HTGB
How To

So testen Sie, ob ein Port unter Windows geöffnet ist

Februar 13, 2026 5 Minuten Lesezeit Updated: Februar 13, 2026

Netzwerktechnik kann ganz schön einschüchternd wirken, wenn man sich damit nicht auskennt. Ports, ob offen oder geschlossen, sind wie geheime Zugänge, über die Ihr PC mit anderen Geräten oder Diensten kommuniziert – sei es im lokalen Netzwerk oder online. Manchmal können Ports problemlos offen sein, manchmal stellen sie aber ein Sicherheitsrisiko dar, wenn sie unverschlossen und für Außenstehende sichtbar sind. Dieser Leitfaden erklärt, wie Sie unter Windows überprüfen, welche Ports offen sind – denn zu wissen, was im Hintergrund passiert, kann Sie vor unangenehmen Überraschungen und unerwünschten Angriffen schützen.

Wie kann man offene Ports unter Windows überprüfen?

Windows bietet einige integrierte Tools, mit denen man genauer hinschauen kann Netstat– beispielsweise Get-NetTCPConnectionin PowerShell oder über die grafische Benutzeroberfläche TCPView. Sobald man sich damit vertraut gemacht hat, sind sie sehr praktisch. Ob bei der Fehlersuche oder einfach nur, um zu überprüfen, ob ungewöhnliche Prozesse aktiv sind – diese Methoden sind äußerst hilfreich. Sie erhalten eine Liste der aktiven Ports mit Informationen wie IP-Adressen und dem Status (aktiver Port oder bestehende Verbindungen).Manchmal ist die Darstellung etwas unübersichtlich, aber so funktioniert Windows eben.

Verwendung von Netstat – Klassische Befehlszeile

Das ist die klassische Methode. Sie ist schnell und zeigt alle aktuell aktiven Ports an.Öffnen Sie eine Eingabeaufforderung mit Administratorrechten (denn natürlich muss Windows es unnötig kompliziert machen).

  • Drücken Sie Windows + R und geben Sie dann ein cmd. Drücken Sie nicht einfach die Eingabetaste, sondern die Eingabetaste, Ctrl + Shift + Enterum Administratorrechte zu erhalten (möglicherweise erscheint eine Aufforderung; bestätigen Sie diese einfach mit Ja).
  • Geben Sie Folgendes ein: netstat -naund drücken Sie die Eingabetaste.

Dieser Befehl listet alle Netzwerkverbindungen und Ports auf, wobei „n“ die Adressen in Zahlen (ohne Hostnamen) und „a“ alle aktiven Verbindungen anzeigt. Die Ausgabe enthält Zeilen wie „0.0.0.0:135“ – das bedeutet, dass Port 135 geöffnet ist und auf Anfragen von beliebigen IP-Adressen wartet. Dies kann ein Sicherheitsrisiko darstellen, wenn er nicht verwendet wird.

PowerShell nutzen – flexibler

Wenn Sie PowerShell bevorzugen – und seien wir ehrlich, es ist leistungsfähiger – können Sie einen Befehl ausführen, um nur die aktiven Ports anzuzeigen. Es unterstützt Filterfunktionen, sodass Sie leichter erkennen können, welche Ports aktiv sind.

  • Klicken Sie mit der rechten Maustaste auf Start und wählen Sie Windows PowerShell (Administrator).
  • Geben Sie Folgendes ein: Get-NetTCPConnection -State Listen | Select-Object LocalAddress, LocalPort | Sort-Object LocalPortund drücken Sie die Eingabetaste.

Es zeigt Ihre offenen Ports mit ihren IP-Adressen an. Ganz einfach. Sie erkennen schnell Ports wie 0.0.0.0:445 oder lokale IP-Adressen, die auf eingehende Verbindungen warten. Falls Sie Ports sehen, die nicht geöffnet sein sollten oder Ihnen unbekannt sind, lohnt es sich zu überprüfen, welche Prozesse darauf laufen.

TCPView – GUI für visuelle Betrachter

Manchmal ist es einfacher, sich durchzuklicken. Laden Sie TCPView herunter. Es ist kostenlos bei Microsoft Sysinternals erhältlich. Entpacken Sie die Datei, führen Sie sie aus tcpview.exe, und schon haben Sie eine Echtzeitansicht aller offenen, aktiven und bestehenden Netzwerkverbindungen. Es ist benutzerfreundlicher und übersichtlicher, was besonders hilfreich ist, wenn Ihnen die Kommandozeile nicht zusagt. Beachten Sie, dass es auf manchen Systemen einen Moment dauern kann, bis alle Daten angezeigt werden, oder dass Sie das Programm als Administrator ausführen müssen.

Telnet verwenden – Schnelle Fernportprüfung

Telnet kann testen, ob ein Port auf einem Remote-Server oder -Gerät geöffnet ist. Nicht sehr detailliert, aber schnell. Zuerst müssen Sie Telnet aktivieren – unter „Windows-Funktionen aktivieren oder deaktivieren“. Scrollen Sie einfach zu Telnet, aktivieren Sie das Kontrollkästchen und klicken Sie auf „OK“.Öffnen Sie anschließend die Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:

telnet <IP/hostname> <port>

Wenn der Bildschirm leer wird und ein blinkender Cursor erscheint, ist das ein gutes Zeichen dafür, dass der Port geöffnet ist. Erhalten Sie eine Fehlermeldung, ist der Port wahrscheinlich blockiert oder geschlossen. Manchmal ist diese Funktion nützlich für schnelle Überprüfungen auf entfernten Servern.

Sollen dann alle Ports geschlossen werden?

Nicht unbedingt. Das Internet kann ein beängstigender Ort sein, aber viele offene Ports sind normal und sicher, wenn man ihre Funktion kennt. Ports wie 80 und 443 sind für Webverkehr vorgesehen und daher zu erwarten, wenn man eine Website oder einen Server betreibt. Localhost-Ports (wie 127.0.0.1) sind nur vom eigenen Rechner aus erreichbar – stellen also keine große Gefahr dar. Alles, was jedoch auf 0.0.0.0 (alle Schnittstellen) lauscht und somit für die ganze Welt zugänglich ist, kann ein Risiko darstellen, wenn man dies nicht erkennt oder benötigt. Es geht darum, zu wissen, was zu erwarten ist und was ungewöhnlich ist.

Bevor Sie Ports schließen, überprüfen Sie Ihre Firewall-Regeln. Manchmal benötigen Dienste wie Remote-Desktop oder Dateifreigabe bestimmte Ports. Unbenutzte oder verdächtige Ports sollten untersucht werden. Andernfalls kann das unüberlegte Schließen aller Ports unerwartete Probleme verursachen.

Wie schließt man einen offenen Port unter Windows?

Wenn Sie einem Port nicht vertrauen oder ihn nicht benötigen, können Sie den Prozess mithilfe seiner Prozess-ID (PID) beenden. Führen Sie dazu folgenden Befehl aus:

netstat -aon

Hier werden alle aktiven Verbindungen mit ihren Prozess-IDs (PIDs) angezeigt. Suchen Sie den betreffenden Port oder die Adresse, notieren Sie sich die zugehörige PID und führen Sie dann Folgendes aus:

taskkill /f /pid <PID>

Dadurch wird der Prozess, der diesen Port verwendet, zwangsweise beendet. Vorsicht ist jedoch geboten: Das Beenden wahlloser Prozesse kann Probleme verursachen, wenn man diese nicht kennt. Es empfiehlt sich, den Prozessnamen vorher zu googeln.

Um eingehende Verbindungen an einem bestimmten Port sicherer zu blockieren, verwenden Sie die Windows-Firewall. Führen Sie dazu folgenden Befehl in der Eingabeaufforderung als Administrator aus:

netsh advfirewall firewall add rule name="BlockPortX" dir=in action=block protocol=TCP localport=<port number>

Ändern Sie BlockPortX in eine aussagekräftige Bezeichnung und ersetzen Sie <Portnummer> durch Ihren tatsächlichen Port. Um den Port wieder zu öffnen, ändern Sie action=block einfach in allow. Sie können außerdem die Richtung für ausgehenden Datenverkehr auf „out“ ändern und zwischen TCP und UDP umschalten.

Schließen Sie Ports nicht einfach blindlings. Nutzen Sie Ihre Firewall-Regeln als Sicherheitsnetz, nachdem Sie analysiert haben, welche Ports lauschen. Vorsicht ist besser als Nachsicht.

Zusammenfassend lässt sich sagen, dass das Überprüfen offener Ports zwar technisch oder mühsam erscheinen mag, aber eine sinnvolle Gewohnheit ist, um die Sicherheit Ihres Rechners zu gewährleisten. Dies gilt insbesondere für Serverbetreiber und alle, die Wert auf ihre Online-Privatsphäre legen.