Vollständige Anleitung zum Überprüfen offener Ports unter Windows 2026

Navigate
Back to blog
Published
March 05, 2026
Read time
8 min read
Written by
Simon Meier
Anleitung zum Prüfen offener Ports unter Windows mit netstat-Befehl und PowerShell

Zu verstehen, wie du offene Ports unter Windows überprüfst, ist unverzichtbar für jeden, der Netzwerksicherheit verwaltet, Verbindungsprobleme behebt oder Server einrichtet. Ob du Systemadministrator bist, ein Heimnutzer, der einen Gameserver betreibt, oder ein Entwickler, der Anwendungen testet – zu wissen, welche Ports auf deinem System offen sind, hilft dir dabei, potenzielle Sicherheitslücken zu identifizieren und Verbindungsprobleme schnell zu lösen. Diese Anleitung führt dich durch alle praktischen Methoden zur Port-Überprüfung unter Windows, komplett mit echten Befehlen, die du heute ausführen kannst.

Die wichtigsten Punkte:

  • Der netstat-Befehl ist die schnellste integrierte Methode, um offene Ports unter Windows zu prüfen, ohne zusätzliche Software zu installieren
  • Windows-Firewall-Einstellungen steuern direkt, welche Ports von externen Netzwerken aus erreichbar sind
  • PowerShell bietet erweiterte Port-Scan-Funktionen für detaillierte Netzwerksicherheitsanalysen
  • Regelmäßige Port-Überwachung hilft, unbefugten Zugriff zu verhindern und falsch konfigurierte Dienste zu identifizieren

Inhaltsverzeichnis

Ports verstehen und warum sie wichtig sind

Ports fungieren als virtuelle Türen, die verschiedenen Anwendungen und Diensten die Kommunikation über ein Netzwerk ermöglichen. Jede Port-Nummer (von 0 bis 65535) kann einem bestimmten Dienst zugewiesen werden. Beispielsweise verarbeitet Port 80 HTTP-Traffic, Port 443 verwaltet HTTPS und Port 3389 ermöglicht Remote-Desktop-Verbindungen.

Wenn ein Port "offen" ist, bedeutet das, dass eine Anwendung aktiv auf eingehende Verbindungen an diesem Port lauscht. Dies ist notwendig, damit Dienste funktionieren, aber offene Ports stellen auch potenzielle Einstiegspunkte für Angreifer dar. Die Windows-Port-Überwachung zu verstehen hilft dir dabei, die Kontrolle über die Netzwerk-Exposition deines Systems zu behalten.

Ports fallen in drei Kategorien:

  • Bekannte Ports (0-1023): Reserviert für gängige Dienste wie HTTP, FTP und SSH
  • Registrierte Ports (1024-49151): Von der IANA bestimmten Anwendungen zugewiesen
  • Dynamische Ports (49152-65535): Temporär für clientseitige Verbindungen verwendet

Den Netstat-Befehl verwenden

Der netstat-Befehl bleibt das zuverlässigste integrierte Tool zur Überprüfung offener Ports unter Windows. Er zeigt aktive Verbindungen, lauschende Ports und die zugehörigen Prozesse an, ohne dass Downloads oder Installationen erforderlich sind.

Grundlegende Netstat-Verwendung

Öffne die Eingabeaufforderung als Administrator (rechtsklicke auf die Start-Schaltfläche und wähle "Terminal (Administrator)" oder "Eingabeaufforderung (Administrator)") und führe aus:

netstat -an

Dieser Befehl zeigt alle Verbindungen und lauschenden Ports im numerischen Format an. Die Ausgabe zeigt lokale Adressen, fremde Adressen und Verbindungszustände.

Erweiterte Netstat-Optionen

Für detailliertere Informationen verwende diese erweiterten Befehle:

netstat -ano

Das -o-Flag fügt die Prozess-ID (PID) für jede Verbindung hinzu, sodass du identifizieren kannst, welche Anwendung jeden Port verwendet.

netstat -ab

Das -b-Flag zeigt den Namen der ausführbaren Datei an, die mit jeder Verbindung verknüpft ist. Beachte, dass dies Administratorrechte erfordert.

Netstat-Ergebnisse filtern

Um einen bestimmten Port zu finden, kombiniere netstat mit dem findstr-Befehl:

netstat -ano | findstr :8080

Dies filtert die Ergebnisse, um nur Verbindungen anzuzeigen, die Port 8080 betreffen.

PowerShell-Methoden zur Port-Überprüfung

PowerShell bietet leistungsfähigere Optionen für Port-Scanner-Funktionalität unter Windows und ermöglicht bessere Formatierung sowie zusätzliche Funktionen im Vergleich zum traditionellen netstat-Befehl.

Get-NetTCPConnection Cmdlet

Dieses moderne Cmdlet zeigt TCP-Verbindungen mit detaillierten Informationen an:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

Dies zeigt nur lauschende Ports an und filtert etablierte Verbindungen und andere Zustände heraus.

Remote-Port-Konnektivität testen

Um zu prüfen, ob ein bestimmter Port auf einem anderen Rechner erreichbar ist:

Test-NetConnection -ComputerName localhost -Port 80

Dieser Befehl testet, ob Port 80 offen und zugänglich ist, und gibt detaillierte Verbindungstestergebnisse zurück.

Umfassendes Port-Scan-Skript

Zum Scannen mehrerer Ports auf einmal verwende dieses PowerShell-Skript:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Port $port : $($result.TcpTestSucceeded)"
}

Windows-Firewall-Einstellungen prüfen

Windows-Firewall-Einstellungen bestimmen, welche Ports eingehende Verbindungen von externen Quellen empfangen können. Selbst wenn ein Dienst auf einem Port lauscht, kann die Firewall den externen Zugriff blockieren.

Firewall-Regeln über die grafische Oberfläche anzeigen

  1. Drücke Windows + R, tippe wf.msc und drücke Enter
  2. Klicke auf "Eingehende Regeln" im linken Bereich
  3. Suche nach Regeln mit "Zulassen" in der Aktions-Spalte
  4. Doppelklicke auf eine beliebige Regel, um zu sehen, welche Ports sie betrifft

Firewall-Abfragen über die Befehlszeile

Um alle Firewall-Regeln aufzulisten, die eingehende Verbindungen zulassen:

netsh advfirewall firewall show rule name=all dir=in

Für eine spezifische Port-Überprüfung:

netsh advfirewall firewall show rule name=all | findstr "8080"

Ressourcenmonitor für Port-Überwachung nutzen

Der Ressourcenmonitor bietet eine grafische Benutzeroberfläche für die Echtzeit-Windows-Port-Überwachung mit Prozessinformationen.

  1. Drücke Windows + R, tippe resmon und drücke Enter
  2. Klicke auf den "Netzwerk"-Tab
  3. Erweitere "Lauschende Ports", um alle offenen Ports zu sehen
  4. Die Anzeige zeigt den Prozessnamen, die PID, Adresse und Port-Nummer

Diese Methode ist besonders nützlich, wenn du schnell identifizieren musst, welche Anwendung einen bestimmten Port verwendet, ohne dir Befehlszeilen-Syntax merken zu müssen.

Windows Ressourcenmonitor zeigt lauschende Ports und Netzwerkverbindungen

Praxisbeispiel: Webserver-Fehlerbehebung

Lass uns ein konkretes Szenario durchgehen. Stell dir vor, du hast einen lokalen Entwicklungsserver installiert, aber dein Browser zeigt "Verbindung verweigert" an, wenn du auf localhost:8080 zugreifst.

Schritt 1: Prüfen, ob etwas auf Port 8080 lauscht

netstat -ano | findstr :8080

Wenn keine Ausgabe erscheint, läuft deine Serveranwendung nicht oder ist für einen anderen Port konfiguriert.

Schritt 2: Falls ein Prozess erscheint, identifiziere ihn

Notiere dir die PID aus dem vorherigen Befehl (die letzte Zahl in jeder Zeile) und führe dann aus:

tasklist /FI "PID eq 1234"

Ersetze 1234 mit der tatsächlichen PID. Dies zeigt, ob deine erwartete Anwendung oder etwas anderes den Port verwendet.

Schritt 3: Firewall-Regeln prüfen

Wenn der Dienst läuft, aber externe Verbindungen fehlschlagen, überprüfe, ob die Firewall Port 8080 zulässt:

netsh advfirewall firewall add rule name="Port 8080 zulassen" dir=in action=allow protocol=TCP localport=8080

Dieser systematische Ansatz löst die meisten portbezogenen Konnektivitätsprobleme innerhalb weniger Minuten. Für zusätzliche Fehlerbehebungstechniken siehe unseren Leitfaden zur Port-80-HTTP-Fehlerbehebung.

Best Practices für Netzwerksicherheit

Die Aufrechterhaltung starker Netzwerksicherheit unter Windows erfordert kontinuierliche Aufmerksamkeit für offene Ports:

  • Regelmäßig auditieren: Plane monatliche Port-Scans, um unerwartete Listener zu identifizieren
  • Ungenutzte Ports schließen: Deaktiviere Dienste, die du nicht brauchst, und blockiere ihre Ports in der Firewall
  • Starke Authentifizierung verwenden: Stelle sicher, dass Dienste auf offenen Ports ordnungsgemäße Authentifizierung erfordern
  • Änderungen überwachen: Verfolge, wann neue Ports geöffnet werden, um unbefugte Software zu erkennen
  • Netzwerke segmentieren: Verwende Firewall-Regeln, um zu begrenzen, welche Systeme auf sensible Ports zugreifen können

Profi-Tipp: Während integrierte Windows-Tools die lokale Port-Überprüfung gut bewältigen, können Online-Port-Scanner überprüfen, ob deine Ports vom Internet aus erreichbar sind. Diese externe Perspektive zeigt, was potenzielle Angreifer tatsächlich sehen, wenn sie dein Netzwerk scannen.

Für ein tieferes Verständnis dessen, was während Port-Scans passiert, erklärt unser Artikel über wie Port-Überprüfung hinter den Kulissen funktioniert die technischen Details.

Fazit

Die Überprüfung offener Ports unter Windows ist eine grundlegende Fähigkeit zur Aufrechterhaltung der Netzwerksicherheit und Fehlerbehebung bei Konnektivitätsproblemen. Der netstat-Befehl liefert schnelle Ergebnisse für grundlegende Überprüfungen, während PowerShell erweiterte Filter- und Automatisierungsmöglichkeiten bietet. Windows-Firewall-Einstellungen fügen eine weitere Kontrollschicht hinzu, die bestimmt, welche Ports externe Verbindungen akzeptieren. Durch die Kombination dieser Tools mit regelmäßigen Überwachungspraktiken kannst du die Sichtbarkeit der Netzwerk-Exposition deines Systems aufrechterhalten und schnell auf potenzielle Sicherheitsbedenken reagieren. Beginne noch heute damit, netstat -ano auf deinem System auszuführen, um genau zu sehen, welche Ports derzeit geöffnet sind.

Online-Port-Checker-Tool zum Testen offener Ports

Prüfe deine Ports von außen

Lokale Tools zeigen, was lauscht, aber nur ein externer Scan zeigt, was das Internet tatsächlich sieht. Überprüfe, ob deine Ports ordnungsgemäß konfiguriert sind, mit unserem kostenlosen Online-Port-Checker.

Probiere unseren kostenlosen Port-Checker →

Häufig gestellte Fragen

Öffne die Eingabeaufforderung als Administrator und führe netstat -ano aus, um alle offenen Ports mit ihren zugehörigen Prozess-IDs anzuzeigen. Für eine grafische Ansicht öffne den Ressourcenmonitor (resmon), navigiere zum Netzwerk-Tab und erweitere den Bereich "Lauschende Ports", um alle aktiven Ports zu sehen.

Verwende netstat -ano | findstr :PORT in der Eingabeaufforderung und ersetze PORT durch deine Nummer. Wenn Ergebnisse mit "LISTENING" erscheinen, ist der Port lokal offen. Um externe Erreichbarkeit zu überprüfen, verwende PowerShells Test-NetConnection -Port PORT-Befehl oder ein Online-Port-Checker-Tool.

Führe netstat -ano | findstr :8080 in einer erhöhten Eingabeaufforderung aus. Wenn du eine Zeile mit "0.0.0.0:8080" oder "127.0.0.1:8080" mit dem Status "LISTENING" siehst, ist Port 8080 offen. Die letzte Spalte zeigt die PID des Prozesses, der diesen Port verwendet.

Öffne deinen Webbrowser und navigiere zu http://localhost:8080 oder http://127.0.0.1:8080. Wenn ein Webserver oder eine Anwendung auf diesem Port läuft, siehst du deren Inhalt. Falls die Verbindung fehlschlägt, überprüfe mit netstat, ob der Dienst läuft, und kontrolliere deine Firewall-Einstellungen.

Öffne die Eingabeaufforderung als Administrator und führe aus: netsh advfirewall firewall add rule name="8080 erlauben" dir=in action=allow protocol=TCP localport=8080. Dies erstellt eine Firewall-Regel, die eingehende TCP-Verbindungen auf Port 8080 erlaubt. Alternativ verwende die Windows Defender Firewall mit erweiterter Sicherheit GUI.

Die Port-Konfiguration hängt von deiner Anwendung ab. Die meisten Server haben Konfigurationsdateien, in denen du den lauschenden Port angibst. Nachdem du die Anwendung auf 8080 eingestellt hast, erstelle eine Windows-Firewall-Eingangsregel für diesen Port mit wf.msc oder dem netsh-Befehl, um externe Verbindungen zu erlauben.