Telnet zum Testen offener Ports verwenden

Acronis
Cyber Protect Home Office
ehemals Acronis True Image

Möchten Sie überprüfen, ob ein Netzwerk-Port eines entfernt aufgestellten Computers geöffnet oder geschlossen ist, gibt es keinen einfacheren Weg als die Nutzung von Telnet. Ports, die ohne Grund offen gelassen werden, stellen übrigens ein Sicherheitsrisiko dar. Bösartige Programme und Viren können dies ausnutzen. Umgekehrt verursacht eine legitime Software Fehler und Fehlfunktionen, wenn diese versucht über einen Port zu kommunizieren, falls dieser Port geschlossen ist.

Herauszufinden, ob ein Port geöffnet ist oder nicht, stellt sich für manch einen als komplexe Aufgabe heraus. Einer der effizienteren Wege für diese Lösung dieser Aufgabe ist die Verwendung des Netzwerkprotokolls Telnet. Die Nutzer können mit Telnet einzelne Ports testen und sehen, ob sie geöffnet oder geschlossen (gesperrt) sind. Dieser Artikel erläutert den Einsatz von Telnet zum Prüfen von Ports unter Windows 10, Windows Server 2016, 2012 und 2008.

Was ist Telnet?

Telnet ist ein Protokoll in Computersystemen, das für die Interaktion mit entfernten Computern entwickelt wurde. Das Wort „Telnet“ bezieht sich auch auf das befehlszeilenorientierte Programm „telnet“, das unter Windows und Unix-Betriebssystemen einschließlich Mac, Linux und anderen verfügbar ist. In diesem Artikel wird der Begriff „Telnet“ hauptsächlich im Zusammenhang mit der Telnet-Client-Software verwendet werden.

Mit den Befehlen des Telnet-Dienstprogramms können Nutzer die Verbindung zu Remote-Computern testen und in der Kommandozeile mit der Tastatur Befehle eingeben. Obwohl sich die meisten Benutzer für die Arbeit mit grafischen Oberflächen entscheiden, ist Telnet eine der einfachsten Möglichkeiten, die Konnektivität auf bestimmten Ports zu überprüfen.

Aktivieren des Telnet-Clients unter Microsoft Windows-Betriebssystemen

Beachten Sie, dass Telnet in den Windows-Einstellungen standardmäßig deaktiviert ist. Das heißt, Sie müssen Telnet zuerst aktivieren, um damit etwas tun können. Nach dem Starten von Telnet können Sie die erforderlichen Diagnosen durchführen. So können Sie mit einem Kommandozeilenbefehl überprüfen, ob ein Port geöffnet ist. Wenn Sie versuchen, Telnet zu verwenden, ohne es vorher zu aktivieren, erhalten Sie eine Meldung wie etwa:

Telnet starten Sie über die Kommandozeile (im Terminal-Fenster oder die in der Windows-DOS-Befehlszeile) ihres Betriebssystems.

Aktivieren des Telnet-Clients über die Eingabeaufforderung:

Wenn Sie Telnet über die Befehlszeile aktivieren möchten, öffnen Sie die Eingabeaufforderung mit den entsprechenden Nutzerberechtigungen (z.B. „als Administrator“) und führen Sie den folgenden Befehl aus:

Dism /Online /Enable-Feature /FeatureName:TelnetClient

Nachdem Sie dies eingegeben haben, ist Telnet bereit, Ihre Ports zu überprüfen.

Alternativ zur Eingabeaufforderung können Sie den folgenden PowerShell-Befehl verwenden (mit dem Sie das gleiche Ergebnis erzielen):

Install-WindowsFeature -name Telnet-Client

Wenn Sie die grafische Benutzeroberfläche verwenden möchten, müssen Sie dies tun:

Windows 7, 8. 10:

Öffnen Sie das Windows-Startmenü > Geben Sie „Systemsteuerung“ ein > Drücken Sie Enter > „Programme“ > „Programme und Funktionen“ > Schalten Sie die Windows-Funktionen ein oder aus > Wählen Sie „Telnet-Client“ > Drücken Sie „OK“.

Windows Server 2008:

Öffnen Sie „Server Manager“ > Features > klicken Sie auf „Add Features“ > aktivieren Sie das Kontrollkästchen „Telnet Client“ > klicken Sie auf „Next“ > klicken Sie auf „Install“ > wenn die Feature-Installation abgeschlossen ist, klicken Sie auf „Close“.

Windows Server 2012, 2016:

Öffnen Sie „Server Manager“ > „Rollen und Funktionen hinzufügen“ > klicken Sie auf „Weiter“, bis Sie den Schritt „Funktionen“ erreichen > aktivieren Sie „Telnet Client“ > klicken Sie auf „Installieren“ > wenn die Installation der Funktion abgeschlossen ist, klicken Sie auf „Schließen“.

Telnet zum Testen offener Ports verwenden/h2>

Einer der größten Vorteile von Telnet ist, dass Sie mit einem einfachen Befehl testen können, ob ein Port offen ist. Durch die Ausgabe des Telnet-Befehls telnet[domainname oder ip] [port] (Hinweis: in den eckigen Klammern stehen Variablen) können Sie die Verbindung zu einem entfernten Host auf dem angegebenen Port testen.

Geben Sie den folgenden Befehl in der Eingabeaufforderung ein:

telnet [domain name oder ip] [port]

Geben Sie also anstelle von [Domänenname or ip] die IP-Adresse oder den Domänennamen des Servers, mit dem Sie Ihren Computer zu verbinden versuchen, ein und ersetzen Sie die [port] durch die Portnummer auf dem anderen Computer, auf dem Sie die Verbindung testen möchten.

Für die Prüfung der Verbindung zu 192.168.0.10 über Port 25 wäre also folgender Befehl einzugeben:

telnet 192.168.0.10 25

Wenn die Verbindung erfolgreich ist, erscheint ein leerer Bildschirm. Das bedeutet, dass der Port an diesem Computer geöffnet ist.

Eine fehlgeschlagene Verbindung wird mit einer Fehlermeldung angezeigt. Es kann entweder einen geschlossenen Port oder die Tatsache anzeigen, dass der angegebene Remote-Server nicht auf den bereitgestellten Port wartet.

Beispiel

telnet rpc.acronis.com 443

Acronis
Testen offener Ports mit Telnet
Acronis
Telnet-Konsole

So überprüfen Sie, ob ein Port auf einem Mac geöffnet ist

High Sierra Benutzer: Apple hat den Telnet-Client aus macOS 10.13 High Sierra entfernt. Es gibt keine offizielle Möglichkeit, diesen wiederzubekommen. Sie können allerdings den Client „zu Fuß“ von einem älteren Betriebssystem kopieren oder aus freien Quellen kompilieren und auf High Sierra verwenden. Weitere Details dazu finden Sie hier and hier.

Wie unter Windows kann auf Telnet über Terminal, die Eingabeaufforderung unter macOS, zugegriffen werden. Um Telnet zu öffnen, klicken Sie auf „Go“ > „Utilities“ > „Terminal“ und führen Sie dann den folgenden Befehl aus (die Zahlen sind Beispiel-IP-Adresse und Port): telnet [domainname oder ip] [port], z.B.>telnet 192.168.1.1 443

Wenn der Port, im Beispiel der Port 443, des anderen Computers geöffnet ist, erscheint ein leerer Bildschirm. Das bedeutet, dass die Verbindung erfolgreich war. Bei einer fehlgeschlagenen Verbindung wird stets eine Fehlermeldung angezeigt.

Eine Alternative zu Telnet bei der Überprüfung von Ports ist das Network Utility. Um die Ports auf einem Mac zu überprüfen, folgen Sie dem untenstehenden Ablauf:

Öffnen Sie „Network Utility“ > Klicken Sie auf „Port Scan“ > Geben Sie den Hostnamen und die Ports an, um den entfernten Host zu scannen, z.B. myserver.com von 995 bis 995 > Prüfen Sie die Ausgabe.

Handlungen auf Basis der Ergebnisse des Telnet-Tests

Sie werden Telnet zu verschiedenen Anlässen einsetzen und dabei feststellen, dass mitunter Ihr eigenes Netzwerk die Verbindung blockiert. Eine mögliche Ursache ist eine eingeschaltete Firewall, die Verbindungen und ausgehende Ports blockiert. Wollen Sie testen, ob Ihre Firewall das Telnet unterbricht, sollten Sie die Firewall deaktivieren und erneut einen Telnet-Test durchzuführen.

Wollen Sie nach geschlossenen Ports auf Ihrem Router suchen, geben Sie die IP-Nummer der Konsole für die Verwaltungsfunktionen des Routers ein. Öffnen Sie dazu einen Webbrowser und geben Sie die IP-Adresse oder den Namen des Routers ein, z.B. „192.168.0.10“. Wenn sich die Seite nicht öffnet, versuchen Sie, das „http“ am Anfang der Adresse durch „https“ zu ersetzen.

Geben Sie anschließend die Zugangsdaten für den Router (Benutzername und Passwort) ein und klicken Sie auf „Enter“ oder „Log-in“. Gehen Sie zum Abschnitt Sicherheit, um Ports zu öffnen oder zu schließen und auf andere Firewall-Einstellungen des Routers zuzugreifen.

Für den Fall, dass es erforderlich ist, einzelne Ressourcen im internen Netzwerk für den Zugnag von außen zugänglich zu machen, gehen Sie in den Abschnitt „Externer Zugriff“ / „Port-Forwarding“. Die detaillierten Anweisungen finden Sie in der Dokumentation des Routerherstellers.

Verwandte Themen bei Acronis

Lesen Sie weiter, welche Ports in der Acronis-Software verwendet werden und wie Sie diese öffnen können:

Sicherheit – genau für Ihren Bedarf!

Mehr von Acronis