Panduan Lengkap untuk Menyemak Port Terbuka pada Windows 2026

Navigate
Back to blog
Published
March 05, 2026
Read time
8 min read
Written by
Simon Meier
Panduan menyemak port terbuka pada Windows menggunakan arahan netstat dan PowerShell

Memahami cara memeriksa port terbuka di Windows adalah penting bagi sesiapa yang menguruskan keselamatan rangkaian, menyelesaikan masalah sambungan, atau menyediakan pelayan. Sama ada awak seorang pentadbir sistem, pengguna rumah yang menjalankan pelayan permainan, atau pembangun yang menguji aplikasi, mengetahui port mana yang terbuka pada sistem awak membantu mengenal pasti kelemahan keselamatan dan menyelesaikan masalah sambungan dengan pantas. Panduan ini membawa awak melalui setiap kaedah praktikal untuk memeriksa port terbuka di Windows, lengkap dengan arahan sebenar yang boleh awak jalankan hari ini.

Perkara Utama:

  • Arahan netstat adalah kaedah terpantas yang tersedia untuk memeriksa port terbuka di Windows tanpa memasang perisian tambahan
  • Tetapan Windows Firewall mengawal secara langsung port mana yang boleh diakses dari rangkaian luar
  • PowerShell menawarkan keupayaan imbasan port lanjutan untuk analisis keselamatan rangkaian yang terperinci
  • Pemantauan port berkala membantu mencegah akses tanpa kebenaran dan mengenal pasti perkhidmatan yang salah konfigurasi

Senarai Kandungan

Memahami Port dan Mengapa Ia Penting

Port bertindak sebagai pintu maya yang membolehkan aplikasi dan perkhidmatan berbeza berkomunikasi melalui rangkaian. Setiap nombor port (dari 0 hingga 65535) boleh diberikan kepada perkhidmatan tertentu. Contohnya, port 80 mengendalikan trafik HTTP, port 443 mengurus HTTPS, dan port 3389 membolehkan sambungan Remote Desktop.

Apabila port "terbuka," ia bermakna aplikasi sedang mendengar secara aktif untuk sambungan masuk pada port tersebut. Ini perlu untuk perkhidmatan berfungsi, tetapi port terbuka juga mewakili titik masuk berpotensi untuk penyerang. Memahami pemantauan port Windows membantu awak mengekalkan kawalan ke atas pendedahan rangkaian sistem awak.

Port terbahagi kepada tiga kategori:

  • Port terkenal (0-1023): Dikhaskan untuk perkhidmatan biasa seperti HTTP, FTP, dan SSH
  • Port berdaftar (1024-49151): Diberikan kepada aplikasi tertentu oleh IANA
  • Port dinamik (49152-65535): Digunakan sementara untuk sambungan sisi klien

Menggunakan Arahan Netstat

Arahan netstat kekal sebagai alat terbina dalam yang paling boleh dipercayai untuk memeriksa port terbuka di Windows. Ia memaparkan sambungan aktif, port yang mendengar, dan proses yang berkaitan tanpa memerlukan muat turun atau pemasangan.

Penggunaan Asas Netstat

Buka Command Prompt sebagai Administrator (klik kanan butang Start dan pilih "Terminal (Admin)" atau "Command Prompt (Admin)") dan jalankan:

netstat -an

Arahan ini memaparkan semua sambungan dan port yang mendengar dalam format berangka. Output menunjukkan alamat tempatan, alamat asing, dan keadaan sambungan.

Pilihan Netstat Lanjutan

Untuk maklumat yang lebih terperinci, gunakan arahan yang dipertingkatkan ini:

netstat -ano

Flag -o menambah Process ID (PID) untuk setiap sambungan, membolehkan awak mengenal pasti aplikasi mana yang menggunakan setiap port.

netstat -ab

Flag -b menunjukkan nama fail boleh laku yang berkaitan dengan setiap sambungan. Perhatikan bahawa ini memerlukan keistimewaan pentadbir.

Menapis Hasil Netstat

Untuk mencari port tertentu, gabungkan netstat dengan arahan findstr:

netstat -ano | findstr :8080

Ini menapis hasil untuk menunjukkan hanya sambungan yang melibatkan port 8080.

Kaedah Pemeriksaan Port PowerShell

PowerShell menyediakan pilihan yang lebih berkuasa untuk fungsi pengimbas port Windows, menawarkan pemformatan yang lebih baik dan keupayaan tambahan berbanding arahan netstat tradisional.

Cmdlet Get-NetTCPConnection

Cmdlet moden ini memaparkan sambungan TCP dengan maklumat terperinci:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

Ini menunjukkan hanya port yang mendengar, menapis sambungan yang telah diwujudkan dan keadaan lain.

Menguji Sambungan Port Jauh

Untuk memeriksa sama ada port tertentu boleh dicapai pada mesin lain:

Test-NetConnection -ComputerName localhost -Port 80

Arahan ini menguji sama ada port 80 terbuka dan boleh diakses, mengembalikan hasil ujian sambungan yang terperinci.

Skrip Imbasan Port Menyeluruh

Untuk mengimbas beberapa port sekaligus, gunakan skrip PowerShell ini:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Port $port : $($result.TcpTestSucceeded)"
}

Memeriksa Tetapan Windows Firewall

Tetapan Windows Firewall menentukan port mana yang boleh menerima sambungan masuk dari sumber luar. Walaupun perkhidmatan mendengar pada port, firewall mungkin menyekat akses luar.

Melihat Peraturan Firewall melalui GUI

  1. Tekan Windows + R, taip wf.msc, dan tekan Enter
  2. Klik "Inbound Rules" di panel kiri
  3. Cari peraturan dengan "Allow" di lajur Action
  4. Klik dua kali mana-mana peraturan untuk melihat port mana yang terjejas

Pertanyaan Firewall Baris Arahan

Untuk menyenaraikan semua peraturan firewall yang membenarkan sambungan masuk:

netsh advfirewall firewall show rule name=all dir=in

Untuk pemeriksaan port tertentu:

netsh advfirewall firewall show rule name=all | findstr "8080"

Menggunakan Resource Monitor untuk Pemantauan Port

Resource Monitor menyediakan antara muka grafik untuk pemantauan port Windows masa nyata dengan maklumat proses.

  1. Tekan Windows + R, taip resmon, dan tekan Enter
  2. Klik tab "Network"
  3. Kembangkan "Listening Ports" untuk melihat semua port terbuka
  4. Paparan menunjukkan nama proses, PID, alamat, dan nombor port

Kaedah ini amat berguna apabila awak perlu mengenal pasti dengan pantas aplikasi mana yang menggunakan port tertentu tanpa menghafal sintaks baris arahan.

Windows Resource Monitor menunjukkan port yang mendengar dan sambungan rangkaian

Contoh Dunia Sebenar: Menyelesaikan Masalah Pelayan Web

Mari kita lalui senario konkrit. Bayangkan awak telah memasang pelayan pembangunan tempatan, tetapi pelayar awak menunjukkan "connection refused" apabila mengakses localhost:8080.

Langkah 1: Periksa sama ada ada yang mendengar pada port 8080

netstat -ano | findstr :8080

Jika tiada output, aplikasi pelayan awak tidak berjalan atau dikonfigurasi untuk port yang berbeza.

Langkah 2: Jika proses muncul, kenal pastinya

Perhatikan PID dari arahan sebelumnya (nombor terakhir di setiap baris), kemudian jalankan:

tasklist /FI "PID eq 1234"

Gantikan 1234 dengan PID sebenar. Ini mendedahkan sama ada aplikasi yang awak jangkakan atau sesuatu yang lain menggunakan port tersebut.

Langkah 3: Periksa peraturan firewall

Jika perkhidmatan berjalan tetapi sambungan luar gagal, sahkan firewall membenarkan port 8080:

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

Pendekatan sistematik ini menyelesaikan kebanyakan isu sambungan berkaitan port dalam beberapa minit. Untuk teknik penyelesaian masalah tambahan, lihat panduan kami mengenai penyelesaian masalah HTTP port 80.

Amalan Terbaik Keselamatan Rangkaian

Mengekalkan keselamatan rangkaian yang kukuh di Windows memerlukan perhatian berterusan terhadap port terbuka:

  • Audit secara berkala: Jadualkan imbasan port bulanan untuk mengenal pasti pendengar yang tidak dijangka
  • Tutup port yang tidak digunakan: Lumpuhkan perkhidmatan yang awak tidak perlukan dan sekat port mereka dalam firewall
  • Gunakan pengesahan yang kukuh: Pastikan perkhidmatan pada port terbuka memerlukan pengesahan yang betul
  • Pantau perubahan: Jejaki apabila port baru terbuka untuk menangkap perisian tanpa kebenaran
  • Segmenkan rangkaian: Gunakan peraturan firewall untuk mengehadkan sistem mana yang boleh mengakses port sensitif

Tip Pro: Walaupun alat Windows terbina dalam mengendalikan pemeriksaan port tempatan dengan baik, pengimbas port dalam talian boleh mengesahkan sama ada port awak boleh diakses dari internet. Perspektif luar ini mendedahkan apa yang penyerang berpotensi lihat sebenarnya apabila menyiasat rangkaian awak.

Untuk pemahaman yang lebih mendalam tentang apa yang berlaku semasa imbasan port, artikel kami mengenai cara pemeriksaan port berfungsi di sebalik tabir menerangkan butiran teknikal.

Kesimpulan

Memeriksa port terbuka di Windows adalah kemahiran asas untuk mengekalkan keselamatan rangkaian dan menyelesaikan masalah sambungan. Arahan netstat menyediakan hasil pantas untuk pemeriksaan asas, manakala PowerShell menawarkan keupayaan penapisan dan automasi lanjutan. Tetapan Windows Firewall menambah lapisan kawalan lain ke atas port mana yang menerima sambungan luar. Dengan menggabungkan alat-alat ini dengan amalan pemantauan berkala, awak boleh mengekalkan keterlihatan ke atas pendedahan rangkaian sistem awak dan bertindak balas dengan pantas terhadap kebimbangan keselamatan berpotensi. Mulakan dengan menjalankan netstat -ano pada sistem awak hari ini untuk melihat dengan tepat port mana yang sedang terbuka.

Alat pemeriksa port dalam talian untuk menguji port terbuka

Periksa Port Awak Dari Luar

Alat tempatan menunjukkan apa yang mendengar, tetapi hanya imbasan luar mendedahkan apa yang internet sebenarnya lihat. Sahkan port awak dikonfigurasi dengan betul dengan pemeriksa port dalam talian percuma kami.

Cuba Pemeriksa Port Percuma Kami →

Soalan Lazim

Buka Command Prompt sebagai Administrator dan jalankan netstat -ano untuk memaparkan semua port terbuka dengan ID proses berkaitan. Untuk paparan grafik, buka Resource Monitor (resmon), navigasi ke tab Network, dan kembangkan bahagian "Listening Ports" untuk melihat semua port aktif.

Gunakan netstat -ano | findstr :PORT dalam Command Prompt, gantikan PORT dengan nombor awak. Jika hasil muncul menunjukkan "LISTENING," port terbuka secara tempatan. Untuk mengesahkan kebolehcapaian luar, gunakan arahan PowerShell Test-NetConnection -Port PORT atau alat pemeriksa port dalam talian.

Jalankan netstat -ano | findstr :8080 dalam Command Prompt yang dinaikkan. Jika awak melihat baris yang mengandungi "0.0.0.0:8080" atau "127.0.0.1:8080" dengan keadaan "LISTENING," port 8080 terbuka. Lajur terakhir menunjukkan PID proses yang menggunakan port tersebut.

Buka pelayar web awak dan navigasi ke http://localhost:8080 atau http://127.0.0.1:8080. Jika pelayan web atau aplikasi berjalan pada port tersebut, awak akan melihat kandungannya. Jika sambungan gagal, sahkan perkhidmatan berjalan menggunakan netstat dan periksa tetapan firewall awak.

Buka Command Prompt sebagai Administrator dan jalankan: netsh advfirewall firewall add rule name="Allow 8080" dir=in action=allow protocol=TCP localport=8080. Ini mencipta peraturan firewall yang membenarkan sambungan TCP masuk pada port 8080. Sebagai alternatif, gunakan GUI Windows Defender Firewall with Advanced Security.

Konfigurasi port bergantung pada aplikasi awak. Kebanyakan pelayan mempunyai fail konfigurasi di mana awak tentukan port mendengar. Selepas menetapkan aplikasi untuk menggunakan 8080, cipta peraturan masuk Windows Firewall untuk port tersebut menggunakan wf.msc atau arahan netsh untuk membenarkan sambungan luar.