Netzwerkcheck
Jeder Rechner, der mit dem Internet verbunden ist, kann anderen Systemen Dienste anbieten: Er kann Dateien freigeben, Nachrichten entgegennehmen, Webseiten bereitstellen und so weiter. Dazu laufen auf dem Internet-Rechner dann bestimmte Programme, die auf so genannten Ports Pakete aus dem Netz entgegennehmen - das bedeutet: die Ports sind offen. Wird in einem solchen Programm ein Fehler bekannt, können Angreifer von aussen über den offenen Port in das System eindringen. Das nutzten Würmer wie Lovsan/Blaster und Sasser aus, um sich ohne Zutun des Anwenders zu verbreiten und tausende von Rechnern zu infizieren.
Ein normaler Arbeitsplatzrechner sollte im Internet keine Dienste anbieten. Das reduziert das Risiko und schränkt die Internet-Nutzung nicht ein. Dieser Test überprüft Dein System auf offene Ports und testet die typischen Ports von Routern, Windows und Unix-artigen Systemen (also Linux, Mac OS X und so weiter).
Im Idealfall sind alle Ports geschlossen oder werden gefiltert; dein Rechner kann dann von Würmern aus dem Internet nicht attackiert werden. Zeigt der Test offene Ports an, solltest Du dich vergewissern, dass Du diese auch tatsächlich benötigst oder sie schliessen. Das kann entweder durch Abschalten der zugehörigen Dienste oder durch passende Regeln für eine (Personal) Firewall geschehen.
Der Test überprüft lediglich, ob Dein System offene Ports aufweist. Dies kann nach meinem Kentnisstand keine Schäden hervorrufen. Der Test versucht nicht, Sicherheitslücken auszunutzen oder gar auf Deinem System einzubrechen.
Trotzdem kann es sein, dass eine (Personal) Firewall oder ein Intrusion Detection System während des Tests Warnungen ausgibt, die sich auf 192.129.8.3 heisescan.lfd.niedersachsen.de beziehen. Du kannst diese Warnungen während des Tests ignorieren.
Ein Router mit Firewall-Funktionen ist ein effizienter Schutz für vernetzte Rechner, die gemeinsam das Internet nutzen. Er lässt normalerweise nur Verbindungen von drinnen nach draussen zu; die Rechner im lokalen Netz sind aus dem Internet nicht direkt zu erreichen.
Für den Netzwerkcheck bedeutet dies, dass der Port-Scan nur den Router testen kann. Dieser sollte zum Internet hin keine offenen Ports aufweisen. Der spezielle Router-Test überprüft die typischerweise für Fernkonfiguration genutzten Ports.
