Guida Completa per Controllare le Porte Aperte su Windows 2026

Navigate
Back to blog
Published
March 05, 2026
Read time
8 min read
Written by
Simon Meier
Guida per controllare le porte aperte su Windows con netstat e PowerShell

Sapere come verificare le porte aperte su Windows è fondamentale per chiunque gestisca la sicurezza di rete, risolva problemi di connettività o configuri server. Che tu sia un amministratore di sistema, un utente domestico che gestisce un server di gioco, o uno sviluppatore che testa applicazioni, conoscere quali porte sono aperte sul tuo sistema ti aiuta a identificare potenziali vulnerabilità di sicurezza e risolvere rapidamente i problemi di connessione. Questa guida ti illustra tutti i metodi pratici per controllare le porte aperte su Windows, con comandi reali che puoi eseguire oggi stesso.

Punti chiave:

  • Il comando netstat è il metodo integrato più veloce per verificare le porte aperte su Windows senza installare software aggiuntivo
  • Le impostazioni del Firewall di Windows controllano direttamente quali porte sono accessibili dalle reti esterne
  • PowerShell offre capacità avanzate di scansione porte per analisi dettagliate della sicurezza di rete
  • Il monitoraggio regolare delle porte aiuta a prevenire accessi non autorizzati e identifica servizi mal configurati

Indice dei contenuti

Capire le Porte e Perché Sono Importanti

Le porte agiscono come porte virtuali che permettono a diverse applicazioni e servizi di comunicare attraverso una rete. Ogni numero di porta (da 0 a 65535) può essere assegnato a un servizio specifico. Ad esempio, la porta 80 gestisce il traffico HTTP, la porta 443 gestisce HTTPS, e la porta 3389 abilita le connessioni Desktop Remoto.

Quando una porta è "aperta", significa che un'applicazione sta attivamente ascoltando le connessioni in arrivo su quella porta. Questo è necessario per il funzionamento dei servizi, ma le porte aperte rappresentano anche potenziali punti di ingresso per gli attaccanti. Capire il monitoraggio delle porte Windows ti aiuta a mantenere il controllo sull'esposizione di rete del tuo sistema.

Le porte si dividono in tre categorie:

  • Porte ben note (0-1023): Riservate per servizi comuni come HTTP, FTP e SSH
  • Porte registrate (1024-49151): Assegnate ad applicazioni specifiche da IANA
  • Porte dinamiche (49152-65535): Utilizzate temporaneamente per connessioni client

Utilizzare il Comando Netstat

Il comando netstat rimane lo strumento integrato più affidabile per controllare le porte aperte su Windows. Mostra connessioni attive, porte in ascolto e i processi associati senza richiedere download o installazioni.

Utilizzo Base di Netstat

Apri il Prompt dei Comandi come Amministratore (fai clic destro sul pulsante Start e seleziona "Terminale (Amministratore)" o "Prompt dei comandi (Amministratore)") ed esegui:

netstat -an

Questo comando mostra tutte le connessioni e porte in ascolto in formato numerico. L'output mostra indirizzi locali, indirizzi esterni e stati delle connessioni.

Opzioni Avanzate di Netstat

Per informazioni più dettagliate, usa questi comandi migliorati:

netstat -ano

Il flag -o aggiunge l'ID Processo (PID) per ogni connessione, permettendoti di identificare quale applicazione sta usando ogni porta.

netstat -ab

Il flag -b mostra il nome dell'eseguibile associato a ogni connessione. Nota che questo richiede privilegi di amministratore.

Filtrare i Risultati di Netstat

Per trovare una porta specifica, combina netstat con il comando findstr:

netstat -ano | findstr :8080

Questo filtra i risultati per mostrare solo le connessioni che coinvolgono la porta 8080.

Metodi PowerShell per Controllare le Porte

PowerShell fornisce opzioni più potenti per la funzionalità di scanner porte Windows, offrendo una migliore formattazione e capacità aggiuntive rispetto al comando netstat tradizionale.

Cmdlet Get-NetTCPConnection

Questo cmdlet moderno mostra le connessioni TCP con informazioni dettagliate:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

Questo mostra solo le porte in ascolto, filtrando le connessioni stabilite e altri stati.

Testare la Connettività di Porte Remote

Per verificare se una porta specifica è raggiungibile su un'altra macchina:

Test-NetConnection -ComputerName localhost -Port 80

Questo comando testa se la porta 80 è aperta e accessibile, restituendo risultati dettagliati del test di connessione.

Script di Scansione Porte Completo

Per scansionare più porte contemporaneamente, usa questo script PowerShell:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Porta $port : $($result.TcpTestSucceeded)"
}

Verificare le Impostazioni del Firewall di Windows

Le impostazioni del Firewall Windows determinano quali porte possono ricevere connessioni in arrivo da fonti esterne. Anche se un servizio è in ascolto su una porta, il firewall potrebbe bloccare l'accesso esterno.

Visualizzare le Regole del Firewall tramite GUI

  1. Premi Windows + R, digita wf.msc e premi Invio
  2. Clicca su "Regole connessioni in entrata" nel pannello sinistro
  3. Cerca regole con "Consenti" nella colonna Azione
  4. Fai doppio clic su qualsiasi regola per vedere quali porte influenza

Query del Firewall da Riga di Comando

Per elencare tutte le regole del firewall che permettono connessioni in entrata:

netsh advfirewall firewall show rule name=all dir=in

Per verificare una porta specifica:

netsh advfirewall firewall show rule name=all | findstr "8080"

Utilizzare Monitoraggio Risorse per il Controllo Porte

Monitoraggio Risorse fornisce un'interfaccia grafica per il monitoraggio porte Windows in tempo reale con informazioni sui processi.

  1. Premi Windows + R, digita resmon e premi Invio
  2. Clicca sulla scheda "Rete"
  3. Espandi "Porte in ascolto" per vedere tutte le porte aperte
  4. La visualizzazione mostra il nome del processo, PID, indirizzo e numero di porta

Questo metodo è particolarmente utile quando devi identificare rapidamente quale applicazione sta usando una porta specifica senza memorizzare la sintassi della riga di comando.

Monitoraggio Risorse Windows che mostra porte in ascolto e connessioni di rete

Esempio Pratico: Risoluzione Problemi Server Web

Analizziamo uno scenario concreto. Immagina di aver installato un server di sviluppo locale, ma il tuo browser mostra "connessione rifiutata" quando accedi a localhost:8080.

Passo 1: Verifica se qualcosa è in ascolto sulla porta 8080

netstat -ano | findstr :8080

Se non c'è output, la tua applicazione server non è in esecuzione o è configurata per una porta diversa.

Passo 2: Se appare un processo, identificalo

Annota il PID dal comando precedente (l'ultimo numero in ogni riga), poi esegui:

tasklist /FI "PID eq 1234"

Sostituisci 1234 con il PID reale. Questo rivela se la tua applicazione prevista o qualcos'altro sta usando la porta.

Passo 3: Controlla le regole del firewall

Se il servizio è in esecuzione ma le connessioni esterne falliscono, verifica che il firewall permetta la porta 8080:

netsh advfirewall firewall add rule name="Consenti Porta 8080" dir=in action=allow protocol=TCP localport=8080

Questo approccio sistematico risolve la maggior parte dei problemi di connettività relativi alle porte in pochi minuti. Per tecniche aggiuntive di risoluzione problemi, consulta la nostra guida su risoluzione problemi HTTP porta 80.

Migliori Pratiche per la Sicurezza di Rete

Mantenere una forte sicurezza di rete su Windows richiede attenzione continua alle porte aperte:

  • Controlla regolarmente: Programma scansioni mensili delle porte per identificare listener inaspettati
  • Chiudi porte inutilizzate: Disabilita i servizi che non ti servono e blocca le loro porte nel firewall
  • Usa autenticazione forte: Assicurati che i servizi su porte aperte richiedano autenticazione appropriata
  • Monitora i cambiamenti: Traccia quando si aprono nuove porte per individuare software non autorizzato
  • Segmenta le reti: Usa regole firewall per limitare quali sistemi possono accedere a porte sensibili

Suggerimento Pro: Mentre gli strumenti integrati di Windows gestiscono bene il controllo porte locale, gli scanner di porte online possono verificare se le tue porte sono accessibili da internet. Questa prospettiva esterna rivela ciò che i potenziali attaccanti vedono effettivamente quando esplorano la tua rete.

Per una comprensione più approfondita di cosa accade durante le scansioni porte, il nostro articolo su come funziona il controllo porte dietro le quinte spiega i dettagli tecnici.

Conclusione

Controllare le porte aperte su Windows è una competenza fondamentale per mantenere la sicurezza di rete e risolvere problemi di connettività. Il comando netstat fornisce risultati rapidi per controlli di base, mentre PowerShell offre capacità avanzate di filtraggio e automazione. Le impostazioni del Firewall Windows aggiungono un ulteriore livello di controllo su quali porte accettano connessioni esterne. Combinando questi strumenti con pratiche di monitoraggio regolari, puoi mantenere visibilità sull'esposizione di rete del tuo sistema e rispondere rapidamente a potenziali problemi di sicurezza. Inizia eseguendo netstat -ano sul tuo sistema oggi per vedere esattamente quali porte sono attualmente aperte.

Strumento online per controllare porte aperte

Controlla le Tue Porte dall'Esterno

Gli strumenti locali mostrano cosa è in ascolto, ma solo una scansione esterna rivela cosa vede effettivamente internet. Verifica che le tue porte siano configurate correttamente con il nostro controllore porte online gratuito.

Prova il Nostro Controllore Porte Gratuito →

Domande Frequenti

Apri il Prompt dei Comandi come Amministratore ed esegui netstat -ano per visualizzare tutte le porte aperte con i loro ID processo associati. Per una vista grafica, apri Monitoraggio Risorse (resmon), vai alla scheda Rete ed espandi la sezione "Porte in ascolto" per vedere tutte le porte attive.

Usa netstat -ano | findstr :PORTA nel Prompt dei Comandi, sostituendo PORTA con il tuo numero. Se appaiono risultati che mostrano "LISTENING", la porta è aperta localmente. Per verificare l'accessibilità esterna, usa il comando PowerShell Test-NetConnection -Port PORTA o uno strumento di controllo porte online.

Esegui netstat -ano | findstr :8080 in un Prompt dei Comandi elevato. Se vedi una riga contenente "0.0.0.0:8080" o "127.0.0.1:8080" con stato "LISTENING", la porta 8080 è aperta. L'ultima colonna mostra il PID del processo che usa quella porta.

Apri il tuo browser web e naviga a http://localhost:8080 o http://127.0.0.1:8080. Se un server web o applicazione è in esecuzione su quella porta, vedrai il suo contenuto. Se la connessione fallisce, verifica che il servizio sia in esecuzione usando netstat e controlla le impostazioni del firewall.

Apri il Prompt dei Comandi come Amministratore ed esegui: netsh advfirewall firewall add rule name="Consenti 8080" dir=in action=allow protocol=TCP localport=8080. Questo crea una regola firewall che permette connessioni TCP in arrivo sulla porta 8080. In alternativa, usa l'interfaccia grafica Windows Defender Firewall con Sicurezza Avanzata.

La configurazione della porta dipende dalla tua applicazione. La maggior parte dei server ha file di configurazione dove specifichi la porta di ascolto. Dopo aver impostato l'applicazione per usare la 8080, crea una regola Windows Firewall in entrata per quella porta usando wf.msc o il comando netsh per permettere connessioni esterne.