Viele Entwickler, die zum ersten Mal bereitstellen, fragen sich: Ports wie 8028 und 8035 sind doch auch TCP-Ports, genau wie 80 und 443. Warum werden in Produktionsumgebungen normalerweise nur 80 und 443 geöffnet und davon abgeraten, hohe Ports direkt ins Internet zu legen? Die Antwort liegt nicht in den Ports selbst, sondern in der Sicherheitsarchitektur und der Betriebsführung. Das Freigeben hoher Ports vergrößert die Angriffsfläche, verkompliziert Firewall-Regeln, erschwert Compliance-Prüfungen und umgeht oft zentrale Sicherheitskontrollen wie WAFs und Reverse-Proxys. Dieser Artikel erläutert die Gründe anhand praktischer Beispiele und plädiert nachdrücklich für die 80/443-Regel. Er ist ein Muss für DevOps-Ingenieure, Systemadministratoren und alle, die für die Bereitstellung von Internetdiensten verantwortlich sind. Das Prinzip ist zeitlos und gilt gleichermaßen für Cloud-, On-Premise- und Hybridumgebungen.
Eine klare Erklärung, warum Produktionssysteme nur die Ports 80 und 443 freigeben sollten, mit Fokus auf Sicherheit, Compliance und betriebliche Vorteile.