Полное руководство по проверке открытых портов в Windows 2026

Navigate
Back to blog
Published
March 05, 2026
Read time
7 min read
Written by
Simon Meier
Руководство по проверке открытых портов в Windows с помощью команды netstat и PowerShell

Понимание того, как проверить открытые порты в Windows, крайне важно для всех, кто занимается сетевой безопасностью, устраняет проблемы с подключением или настраивает серверы. Будь ты системный администратор, домашний пользователь с игровым сервером или разработчик, тестирующий приложения — знание того, какие порты открыты в твоей системе, поможет выявить уязвимости безопасности и быстро решить проблемы с соединением. Этот гид покажет все практические способы проверки открытых портов в Windows с реальными командами, которые можно запустить прямо сейчас.

Ключевые моменты:

  • Команда netstat — самый быстрый встроенный способ проверить открытые порты в Windows без установки дополнительного ПО
  • Настройки брандмауэра Windows напрямую контролируют, какие порты доступны из внешних сетей
  • PowerShell предлагает продвинутые возможности сканирования портов для детального анализа сетевой безопасности
  • Регулярный мониторинг портов помогает предотвратить несанкционированный доступ и выявить неправильно настроенные службы

Содержание

Что такое порты и зачем они нужны

Порты работают как виртуальные двери, позволяющие различным приложениям и службам общаться по сети. Каждый номер порта (от 0 до 65535) может быть назначен определенной службе. Например, порт 80 обрабатывает HTTP-трафик, порт 443 управляет HTTPS, а порт 3389 обеспечивает подключения удаленного рабочего стола.

Когда порт "открыт", это означает, что приложение активно прослушивает входящие соединения на этом порту. Это необходимо для работы служб, но открытые порты также представляют потенциальные точки входа для злоумышленников. Понимание мониторинга портов Windows помогает сохранить контроль над сетевой доступностью системы.

Порты делятся на три категории:

  • Известные порты (0-1023): Зарезервированы для общих служб типа HTTP, FTP и SSH
  • Зарегистрированные порты (1024-49151): Назначены конкретным приложениям организацией IANA
  • Динамические порты (49152-65535): Используются временно для клиентских соединений

Использование команды Netstat

Команда netstat остается самым надежным встроенным инструментом для проверки открытых портов в Windows. Она показывает активные соединения, прослушиваемые порты и связанные процессы без необходимости загрузки или установки чего-либо.

Базовое использование Netstat

Открой командную строку от имени администратора (щелкни правой кнопкой по кнопке "Пуск" и выбери "Терминал (Администратор)" или "Командная строка (Администратор)") и выполни:

netstat -an

Эта команда отображает все соединения и прослушиваемые порты в числовом формате. Вывод показывает локальные адреса, внешние адреса и состояния соединений.

Продвинутые опции Netstat

Для получения более подробной информации используй эти расширенные команды:

netstat -ano

Флаг -o добавляет идентификатор процесса (PID) для каждого соединения, позволяя определить, какое приложение использует каждый порт.

netstat -ab

Флаг -b показывает имя исполняемого файла, связанного с каждым соединением. Обрати внимание, что это требует прав администратора.

Фильтрация результатов Netstat

Чтобы найти конкретный порт, объедини netstat с командой findstr:

netstat -ano | findstr :8080

Это фильтрует результаты, показывая только соединения с портом 8080.

Методы проверки портов в PowerShell

PowerShell предоставляет более мощные возможности для сканирования портов Windows, предлагая лучшее форматирование и дополнительные возможности по сравнению с традиционной командой netstat.

Командлет Get-NetTCPConnection

Этот современный командлет отображает TCP-соединения с подробной информацией:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

Это показывает только прослушиваемые порты, отфильтровывая установленные соединения и другие состояния.

Тестирование подключения к удаленному порту

Чтобы проверить, доступен ли определенный порт на другой машине:

Test-NetConnection -ComputerName localhost -Port 80

Эта команда проверяет, открыт ли порт 80 и доступен ли он, возвращая детальные результаты теста соединения.

Комплексный скрипт сканирования портов

Для одновременного сканирования нескольких портов используй этот PowerShell-скрипт:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Port $port : $($result.TcpTestSucceeded)"
}

Проверка настроек брандмауэра Windows

Настройки брандмауэра Windows определяют, какие порты могут принимать входящие соединения из внешних источников. Даже если служба прослушивает порт, брандмауэр может блокировать внешний доступ.

Просмотр правил брандмауэра через графический интерфейс

  1. Нажми Windows + R, введи wf.msc и нажми Enter
  2. Кликни "Правила для входящих подключений" в левой панели
  3. Найди правила с "Разрешить" в столбце "Действие"
  4. Дважды кликни по любому правилу, чтобы увидеть, какие порты оно затрагивает

Запросы брандмауэра через командную строку

Чтобы вывести все правила брандмауэра, разрешающие входящие соединения:

netsh advfirewall firewall show rule name=all dir=in

Для проверки конкретного порта:

netsh advfirewall firewall show rule name=all | findstr "8080"

Использование монитора ресурсов для отслеживания портов

Монитор ресурсов предоставляет графический интерфейс для мониторинга портов Windows в реальном времени с информацией о процессах.

  1. Нажми Windows + R, введи resmon и нажми Enter
  2. Кликни на вкладку "Сеть"
  3. Разверни "Прослушиваемые порты", чтобы увидеть все открытые порты
  4. Отображение показывает имя процесса, PID, адрес и номер порта

Этот метод особенно полезен, когда нужно быстро определить, какое приложение использует конкретный порт, не запоминая синтаксис командной строки.

Монитор ресурсов Windows показывает прослушиваемые порты и сетевые соединения

Практический пример: Устранение неполадок веб-сервера

Давай разберем конкретный сценарий. Представь, что ты установил локальный сервер разработки, но браузер показывает "отказано в соединении" при обращении к localhost:8080.

Шаг 1: Проверь, прослушивает ли что-нибудь порт 8080

netstat -ano | findstr :8080

Если вывода нет, твое серверное приложение не запущено или настроено на другой порт.

Шаг 2: Если процесс появился, определи его

Запомни PID из предыдущей команды (последнее число в каждой строке), затем выполни:

tasklist /FI "PID eq 1234"

Замени 1234 на реальный PID. Это покажет, твое ли ожидаемое приложение или что-то другое использует порт.

Шаг 3: Проверь правила брандмауэра

Если служба запущена, но внешние соединения не проходят, убедись, что брандмауэр разрешает порт 8080:

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

Этот системный подход решает большинство проблем с портами за несколько минут. Для дополнительных техник устранения неполадок смотри наш гид по устранению проблем с HTTP портом 80.

Лучшие практики сетевой безопасности

Поддержание сильной сетевой безопасности в Windows требует постоянного внимания к открытым портам:

  • Регулярный аудит: Планируй ежемесячные сканирования портов для выявления неожиданных слушателей
  • Закрывай неиспользуемые порты: Отключай службы, которые не нужны, и блокируй их порты в брандмауэре
  • Используй сильную аутентификацию: Убедись, что службы на открытых портах требуют правильной аутентификации
  • Отслеживай изменения: Следи за тем, когда открываются новые порты, чтобы поймать несанкционированное ПО
  • Сегментируй сети: Используй правила брандмауэра для ограничения доступа к критичным портам

Совет профессионала: Хотя встроенные инструменты Windows хорошо справляются с локальной проверкой портов, онлайн-сканеры портов могут проверить, доступны ли твои порты из интернета. Эта внешняя перспектива показывает то, что реально видят потенциальные злоумышленники при зондировании твоей сети.

Для более глубокого понимания того, что происходит во время сканирования портов, наша статья о том, как работает проверка портов изнутри объясняет технические детали.

Заключение

Проверка открытых портов в Windows — это фундаментальный навык для поддержания сетевой безопасности и устранения проблем с подключением. Команда netstat предоставляет быстрые результаты для базовых проверок, а PowerShell предлагает продвинутые возможности фильтрации и автоматизации. Настройки брандмауэра Windows добавляют еще один уровень контроля над тем, какие порты принимают внешние соединения. Комбинируя эти инструменты с регулярными практиками мониторинга, ты можешь поддерживать видимость сетевой доступности системы и быстро реагировать на потенциальные проблемы безопасности. Начни с выполнения netstat -ano в своей системе сегодня, чтобы увидеть, какие порты открыты в данный момент.

Онлайн инструмент проверки портов для тестирования открытых портов

Проверь свои порты снаружи

Локальные инструменты показывают, что прослушивается, но только внешнее сканирование покажет, что реально видит интернет. Проверь правильность настройки портов с помощью нашего бесплатного онлайн-сканера.

Попробовать бесплатный сканер портов →

Часто задаваемые вопросы

Открой командную строку от имени администратора и выполни netstat -ano для отображения всех открытых портов с их связанными идентификаторами процессов. Для графического просмотра открой монитор ресурсов (resmon), перейди на вкладку "Сеть" и разверни раздел "Прослушиваемые порты".

Используй netstat -ano | findstr :ПОРТ в командной строке, заменив ПОРТ на нужный номер. Если появляются результаты с состоянием "LISTENING", порт открыт локально. Для проверки внешней доступности используй команду PowerShell Test-NetConnection -Port ПОРТ или онлайн-инструмент проверки портов.

Выполни netstat -ano | findstr :8080 в командной строке с правами администратора. Если видишь строку, содержащую "0.0.0.0:8080" или "127.0.0.1:8080" с состоянием "LISTENING", порт 8080 открыт. Последний столбец показывает PID процесса, использующего этот порт.

Открой браузер и перейди по адресу http://localhost:8080 или http://127.0.0.1:8080. Если веб-сервер или приложение работает на этом порту, ты увидишь его содержимое. Если соединение не удается, проверь работу службы с помощью netstat и настройки брандмауэра.

Открой командную строку от имени администратора и выполни: netsh advfirewall firewall add rule name="Allow 8080" dir=in action=allow protocol=TCP localport=8080. Это создаст правило брандмауэра, разрешающее входящие TCP-соединения на порт 8080. Альтернативно можно использовать графический интерфейс брандмауэра Windows с расширенной безопасностью.

Настройка порта зависит от твоего приложения. У большинства серверов есть конфигурационные файлы, где указывается прослушиваемый порт. После настройки приложения на использование 8080 создай правило входящих подключений в брандмауэре Windows через wf.msc или команду netsh для разрешения внешних соединений.