Что такое проверка портов?
Проверка портов — это сетевой инструмент, который определяет, открыт ли конкретный TCP-порт на удалённом хосте и принимает ли он соединения. Инструмент пытается установить TCP-подключение к указанному хосту и порту. Если соединение успешно — порт открыт; если нет или время ожидания истекло — порт закрыт или фильтруется.
Проверка портов необходима для диагностики сетевых проблем, верификации настроек файрвола и мониторинга сервисов. Администраторы серверов используют её, чтобы убедиться, что нужные порты доступны извне, а нежелательные — заблокированы.
Наш инструмент объединяет проверку одного порта и сканирование нескольких портов: режим проверки тестирует один конкретный порт с подробными результатами, а режим сканера проверяет до 30 портов одновременно с результатами в потоковом режиме.
Состояния портов: открыт, закрыт, фильтруется
При проверке TCP-порта возможны три состояния:
Сервис активно слушает и принимает TCP-подключения на этом порту. Например, порт 443 открыт — работает HTTPS-сервер. Открытые порты необходимы для работы сервисов, но их количество стоит ограничивать.
Хост доступен, но ни один сервис не слушает на этом порту. Подключение отклоняется (TCP RST). Порт можно открыть, запустив нужный сервис.
Файрвол или сетевое устройство блокирует трафик к этому порту. Подключение не отклоняется, а просто не получает ответа (таймаут). Часто означает правило файрвола.
Справочник популярных TCP-портов
Ниже перечислены наиболее часто используемые TCP-порты, разделённые по категориям. Зная стандартные порты, проще диагностировать проблемы и проверять безопасность серверов.
80 (HTTP), 443 (HTTPS), 8080 (HTTP альтернативный), 8443 (HTTPS альтернативный). Порт 443 — самый используемый для зашифрованных веб-подключений.
25 (SMTP), 587 (SMTP Submission), 110 (POP3), 995 (POP3S), 143 (IMAP), 993 (IMAPS). Порт 587 — стандарт для отправки почты.
3306 (MySQL), 5432 (PostgreSQL), 1433 (MS SQL), 27017 (MongoDB), 6379 (Redis). Эти порты не должны быть открыты публично.
22 (SSH), 3389 (RDP), 21 (FTP), 23 (Telnet), 53 (DNS). SSH (порт 22) — основной протокол безопасного удалённого доступа.
Проверка порта vs сканирование портов
Проверка порта и сканирование портов решают разные задачи, хотя оба связаны с тестированием TCP-подключений:
Проверка одного порта тестирует конкретный порт на хосте, чтобы определить, открыт он или закрыт. Это быстрый способ убедиться, что сервис доступен — например, работает ли веб-сервер на порту 443 HTTPS.
Сканирование портов проверяет несколько портов одновременно — часто целые диапазоны или категории. Наш сканер позволяет проверить до 30 портов за раз с результатами в реальном времени. Используйте его для аудита безопасности сервера или быстрой проверки всех критических сервисов.
Лучшие практики безопасности портов
Правильная настройка портов — важный аспект защиты серверов и сетей. Следуйте этим рекомендациям:
Открывайте только порты, необходимые для работы сервисов — принцип минимальных привилегий
Закрывайте порты баз данных (3306, 5432, 27017) для публичного доступа — используйте туннели
Меняйте стандартный порт SSH (22) на нестандартный для снижения автоматизированных атак
Используйте файрвол (iptables, ufw, firewalld) для управления доступом к портам
Регулярно сканируйте свои серверы для обнаружения неожиданно открытых портов
Включайте TLS/SSL для всех сервисов, поддерживающих шифрование (HTTPS, IMAPS, SMTPS)
Настройте fail2ban для защиты от брутфорс-атак на SSH и другие сервисы
Типичные проблемы с подключением к портам
Если порт показан как закрыт или фильтруется, проверьте следующие возможные причины:
Порт заблокирован: Файрвол или группа безопасности не разрешает входящие подключения. Проверьте настройки iptables/ufw, Security Groups (AWS) или правила файрвола хостинга.
Таймаут подключения: Пакеты не доходят до сервера — возможно, проблема на стороне ISP, маршрутизации или сетевой блокировки. Попробуйте пинг или трассировку для диагностики.
Сервис не запущен: Порт может быть открыт в файрволе, но сервис (например, nginx, MySQL) не запущен. Проверьте статус сервиса командой systemctl status или docker ps.
Связанные сетевые инструменты
Используйте наши другие бесплатные инструменты для диагностики сети:
Проверьте доступность хоста и измерьте задержку сети.
Постройте полный путь сетевых пакетов до любого сервера.
Проверьте SSL-сертификат и шифрование на порту 443.
Анализируйте заголовки безопасности и ответа веб-сервера.
Проверьте DNS-записи и A/AAAA записи для определения IP-адреса.
Протестируйте почтовый сервер — подключение, TLS и SMTP-команды.