Сканирование портов: что такое открытые порты и как их проверить

Открытые порты сервера — что это, зачем их проверять и как безопасно сканировать порты онлайн.

Что такое порт в сети?

Порт — это числовой идентификатор (от 0 до 65535), который позволяет операционной системе различать разные сетевые службы на одном IP-адресе. Аналогия: IP-адрес — это адрес здания, а порт — номер квартиры.

Когда браузер открывает веб-сайт, он подключается к IP-адресу сервера на порт 80 (HTTP) или порт 443 (HTTPS). Почтовый клиент использует порт 25 (SMTP) или порт 993 (IMAP SSL).

Самые важные стандартные порты

22 — SSH (удалённый доступ)
25 — SMTP (отправка почты)
53 — DNS
80 — HTTP
110 — POP3
143 — IMAP
443 — HTTPS
3306 — MySQL
5432 — PostgreSQL
3389 — RDP (Remote Desktop, Windows)
8080, 8443 — альтернативные порты HTTP/HTTPS

Зачем проверять открытые порты?

Диагностика подключений — если приложение не может соединиться с сервером, проверьте, открыт ли нужный порт.
Аудит безопасности — открытые лишние порты расширяют поверхность атаки. Опытные хакеры ищут незащищённые службы через сканирование портов.
Проверка файрвола — убедиться, что firewall/iptables настроен правильно и закрыл то, что нужно.
Выявление нежелательных служб — иногда случайно оставляют открытым MySQL на 3306 или MongoDB на 27017, доступные из интернета.

Что такое «закрытый» и «фильтруемый» порт?

Открытый (open) — служба активна и принимает соединения.
Закрытый (closed) — порт доступен, но служба не запущена. Сервер отправляет RST в ответ.
Фильтруемый (filtered) — файрвол блокирует пакеты. Nmap не получает никакого ответа.

Какие порты опасно оставлять открытыми?

Особое внимание уделите следующим портам — они часто становятся мишенью атак:

3306 (MySQL), 5432 (PostgreSQL) — базы данных никогда не должны быть доступны из публичного интернета
27017 (MongoDB) — MongoDB по умолчанию без аутентификации. Тысячи баз утекли именно из-за открытого 27017
6379 (Redis) — аналогично, часто без пароля
22 (SSH) — должен быть закрыт для всех, кроме доверенных IP, или переведён на нестандартный порт
23 (Telnet) — устаревший протокол без шифрования, должен быть закрыт

Как проверить порты онлайн?

Инструмент Port Scan на kit.uz позволяет проверить открытые порты любого хоста из нашей сети. Введите IP-адрес или домен и укажите диапазон портов. Результат покажет, какие порты открыты, закрыты или фильтруются.

Важно: проверяйте только те серверы, которые вам принадлежат или на проверку которых у вас есть разрешение.