Dazu ist die PID des Prozesses notwendig. Diese zeigt die PowerShell mit dem Cmdlet Get-Process an. Am Beispiel des Prozesses 3868 auf einem Rechner sieht der Befehl folgendermaßen aus:
Get-NetTcpConnection -OwningProcess 3868Wie man mit der PowerShell offene Ports in Windows findet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
IP-Adresse des Gateways in der PowerShell anzeigen
Für das Nachverfolgen von Routen und dem Testen von Ports kann es sinnvoll sein die externe IP-Adresse des Gateways zu kennen. Das kann in der PowerShell mit dem folgenden Befehl erfolgen:
Invoke-RestMethod http://ipinfo.io/json | Select -exp ipUm alle Infos des Anschlusses einzuholen kann der folgende Befehl zum Einsatz kommen:
In der PowerShell mit Befehlen aus der Eingabeaufforderung arbeiten
In der PowerShell ist es auch möglich offene Ports mit Befehlen aus der PowerShell anzuzeigen. Dazu kommt der folgende Befehl zum Einsatz:
netstat -anDer Befehl zeigt alle geöffneten Ports auf einem Rechner an. Um mehr Informationen anzuzeigen, kann noch der folgende Befehl genutzt werden:
netstat -banvoEinfacher lassen sich die Daten auch in der grafischen Oberfläche anzeigen. Mit dem Tool TCPView von Microsoft ist die Anzeige der geöffneten Ports parallel durchaus sinnvoll, vor allem da das Tool nicht installiert werden muss. Damit lassen sich geöffnete Ports ohne Installation auslesen, und zwar in Echtzeit.
Wie man mit der PowerShell offene Ports in Windows findet, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:48502867)
:quality(80)/p7i.vogel.de/wcms/66/2f/662f505ad0f28d14f072c193234d918b/0109024212.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Berechtigungen für Dateien oder Verzeichnisse abfragen und setzen kann. (Bild: Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/e8/25e857bd90a0ee389414aaa1d0d70b9b/0114643623.jpeg "Wie man mit der PowerShell die BitLocker-Laufwerksverschlüsselung unter Windows steuert, zeigen wir in diesem Video-Tipp. (Bild: PandaStockArt - stock.adobe.com)")