Ports in Windows öffnen, schließen und offene Ports anzeigen

Übersicht

Was sind offene Ports in Windows?

Ein Netzwerkport ist ein nummerierter Kommunikationsendpunkt, der von einer Anwendung oder einem Windows-Dienst verwendet wird. Ein Webserver lauscht zum Beispiel häufig auf Port 80 für HTTP oder auf Port 443 für HTTPS. Remotedesktop verwendet üblicherweise TCP-Port 3389, während DNS meistens Port 53 nutzt.

Wenn von einem „offenen Port“ in Windows gesprochen wird, kann damit zweierlei gemeint sein:

Bedeutung	Was es bedeutet	So prüfen Sie es
Ein Programm lauscht	Eine Anwendung oder ein Dienst wartet auf diesem Port auf eingehende Verbindungen.	`netstat`, PowerShell, Ressourcenmonitor
Die Firewall erlaubt den Port	Die Windows Defender Firewall enthält eine Regel, die Datenverkehr über diesen Port zulässt.	Windows Defender Firewall, PowerShell-Firewallregeln

ℹ️

Wichtiger Unterschied Das Öffnen eines Firewall-Ports startet keinen Dienst automatisch. Ein Port erscheint nur dann als lauschend, wenn eine Anwendung tatsächlich läuft und an diesen Port gebunden ist.

Vorbereitung

Bevor Sie einen Port in Windows 10 oder Windows 11 öffnen

Das Öffnen von Ports kann für Spielserver, lokale Webserver, Datenbankzugriff, Remote-Administration, Dateifreigaben, Entwicklungsumgebungen und einige Peer-to-Peer-Anwendungen notwendig sein. Jeder offene eingehende Port kann jedoch auch die Angriffsfläche Ihres PCs vergrößern.

Kennen Sie die genaue Portnummer, die Sie freigeben müssen, zum Beispiel 25565 für einen Minecraft-Server oder 3389 für Remotedesktop.
Kennen Sie das Protokoll: TCP, UDP oder beides. TCP wird für zuverlässige Verbindungen verwendet; UDP ist häufig bei Spielen, DNS, Streaming und Echtzeitdatenverkehr.
Wählen Sie das richtige Netzwerkprofil: Domäne, Privat oder Öffentlich. In Heimnetzwerken sollten Sie möglichst Privat verwenden. Vermeiden Sie Freigaben im öffentlichen Profil, wenn sie nicht zwingend nötig sind.
Bevorzugen Sie programmbezogene Regeln, wenn möglich. Eine bestimmte Anwendung zu erlauben ist oft sicherer, als einen Roh-Port für jedes Programm zu öffnen.
Prüfen Sie die Router-Einstellungen, wenn der Dienst aus dem Internet erreichbar sein soll. Windows-Firewallregeln und Portweiterleitung im Router sind getrennte Einstellungen.

⚠️

Sicherheitshinweis Öffnen Sie keine Ports für Dienste, die Sie nicht verstehen. Seien Sie besonders vorsichtig mit Remotedesktop, SMB-Dateifreigabe, Datenbanken und Administrationsoberflächen. Wenn externer Zugriff nötig ist, ist ein VPN meist sicherer als eine direkte Veröffentlichung des Dienstes im Internet.

Methode 1

Port in der Windows Defender Firewall öffnen

Die grafische Firewall-Konsole ist für die meisten Nutzer die sicherste Methode, weil sie Regeltyp, Protokoll, Portnummer, Netzwerkprofil und Regelnamen übersichtlich anzeigt.

Drücken Sie Win + R, geben Sie wf.msc ein und drücken Sie Enter.
Klicken Sie links auf Eingehende Regeln.
Klicken Sie rechts auf Neue Regel....
Wählen Sie Port und klicken Sie auf Weiter.
Wählen Sie TCP oder UDP.
Wählen Sie Bestimmte lokale Ports und geben Sie die Portnummer ein, zum Beispiel 8080. Sie können auch einen Bereich wie 5000-5010 eingeben.
Wählen Sie Verbindung zulassen.
Wählen Sie die Profile, für die die Regel gelten soll: Domäne, Privat und/oder Öffentlich.
Geben Sie einen eindeutigen Regelnamen ein, zum Beispiel TCP 8080 zulassen - Lokaler Webserver.
Klicken Sie auf Fertig stellen.

✅

Empfohlene Vorgehensweise Geben Sie jeder eigenen Firewall-Regel einen aussagekräftigen Namen. Später lassen sich Regeln wie TCP 8080 zulassen - Lokaler Webserver deutlich einfacher finden und entfernen als Regeln mit Namen wie Port oder Test.

Methode 2

Port in Windows mit PowerShell öffnen

PowerShell ist schneller für Administratoren und praktisch, wenn dieselbe Firewall-Regel auf mehreren Computern erstellt werden soll.

Klicken Sie mit der rechten Maustaste auf Start.
Wählen Sie Terminal (Administrator), Windows PowerShell (Administrator) oder Windows Terminal (Administrator).
Führen Sie den folgenden Befehl aus und ersetzen Sie bei Bedarf Portnummer und Regelname.

New-NetFirewallRule -DisplayName "Allow TCP 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Private

Dieses Beispiel öffnet den eingehenden TCP-Port 8080 nur im privaten Netzwerkprofil.

UDP-Port mit PowerShell öffnen

New-NetFirewallRule -DisplayName "Allow UDP 27015" -Direction Inbound -Protocol UDP -LocalPort 27015 -Action Allow -Profile Private

Port in allen Netzwerkprofilen öffnen

New-NetFirewallRule -DisplayName "Allow TCP 8080 All Profiles" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Any

⚠️

Profile Any vorsichtig verwenden -Profile Any wendet die Regel auf Domänen-, private und öffentliche Netzwerke an. Bei einem Laptop kann der Port dadurch auch in Hotel-, Flughafen- oder Café-WLANs erreichbar sein.

Methode 3

Port in Windows mit der Eingabeaufforderung öffnen

Ports lassen sich auch mit netsh öffnen. Diese Methode funktioniert in Windows 10 und Windows 11 und eignet sich besonders für Batch-Dateien.

Öffnen Sie die Eingabeaufforderung als Administrator.
Führen Sie einen der folgenden Befehle aus.

TCP-Port 8080 öffnen

netsh advfirewall firewall add rule name="Allow TCP 8080" dir=in action=allow protocol=TCP localport=8080 profile=private

UDP-Port 27015 öffnen

netsh advfirewall firewall add rule name="Allow UDP 27015" dir=in action=allow protocol=UDP localport=27015 profile=private

Einen Portbereich öffnen

netsh advfirewall firewall add rule name="Allow TCP 5000-5010" dir=in action=allow protocol=TCP localport=5000-5010 profile=private

Ports schließen

Port in Windows 10 und Windows 11 schließen

Um einen Port zu schließen, müssen Sie normalerweise eine von zwei Maßnahmen durchführen: die Firewall-Regel entfernen oder deaktivieren, die den Port erlaubt, und die Anwendung stoppen, die auf diesem Port lauscht. Läuft der Dienst weiter, kann der Port lokal weiterhin als LISTENING erscheinen, auch wenn die Firewall eingehenden Datenverkehr blockiert.

Port über die Windows Defender Firewall schließen

Drücken Sie Win + R, geben Sie wf.msc ein und drücken Sie Enter.
Öffnen Sie Eingehende Regeln.
Suchen Sie die Regel, die den Port freigibt.
Klicken Sie mit der rechten Maustaste auf die Regel und wählen Sie Regel deaktivieren, wenn Sie sie später eventuell wieder benötigen.
Wählen Sie Löschen, wenn Sie die Regel dauerhaft entfernen möchten.

Port mit PowerShell schließen

Remove-NetFirewallRule -DisplayName "Allow TCP 8080"

So deaktivieren Sie die Regel, statt sie zu löschen:

Disable-NetFirewallRule -DisplayName "Allow TCP 8080"

Port mit der Eingabeaufforderung schließen

netsh advfirewall firewall delete rule name="Allow TCP 8080" protocol=TCP localport=8080

💡

Tipp Wenn Sie den Regelnamen nicht kennen, öffnen Sie wf.msc und sortieren oder filtern Sie die eingehenden Regeln nach Lokaler Port, Protokoll oder Aktiviert.

Ports anzeigen

Offene Ports in Windows anzeigen

Windows enthält mehrere integrierte Werkzeuge, mit denen Sie offene Ports und aktive Verbindungen anzeigen können. Besonders nützlich sind netstat, PowerShell, der Ressourcenmonitor und die Protokolle der Windows Defender Firewall.

Eingabeaufforderung

Am besten für eine schnelle Liste lauschender Ports und Prozess-IDs.

netstat -ano | findstr LISTENING

PowerShell

Am besten zum Filtern und Skripten aktiver TCP-Listener.

Get-NetTCPConnection -State Listen

Ressourcenmonitor

Am besten für Nutzer, die eine grafische Oberfläche bevorzugen.

resmon

Lauschende Ports mit netstat anzeigen

netstat -ano | findstr LISTENING

Die Ausgabe zeigt Protokoll, lokale Adresse, Port, Verbindungsstatus und PID. Beispiel:

TCP    0.0.0.0:8080     0.0.0.0:0     LISTENING     1234

In diesem Beispiel lauscht Port 8080, und die Prozess-ID lautet 1234.

Alle aktiven Verbindungen und lauschenden Ports anzeigen

netstat -ano

Lauschende TCP-Ports mit PowerShell anzeigen

Get-NetTCPConnection -State Listen | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

UDP-Endpunkte mit PowerShell anzeigen

Get-NetUDPEndpoint | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Offene Ports im Ressourcenmonitor anzeigen

Drücken Sie Win + R, geben Sie resmon ein und drücken Sie Enter.
Öffnen Sie die Registerkarte Netzwerk.
Erweitern Sie Überwachungsports beziehungsweise Listening Ports.
Prüfen Sie die Spalten Image, PID, Adresse, Port, Protokoll und Firewallstatus.

Prozess ermitteln

Programm finden, das einen Port in Windows verwendet

Wenn ein Port bereits belegt ist, kann ein anderes Programm möglicherweise nicht starten. Sie können den Prozess ermitteln, indem Sie die Portnummer einer PID zuordnen und diese PID anschließend einer Anwendung zuweisen.

Schritt 1: PID für einen Port finden

netstat -ano | findstr :8080

Sehen Sie sich die letzte Zahl in der Zeile an. Das ist die Prozess-ID.

Schritt 2: Programmnamen anhand der PID finden

tasklist /fi "PID eq 1234"

Ersetzen Sie 1234 durch die PID aus dem vorherigen Befehl.

Alternative mit PowerShell

Get-Process -Id 1234

Prozess bei Bedarf beenden

taskkill /PID 1234 /F

⚠️

Vorsicht Beenden Sie keine unbekannten Systemprozesse. Gehört der Prozess zu Windows, einem Treiber, einer Antivirensoftware, einer Datenbank-Engine oder einer Virtualisierungsplattform, kann das Stoppen aktive Dienste beschädigen oder Datenverlust verursachen.

Testen

Prüfen, ob ein Port offen oder blockiert ist

Nach dem Erstellen einer Firewall-Regel sollten Sie prüfen, ob der Port tatsächlich erreichbar ist. Für einen erfolgreichen Test müssen drei Dinge stimmen: ein Dienst lauscht auf dem Port, eine Firewall-Regel erlaubt den Datenverkehr und das Netzwerk-Routing ist korrekt.

TCP-Port mit PowerShell testen

Test-NetConnection 192.168.1.10 -Port 8080

Wenn die Ausgabe TcpTestSucceeded : True zeigt, ist der TCP-Port von diesem Computer aus erreichbar.

Lokalen Listening-Status prüfen

netstat -ano | findstr :8080

Firewall-Regeln für einen Port prüfen

Get-NetFirewallPortFilter | Where-Object {$_.LocalPort -eq "8080"}

🌐

Hinweis zum Internetzugriff Soll ein Port von außerhalb Ihres Heimnetzwerks erreichbar sein, benötigen Sie in der Regel zusätzlich eine Portweiterleitung im Router und eine öffentliche IP-Adresse. Eine Freigabe in der Windows-Firewall allein reicht dafür nicht aus.

Referenz

Häufige Windows-Ports, die Sie sehen können

Die folgenden Ports tauchen häufig auf, wenn Sie offene Ports auf einem Windows-Computer prüfen. Öffnen Sie sie nicht öffentlich, wenn Sie nicht genau wissen, warum sie benötigt werden.

HTTP: TCP 80 HTTPS: TCP 443 DNS: TCP/UDP 53 RDP: TCP/UDP 3389 SMB: TCP 445 WinRM HTTP: TCP 5985 WinRM HTTPS: TCP 5986

Port	Protokoll	Häufige Verwendung	Sicherheitshinweis
`80`	TCP	HTTP-Webverkehr	In der Regel nur für einen korrekt konfigurierten Webserver sinnvoll.
`443`	TCP	HTTPS-Webverkehr	Für öffentliche Dienste ist HTTPS gegenüber HTTP zu bevorzugen.
`53`	TCP/UDP	DNS	Veröffentlichen Sie keinen rekursiven DNS-Resolver im Internet.
`445`	TCP	SMB-Dateifreigabe	Sollte nicht aus dem Internet erreichbar sein.
`3389`	TCP/UDP	Remotedesktop	Nutzen Sie VPN, starke Authentifizierung und Kontosperrungsrichtlinien.
`5985`	TCP	Windows Remote Management über HTTP	Nur in vertrauenswürdigen Netzwerken verwenden.
`5986`	TCP	Windows Remote Management über HTTPS	Erfordert eine korrekte Zertifikatkonfiguration.

Fehlerbehebung

Warum ein Port nach dem Öffnen weiterhin geschlossen ist

Wenn ein Online-Portscanner oder ein anderer Computer weiterhin keine Verbindung herstellen kann, prüfen Sie diese Punkte.

Problem	Was prüfen?	Lösung
Kein Dienst lauscht	`netstat -ano \| findstr :PORT`	Starten Sie die Anwendung oder den Dienst, der den Port verwenden soll.
Falsches Protokoll	TCP oder UDP	Erstellen Sie die Regel für das richtige Protokoll oder separate TCP- und UDP-Regeln.
Falsches Netzwerkprofil	Privat/Öffentlich/Domäne	Ändern Sie das Regelprofil oder stellen Sie das Netzwerk bei Bedarf auf Privat um.
Router blockiert eingehenden Datenverkehr	Portweiterleitung	Leiten Sie den Port an die richtige lokale IP-Adresse weiter.
Lokale IP-Adresse hat sich geändert	Aktuelle IPv4-Adresse des PCs	Verwenden Sie eine DHCP-Reservierung oder eine statische IP-Adresse für den Server-PC.
Provider verwendet CGNAT	WAN-IP des Routers im Vergleich zur öffentlichen IP	Fordern Sie eine öffentliche IP an, nutzen Sie IPv6, falls verfügbar, oder verwenden Sie VPN-/Tunnel-Lösungen.
Sicherheitssoftware von Drittanbietern blockiert den Verkehr	Firewall-Einstellungen des Antivirusprogramms	Fügen Sie eine Zulassungsregel in der Drittanbieter-Firewall hinzu oder testen Sie kurzzeitig mit deaktivierter Zusatz-Firewall.

FAQ

Häufig gestellte Fragen zu offenen Ports in Windows

Ist es gefährlich, einen Port in Windows zu öffnen?

Es kann sicher sein, wenn Sie wissen, welcher Dienst den Port verwendet, die Regel auf das richtige Profil beschränken, die Software aktuell halten und sensible Dienste nicht direkt im Internet veröffentlichen. Unnötige Ports sollten nicht geöffnet werden.

Warum zeigt netstat einen Port weiterhin als LISTENING an, obwohl ich die Firewall-Regel gelöscht habe?

netstat zeigt Anwendungen an, die lokal lauschen. Das Löschen einer Firewall-Regel blockiert eingehenden Datenverkehr, stoppt aber nicht die Anwendung. Beenden Sie den zugehörigen Dienst oder das Programm, wenn der Port aus der Listening-Liste verschwinden soll.

Kann ich denselben Port für TCP und UDP öffnen?

Ja. TCP und UDP sind getrennte Protokolle. Wenn eine Anwendung beides benötigt, erstellen Sie zwei Firewall-Regeln: eine für TCP und eine für UDP mit derselben lokalen Portnummer.

Wie sehe ich offene Ports in Windows am schnellsten?

Öffnen Sie die Eingabeaufforderung und führen Sie netstat -ano | findstr LISTENING aus. Für eine grafische Ansicht drücken Sie Win + R, starten resmon, öffnen die Registerkarte Netzwerk und erweitern Überwachungsports beziehungsweise Listening Ports.

Brauche ich zusätzlich eine Portweiterleitung im Router?

Nur wenn der Dienst von außerhalb Ihres lokalen Netzwerks erreichbar sein soll. Für den Zugriff von einem anderen Gerät im selben LAN kann eine Windows-Firewallregel ausreichen. Für Internetzugriff sind normalerweise Router-Portweiterleitung und eine erreichbare öffentliche IP-Adresse erforderlich.

Zusammenfassung

Der beste Weg zur Verwaltung von Ports in Windows

Für die meisten Nutzer ist Windows Defender Firewall mit erweiterter Sicherheit über wf.msc die beste Methode, um einen Port zu öffnen. Die Oberfläche ist übersichtlich und verringert das Risiko, eine zu weit gefasste Regel zu erstellen. Für Administratoren ist PowerShell schneller und leichter zu automatisieren.

🔐 Fazit

Öffnen Sie nur die Ports, die Sie wirklich benötigen, beschränken Sie Regeln auf das richtige Netzwerkprofil, verwenden Sie aussagekräftige Regelnamen und prüfen Sie lauschende Ports regelmäßig mit netstat, PowerShell oder dem Ressourcenmonitor. Muss ein Dienst über das Internet erreichbar sein, sichern Sie ihn sorgfältig ab und vermeiden Sie es, sensible Ports wie SMB oder Remotedesktop ohne zusätzlichen Schutz freizugeben.