Проверка портов
Онлайн-проверка доступности TCP-портов сервера по IP или домену. Полезно при настройке веб-серверов, почты, VPN, баз данных и удалённого доступа.
Что такое TCP-порт и зачем его проверять
Порт — это «дверь» сетевого сервиса на сервере. Веб-сайт обычно слушает порт 443 (HTTPS) и 80 (HTTP), почтовый сервер — 25, 465, 587, 993, 995, RDP — 3389, SSH — 22, базы данных — 1433 (MS SQL), 3306 (MySQL), 5432 (PostgreSQL).
Если порт закрыт или фильтруется, нужный сервис не сможет принять подключение: сайт не откроется, почта не отправится, удалённый рабочий стол не подключится. Проверка портов помогает диагностировать, на каком уровне возникла проблема.
Как пользоваться сканером портов
Введите IP-адрес или домен сервера и номер порта от 1 до 65535. Сервис выполнит попытку TCP-подключения с публичного узла и покажет статус: открыт, закрыт или фильтруется межсетевым экраном.
Если нужно проверить несколько портов подряд, повторите тест для каждого. Часто полезные комбинации: 80/443 для веб-сервера, 25/465/587 для SMTP, 143/993 для IMAP, 110/995 для POP3, 22 для SSH, 3389 для RDP.
Что означают результаты проверки
«Открыт» — на порту слушает сервис, и брандмауэры на пути пропускают трафик. Сервис доступен из интернета. Если это незапланированный порт (например, 3389 RDP на публичном IP) — это потенциальная уязвимость, закройте его через firewall или ограничьте по IP.
«Закрыт» — порт доступен, но на нём никто не слушает: сервис либо не запущен, либо настроен на другой порт. Проверьте конфигурацию сервиса (Nginx, Postfix, 1С:Сервер и т.д.) и системный журнал на ошибки запуска.
«Фильтруется» или таймаут — пакеты блокирует firewall провайдера, облака или сервера. Откройте порт в iptables/firewalld на Linux, в брандмауэре Windows, в Security Group облака (Selectel, Yandex Cloud, AWS) и в правилах роутера.
Безопасность и проверка собственных портов
Сканировать чужие серверы без разрешения — нарушение закона и правил хостинг-провайдеров. Используйте инструмент только для своих ресурсов или с явного согласия владельца.
Регулярная проверка собственных портов — часть аудита безопасности. Чем меньше портов открыто наружу, тем меньше поверхность атаки. Базы данных, панели управления и SSH рекомендуется не выставлять в интернет, а скрывать за VPN.
Частые вопросы
Можно ли проверить UDP-порт? — В текущей версии — только TCP. UDP-проверка ненадёжна по дизайну протокола: отсутствие ответа не означает, что порт закрыт.
Почему порт показывается закрытым, хотя сервис работает? — Возможные причины: firewall на сервере блокирует входящие соединения, провайдер хостинга закрыл порт по умолчанию, сервис слушает только localhost вместо 0.0.0.0, или у IP несколько сетевых интерфейсов.
Как открыть порт на своём сервере? — На Linux — командой iptables или firewalld, на Windows — через «Брандмауэр Защитника Windows», в облаке — через Security Group (правила входящего трафика), на роутере — через проброс портов (port forwarding).
Какие порты опасно держать открытыми? — RDP (3389), SSH (22), панели управления баз данных (1433, 3306, 5432), Redis (6379), MongoDB (27017), панели администрирования (8080, 8443). Их стоит закрыть фаерволом и подключаться через VPN.