Verkon portti on numeroitu viestintäpäätepisteen (1-65535), joka ohjaa liikennettä isännän tiettyihin palveluihin. Avoin portti hyväksyy yhteydet, suljettu portti aktiivisesti hylkää ne ja suodatettu portti on hiljaa estetty palomuurilla. Testaa mikä tahansa IPv4-osoite, IPv6-osoite tai verkkotunnus ulkoisesta verkosta.
Selaa työkaluja luokittain tai hae välittömästi
Tarkastele nykyistä julkista IP-osoitettasi
Laske aliverkkopeitteet ja verkon alueet
Muunna IPv4- ja IPv6-osoitteita
Etsi autonomisen järjestelmän numeron tiedot
Tarkista, onko IP-osoite roskapostin tietokannassa
Tarkista, tukeeko verkkotunnus IPv6-yhteyttä
Ratkaise verkkotunnusten nimet IP-osoitteiksi
Muunna IP-osoitteet verkkotunnuksiksi
Skannaa portit mihin tahansa IP-osoitteeseen tai verkkotunnukseen
Testaa internetyhteytesi nopeutta
Havaitse, käytätkö välityspalvelinta tai VPN:ää
Tarkista, ovatko linkit saatavilla
Ping mihin tahansa isäntään yhteyden testaamiseksi
Vahvista SPF-tietueita sähköpostin turvallisuuden vuoksi
Vahvista DMARC-tietueet sähköpostin suojaamiseksi
Tarkista DKIM-tietueet sähköpostin todennusta varten
Analysoi sähköpostiotsikkoita lähettäjän jäljittämiseksi
Tarkista minkä tahansa URL:n HTTP-vastausotsikoita
Tarkastele nykyistä julkista IP-osoitettasi
Laske aliverkkopeitteet ja verkon alueet
Muunna IPv4- ja IPv6-osoitteita
Etsi autonomisen järjestelmän numeron tiedot
Tarkista, onko IP-osoite roskapostin tietokannassa
Tarkista, tukeeko verkkotunnus IPv6-yhteyttä
Ratkaise verkkotunnusten nimet IP-osoitteiksi
Muunna IP-osoitteet verkkotunnuksiksi
Skannaa portit mihin tahansa IP-osoitteeseen tai verkkotunnukseen
Testaa internetyhteytesi nopeutta
Havaitse, käytätkö välityspalvelinta tai VPN:ää
Tarkista, ovatko linkit saatavilla
Ping mihin tahansa isäntään yhteyden testaamiseksi
Vahvista SPF-tietueita sähköpostin turvallisuuden vuoksi
Vahvista DMARC-tietueet sähköpostin suojaamiseksi
Tarkista DKIM-tietueet sähköpostin todennusta varten
Analysoi sähköpostiotsikkoita lähettäjän jäljittämiseksi
Tarkista minkä tahansa URL:n HTTP-vastausotsikoita
Seuraavat portit on määrittänyt IANA (Internet Assigned Numbers Authority) ja ne ovat yleisimpiä verkon hallinnassa ja vianmäärityksessä. Jokainen porttinumero tunnistaa tietyn protokollan tai palvelun. Kun tiedät, mitä porttia palvelu käyttää, voit määrittää palomuurisäännöt, diagnosoida yhteysvirheet ja arvioida isännän altistumista.
| Name | Description | |
|---|---|---|
| 80 - HTTP (Hypertext Transfer Protocol) | Primary port for unencrypted web browsing. Web servers typically use this port for standard HTTP connections. Visiting sites without encryption uses this port. | |
| 443 - HTTPS (HTTP Secure) | Encrypted web communication using TLS/SSL protocols. Required for secure e-commerce, login pages, and any site handling sensitive information. | |
| 22 - SSH (Secure Shell) | Encrypted protocol for secure remote server access. Enables administrators to log in and execute commands on remote systems safely. | |
| 21 - FTP (File Transfer Protocol) | Legacy protocol for file transfers between systems. Lacks encryption, making it vulnerable. Prefer SFTP (port 22) or FTPS (port 990) for secure transfers. | |
| 25 - SMTP (Simple Mail Transfer Protocol) | Standard port for email transmission between mail servers. Frequently blocked by ISPs to reduce spam. Contemporary email systems prefer ports 587 or 465. | |
| 53 - DNS (Domain Name System) | Converts human-readable domain names to numeric IP addresses. Fundamental internet service. Typically uses UDP for standard queries, TCP for extended data transfers. | |
| 110 - POP3 (Post Office Protocol v3) | Email retrieval protocol that downloads messages to your device and deletes them from the server. For encrypted access, use POP3S on port 995. | |
| 143 - IMAP (Internet Message Access Protocol) | Email protocol that maintains messages on the server, enabling access from multiple devices. For encrypted connections, use IMAPS on port 993. | |
| 993 - IMAPS (IMAP over SSL/TLS) | Encrypted IMAP implementation with SSL/TLS protection. The preferred method for accessing IMAP email in current email applications. | |
| 995 - POP3S (POP3 over SSL/TLS) | POP3 with SSL/TLS encryption for secure email retrieval. The recommended approach for POP3 connections in today's email software. | |
| 3389 - RDP (Remote Desktop Protocol) | Microsoft's protocol enabling remote desktop control of Windows machines. Requires robust password protection and ideally VPN access for security. | |
| 3306 - MySQL | Standard MySQL database connection port. Requires strict security measures and should never be publicly accessible without firewall protection. | |
| 5432 - PostgreSQL | Default PostgreSQL database connection port. Must be properly secured and restricted to prevent unauthorized database access. | |
| 6379 - Redis | Redis in-memory database default port. Popular for caching and session management. Requires authentication and should remain private, not publicly exposed. | |
| 27017 - MongoDB | MongoDB NoSQL database default connection port. Widely adopted in contemporary web development. Needs authentication and strict network access restrictions. |
Portintarkistajamme suorittaa TCP-yhteystestin ulkoisesta palvelimesta kohdeisäntään ja porttiin, jonka määrität. Koska testi tulee paikallisen verkon ulkopuolelta, tulokset heijastuvat todellista internetin saavutettavuutta. Portit, jotka eivät palauta vastausta aikakatkaisun sisällä, raportoidaan suodatetuksi, mikä tyypillisesti osoittaa, että palomuuri hiljaa pudottaa paketteja.
Syötät julkisen IP-osoitteen tai verkkotunnuksen sekä tietyn portin numeron, jonka haluat testata. Yleiset portit, kuten 21 (FTP), 22 (SSH), 80 (HTTP) ja 443 (HTTPS), ovat saatavilla pikalinkkien valinnassa.
Työkalu lähettää TCP SYN -paketin palvelimeltamme kohdeisännälle ja -portille. Koska pyyntö tulee ulkoisesta palvelimesta, tulos heijastaa todellista internetin saavutettavuutta, ei paikallisen verkon olosuhteita. Tämä simuloi sitä, mitä mikä tahansa ulkoinen asiakas kokisi muodostaessaan yhteyden kyseiseen osoitteeseen ja porttiin.
Työkalu näyttää yhden kolmesta tilasta. Avoin tarkoittaa, että isäntä vastasi TCP SYN-ACK:lla, mikä vahvistaa, että portti hyväksyy yhteydet. Suljettu tarkoittaa, että isäntä palautti TCP RST:n, aktiivisesti kieltäytyen yhteydestä. Suodatettu tarkoittaa, että vastausta ei saatu aikakatkaisun sisällä, mikä osoittaa, että palomuuri hiljaa pudottaa paketteja ennen kuin ne saavuttavat palvelun.
Portin tarkistin työkalut palvelevat monenlaisia käyttäjiä IT-ammattilaisista kotitalouksien verkon harrastajiin. Riippumatta siitä, hallitsetko yrityksen infrastruktuuria, otat käyttöön verkkosovelluksia vai vianmääritystä yhteysongelmia, portin tarkistus auttaa verkon saavutettavuuden tarkistamisessa, estettyjen porttien tunnistamisessa ja turvallisten verkkoasetusten ylläpidossa.
Portin tarkistustyökalut ovat välttämättömiä verkon turvallisuuden ylläpitämiseen, yhteyden vianmääritykseen ja oikean palvelun määritykseen. Oletpa sitten ammattilainen, joka hallinnoi yrityksen infrastruktuuria, tai kotikäyttäjä, joka määrittää henkilökohtaisia palveluita, portin tilan ymmärtäminen auttaa estämään turvallisuusheikkouksia ja ratkaisemaan yhteysongelmia tehokkaasti.
Portin tarkistustyökalumme tarjoaa kattavan, käyttäjäystävällisen ratkaisun kaikkiin portin tarkistustarpeihin. Se on rakennettu suorituskyvyn ja luotettavuuden mielessä, ja se tarjoaa edistyneitä ominaisuuksia, jotka tekevät verkkodiagnostiikasta nopeaa, tarkkaa ja kaikkien saavutettavissa.
Etsi vastauksia yleisiin kysymyksiin porttien tarkistamisesta, verkon diagnostiikasta ja porttitarkistimen tehokkasta käyttämisestä.
Vahvista ensin, että palvelu kuuntelee kaikkia verkkoliittymiä, ei vain localhost-osoitetta (127.0.0.1). Tarkista sitten, että isäntäpalomuurisi sallii saapuvan liikenteen kyseisessä portissa, ja määritä NAT-portin välitys reitittimelle, jos olet yhden takana. Käytä palvelumme Portin Tarkistin testata ulkoisesta verkosta. Suljettu tulos tarkoittaa, että isäntä aktiivisesti hylkää yhteydet, mikä yleensä osoittaa puuttuvaa palomuurisääntöä tai palvelua, joka ei toimi. Suodatettu tulos tarkoittaa, että palomuuri hiljaa pudottaa paketteja ennen kuin ne saavuttavat isännän. Testaaminen jokaisen konfiguraation muutoksen jälkeen eristää tarkasti, mikä komponentti estää pääsyn.
Anna verkkotunnus tai IP-osoite ja porttinumero välillä 1–65535, sitten napsauta Tarkista portti. Työkalu yrittää TCP-yhteyttä palvelimeltamme kohdeisäntään, testaa saavutettavuutta oman verkkosi ulkopuolelta. Avoin tarkoittaa, että portti hyväksyy ulkoisia yhteyksiä. Suljettu tarkoittaa, että isäntä aktiivisesti hylkäsi yhteyden TCP RST -paketilla. Suodatettu tarkoittaa, että vastausta ei saatu aikakatkaisun sisällä, mikä tyypillisesti osoittaa, että palomuuri hiljaa pudottaa paketteja. Käytä palvelumme Portin Tarkistin jokaisen palomuurin tai reitittimen muutoksen jälkeen eristääkseen yhteysongelmien syyn.
Portintarkistin lähettää TCP SYN -paketin määritettyyn isäntään ja porttiin, sitten tulkitsee vastauksen. Jos portti on avoin, isäntä vastaa TCP SYN-ACK:lla, mikä suorittaa yhteyden kättelyä. Jos suljettu, isäntä palauttaa TCP RST -paketin, aktiivisesti kieltäytyen yhteydestä. Jos suodatettu, vastausta ei saavu ja pyyntö aikakatkaistaan, mikä osoittaa, että palomuuri hiljaa pudottaa paketteja. Palvelumme Portin Tarkistin aloittaa tämän testin ulkoisesta palvelimesta, joten tulokset heijastuvat todelliseen saavutettavuuteen eikä paikallisen verkon olosuhteisiin. Käytä sitä palomuurisääntöjen tarkistamiseen, palvelun saatavuuden vahvistamiseen tai yhteysongelmien diagnosointiin käyttöönoton aikana.
Port knocking piilottaa palveluportin (tyypillisesti SSH portissa 22) pitämällä sen palomuuri-estetty, kunnes asiakas lähettää yhteysyrityksiä ennalta määritettyyn porttisarjaan oikeassa järjestyksessä, esimerkiksi 7000, 8000, 9000. Palomuuri havaitsee tämän sarjan ja avaa väliaikaisesti kohdeportin kyseiselle IP-osoitteelle. Port knocking vähentää altistumista automatisoiduille skannaajille ja brute-force-hyökkäyksille, mutta se ei ole korvike vahvalle todentamiselle, salattuille protokollille tai oikein konfiguroituun palomuurikäytäntöön. Se on salaisuuskeino, ei itsessään turvakerros. Voit tarkistaa, onko portti näkyvissä ennen ja jälkeen knock-sarjan palvelumme avulla Portin Tarkistin.
Portti on ongelmallinen, kun se on odottamattomassa tilassa. Odottamaton avoin portti voi osoittaa väärin konfiguroitua palvelua, villiä prosessia tai vaarannettua isäntää, joka vaatii välitöntä tutkintaa. Odottamaton suljettu tai suodatettu portti vaaditussa palvelussa tarkoittaa, että liikenne estetään, usein äskettäisen palomuurin muutoksen tai epäonnistuneen palvelun uudelleenkäynnistyksen vuoksi. Keskeinen ero suljetun ja suodatetun välillä on, että suljettu portti lähettää TCP RST -vastauksen, mikä tarkoittaa, että isäntä on saavutettavissa mutta palvelu ei toimi. Suodatettu portti palauttaa mitään, mikä tarkoittaa, että palomuuri estää pääsyn ennen kuin isäntä voi vastata. Käytä palvelumme Portin Tarkistin havaita, mikä tila koskee, ja vianmääritys vastaavasti.
TCP (Transmission Control Protocol) on yhteysperustainen ja takaa luotettavan, järjestetyn toimittamisen kolmisuuntaisen kättelyä (SYN, SYN-ACK, ACK) käyttäen. Yleiset TCP-portit sisältävät 22 (SSH), 25 (SMTP), 80 (HTTP), 443 (HTTPS) ja 3306 (MySQL). UDP (User Datagram Protocol) on yhteydettön ja lähettää paketteja vahvistamatta toimittamista, mikä vähentää viiveaikaa. Yleiset UDP-portit sisältävät 53 (DNS-kyselyt), 67 ja 68 (DHCP), 123 (NTP) ja pelipalvelinportit kuten 27015 (Counter-Strike). Useimmat portintarkistajat, mukaan lukien palvelumme, testaavat TCP-yhteyttä. UDP-portin tarkistaminen vaatii eri menetelmää, koska suljetut UDP-portit eivät tuota vastausta yhteyden yrityksiin. Testaa TCP-altistumista palvelumme avulla Portin Tarkistin.
TCP toimii OSI-mallin kerroksella 4 (Transport) ja käsittelee tietojen luotettavaa toimittamista kahden päätepisteen välillä. HTTP toimii kerroksella 7 (Application) ja määrittää selaimien ja web-palvelimien välisen viestin muodon ja järjestyksen. HTTP toimii TCP:n päällä, yleisimmin portissa 80 salaamattomille yhteyksille ja portissa 443 HTTPS:lle (HTTP TLS:n yli). HTTP/2 käyttää myös TCP:tä, kun taas HTTP/3 käyttää QUIC:ia, protokollaa, joka perustuu UDP:hen TCP:n sijaan. Kun tarkistat porttia 80 tai 443 palvelumme avulla Portin Tarkistin, vahvistat TCP-saavutettavuutta, et HTTP-vastauksen pätevyyttä.
Portti 80 pysyy aktiivisena useimmissa web-palvelimissa neljästä syystä. Ensinnäkin HTTP-HTTPS-uudelleenohjaukset: selaimet muodostavat yhteyden porttiin 80 ja vastaanottavat 301-uudelleenohjausta porttiin 443 ennen TLS-kättelyä. Toiseksi SSL-sertifikaatin myöntäminen: Let's Encrypt ACME HTTP-01-haasteet vahvistavat verkkotunnuksen omistajuuden sijoittamalla tunnuksen, joka on saavutettavissa portissa 80, joten portti 80 on oltava auki saadaksesi tai uusiaksesi ilmaisen TLS-sertifikaatin. Kolmanneksi kuormituksen tasaajien terveystarkistukset: sisäinen infrastruktuuri tutkii usein porttia 80, koska ne eivät vaadi salausta. Neljänneksi taaksepäin yhteensopivuus vanhempien HTTP-asiakkaiden, sulautettujen laitteiden ja yrityksen välityspalvelimien kanssa, jotka eivät tue HTTPS:ää. Voit testata sekä portteja 80 että 443 palvelumme avulla Portin Tarkistin.
Useimmat kotitalouden Internet-palveluntarjoajat estävät saapuvia yhteyksiä porteissa 25 (SMTP), 80 (HTTP), 443 (HTTPS) ja 8080 estääkseen asiakkaita ylläpitämästä julkisesti saavutettavia palvelimia kuluttajayhteyksillä. Portti 25 on lähes universaalisti estetty kotitalouksien IP-osoitteissa roskapostin alkuperän vähentämiseksi. Jotkut Internet-palveluntarjoajat estävät myös saapuvan portin 22 (SSH). Liiketoiminta-asteen tai staattisen IP-osoitteen suunnitelmat sallivat nämä portit. Jos palvelumme Portin Tarkistin raportoi portin suodatetuksi kotisi IP-osoitteessa, mutta palomuurisi ja palvelun konfiguraatio näyttävät oikeilta, Internet-palveluntarjoajasi voi estää kyseisen portin verkon tasolla. Ota yhteyttä Internet-palveluntarjoajaan tai käytä VPS:ää tai pilvipalvelinta, jos haluat ylläpitää julkisesti saavutettavia palveluja luotettavasti.
Verkon portit jaetaan kolmeen IANA:n määrittämään alueeseen. Tunnetut portit (0–1023) on määritetty vakioprotokollille ja sisältävät HTTP (80), HTTPS (443), SSH (22), FTP (21), SMTP (25) ja DNS (53). Rekisteröidyt portit (1024–49151) käyttävät sovelluksia, jotka ovat rekisteröityneet IANA:lle, mukaan lukien MySQL (3306), PostgreSQL (5432), Redis (6379) ja MongoDB (27017). Efemeeri- tai dynaamiset portit (49152–65535) käyttöjärjestelmä määrittää väliaikaisesti lähteville yhteyksille ja ne eivät liity kiinteään palveluun. Useimmat portintarkistukset keskittyvät tunnettuihin ja rekisteröityihin portteihin, joissa palvelut odotetaan kuuntelevan. Voit testata mitä tahansa porttia täydellä 1–65535-alueella palvelumme avulla Portin Tarkistin.