Port-Forwarding
Was ist Port-Forwarding?
Port-ForwardingNAT-Konfiguration, bei der ein Router Datenverkehr von einem bestimmten öffentlichen Port auf einen gewählten internen Host und Port umleitet.
Port-Forwarding (auch Destination NAT oder DNAT) macht Dienste in einem privaten Netzwerk aus dem Internet erreichbar, indem eine öffentliche IP und Port am Gateway auf einen internen Host und Port abgebildet werden. Typisch ist die Veröffentlichung eines Heim-Webservers, einer Spielkonsole oder eines Remote-Desktop-Endpunkts. So praktisch das ist – der Zieldienst ist direkt aus dem Internet erreichbar und verliert den impliziten Schutz des NAT. Er muss daher gepatcht, authentifiziert und idealerweise durch Firewall, VPN oder Zero-Trust-Zugriffsproxy abgesichert sein. Unsichere Port-Forwards haben zu vielen Kompromittierungen von IP-Kameras, NAS-Geräten und RDP-Servern geführt.
● Beispiele
- 01
Ein Heimrouter leitet öffentliches TCP/443 auf das interne NAS unter 192.168.1.50:443 um.
- 02
Eine Spielkonsole fordert per UPnP ein Port-Mapping an, um Multiplayer-Spiele zu hosten.
● Häufige Fragen
Was ist Port-Forwarding?
NAT-Konfiguration, bei der ein Router Datenverkehr von einem bestimmten öffentlichen Port auf einen gewählten internen Host und Port umleitet. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet Port-Forwarding?
NAT-Konfiguration, bei der ein Router Datenverkehr von einem bestimmten öffentlichen Port auf einen gewählten internen Host und Port umleitet.
Wie schützt man sich gegen Port-Forwarding?
Schutzmaßnahmen gegen Port-Forwarding kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Port-Forwarding?
Übliche alternative Bezeichnungen: DNAT, Destination NAT, Port-Mapping.