Wie du vielleicht weißt, besitzt du im Internet eine eindeutige Identifikation in Form einer IP-Adresse (sowas wie 82.45.254.13). Damit bist du also weltweit eindeutig identifizierbar und erreichbar. Weiterhin bedeutet die Einschränkung auf eine einzige IP-Adresse (du weißt vielleicht auch, dass es IPv4-Adressen nicht wie Sand am Meer gibt) aber zunächst auch erstmal, dass du theoretisch gesehen nur einen Dienst gleichzeitig anbieten kannst. Sobald du mehr als einen Dienst anbietest, vermischen sich die Dienstdaten sozusagen und es ist sehr schwer, wenn nicht gar unmöglich, die Daten wieder zu trennen.
Also hat man sich überlegt, die IP-Adresse an sich noch um eine kleine Information zu erweitern und zwar eine sogenannte Port-Nummer. Es handelt sich dabei um eine Zahl aus dem Bereich 0 - 65535. Damit wird deine eine IP-Adresse sozusagen in 65535 Bereiche aufgeteilt. Jeder Dienst verwendet nun eine der Port-Nummern, um sich von anderen Diensten zu unterscheiden. Als Beispiel könnte hier ein FTP-Server genannt werden, welchen du bei dir startest. Wurde der FTP-Server gestartet so "hört" er den Verkehr ab, welcher auf deine IP-Adresse geschickt wird. Der Verkehr besteht aus einzelnen Paketen, wobei jedes Paket auch die Information enthält, für welche Portnummer es bestimmt ist. Der FTP-Server schaut also nun nach Paketen, die die Portnummer besitzen, unter welcher er gestartet wurde (Standard für einen FTP-Server ist die Portnummer 21). Wenn ein solches Paket kommt, weiß der FTP-Server, dass es für ihn bestimmt war und er nimmt es entgegen. Bei dem Paket könnte es sich z.B. um eine Verbindungsanfrage handeln, welche ein entfernter Rechner gerne aufbauen möchte.
Du weißt also nun, dass deine IP-Adresse in ax. 65535 Bereiche (Ports) aufgeteilt wurde, wobei jeder Bereich von einem Dienst verwendet werden kann, aber nicht muss. Eine Frage, welche sich nun stellt, ist, welche der 65535 Ports aktuell bei dir verwendet werden. Wenn man das weiß, kann man schaun, ob der Dienst, welcher einen der Ports benutzt in irgendeiner Form angreifbar ist. Grundsätzlich kannst du dir merken, dass jeder Port, der nicht verwendet wird, sicher ist. Und genau dafür benutzen "böse Buben" sogenannte Port-Scanner. Die Programme versuchen auf jeden der 65535 Ports zuzugreifen. Normalerweise erhält das Programm bei einem Zugriff auf einen geschlossenen Port dann eine spezielle Fehlermeldung. Wird der Port jedoch benutzt, so zeigt das Programm dem bösen Buben das nun an. Der schaut nun, was er auf den Ports, die "offen" sind, anstellen kann.
Port-Scans sind mittlererweile alltäglich Brot im Internet. Ich registriere hier Portscans im 10-Sekundentakt. Es handelt sich dabei eben um die Vorarbeiten zu einem gegebenenfalls böswilligen Angriff, welcher aber nur möglich ist, wenn die besagten Dienste, welche Ports benutzen, um sich im Netz anzubieten, Sicherheitslücken aufweisen oder du bei der Konfiguration solcher Dienste Fehler machst.
Natürlich kannst du selber auch Port-Scans auf dich selbst anwenden, um rauszufinden, "wie offen" du nach aussen bist.
Die Beschreibung hier ist natürlich äußerst trivial und ich würde dir Raten, dir ein Buch zum Thema Internet zu kaufen. Nahezu jeder meint heutzutage, das Internet nutzen zu können, ohne aber wissen zu müssen, wie es ungefähr funktioniert. Und das ist genau das Problem, vor welchem das internet heute steht...
