Hướng dẫn đầy đủ để kiểm tra các cổng mở trên Windows 2026

Hiểu cách kiểm tra cổng mở trên Windows là điều cần thiết cho bất kỳ ai quản lý bảo mật mạng, khắc phục sự cố kết nối, hoặc thiết lập máy chủ. Dù bạn là quản trị viên hệ thống, người dùng gia đình chạy game server, hay developer kiểm thử ứng dụng, việc biết cổng nào đang mở trên hệ thống giúp bạn xác định lỗ hổng bảo mật tiềm ẩn và giải quyết vấn đề kết nối nhanh chóng. Hướng dẫn này sẽ đưa bạn qua mọi phương pháp thực tế để kiểm tra cổng mở trên Windows, kèm theo các lệnh thực tế bạn có thể chạy ngay hôm nay.

Hiểu về Cổng và Tại sao Chúng Quan trọng

Cổng hoạt động như những cánh cửa ảo cho phép các ứng dụng và dịch vụ khác nhau giao tiếp qua mạng. Mỗi số cổng (từ 0 đến 65535) có thể được gán cho một dịch vụ cụ thể. Ví dụ, cổng 80 xử lý lưu lượng HTTP, cổng 443 quản lý HTTPS, và cổng 3389 kích hoạt kết nối Remote Desktop.

Khi một cổng "mở", có nghĩa là một ứng dụng đang tích cực lắng nghe các kết nối đến trên cổng đó. Điều này cần thiết để các dịch vụ hoạt động, nhưng cổng mở cũng đại diện cho những điểm vào tiềm năng cho kẻ tấn công. Hiểu về giám sát cổng Windows giúp bạn duy trì quyền kiểm soát việc phơi bày mạng của hệ thống.

Cổng được chia thành ba loại:

• Cổng nổi tiếng (0-1023): Dành riêng cho các dịch vụ phổ biến như HTTP, FTP, và SSH
• Cổng đã đăng ký (1024-49151): Được IANA gán cho các ứng dụng cụ thể
• Cổng động (49152-65535): Được sử dụng tạm thời cho kết nối phía client

Sử dụng Lệnh Netstat

Lệnh netstat vẫn là công cụ tích hợp đáng tin cậy nhất để kiểm tra cổng mở trên Windows. Nó hiển thị các kết nối hoạt động, cổng đang lắng nghe, và các tiến trình liên quan mà không cần tải xuống hoặc cài đặt gì thêm.

Cách sử dụng Netstat cơ bản

Mở Command Prompt với quyền Administrator (nhấp chuột phải vào nút Start và chọn "Terminal (Admin)" hoặc "Command Prompt (Admin)") và chạy:

netstat -an

Lệnh này hiển thị tất cả kết nối và cổng đang lắng nghe ở định dạng số. Kết quả hiển thị địa chỉ local, địa chỉ foreign, và trạng thái kết nối.

Tùy chọn Netstat nâng cao

Để có thông tin chi tiết hơn, sử dụng các lệnh nâng cao này:

netstat -ano

Cờ -o thêm Process ID (PID) cho mỗi kết nối, giúp bạn xác định ứng dụng nào đang sử dụng từng cổng.

netstat -ab

Cờ -b hiển thị tên file thực thi liên quan đến mỗi kết nối. Lưu ý rằng điều này yêu cầu quyền administrator.

Lọc kết quả Netstat

Để tìm một cổng cụ thể, kết hợp netstat với lệnh findstr:

netstat -ano | findstr :8080

Lệnh này lọc kết quả để chỉ hiển thị các kết nối liên quan đến cổng 8080.

Phương pháp Kiểm tra Cổng với PowerShell

PowerShell cung cấp các tùy chọn mạnh mẽ hơn cho chức năng quét cổng Windows, mang lại định dạng tốt hơn và khả năng bổ sung so với lệnh netstat truyền thống.

Cmdlet Get-NetTCPConnection

Cmdlet hiện đại này hiển thị kết nối TCP với thông tin chi tiết:

Get-NetTCPConnection | Where-Object {$_.State -eq "Listen"}

Lệnh này chỉ hiển thị các cổng đang lắng nghe, lọc bỏ các kết nối đã thiết lập và các trạng thái khác.

Kiểm tra kết nối cổng từ xa

Để kiểm tra xem một cổng cụ thể có thể truy cập được trên máy khác không:

Test-NetConnection -ComputerName localhost -Port 80

Lệnh này kiểm tra xem cổng 80 có mở và có thể truy cập được không, trả về kết quả kiểm tra kết nối chi tiết.

Script quét cổng toàn diện

Để quét nhiều cổng cùng lúc, sử dụng script PowerShell này:

$ports = @(80, 443, 8080, 3389, 22)
foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName localhost -Port $port -WarningAction SilentlyContinue
    Write-Host "Cổng $port : $($result.TcpTestSucceeded)"
}

Kiểm tra Cài đặt Windows Firewall

Cài đặt Windows Firewall xác định cổng nào có thể nhận kết nối đến từ nguồn bên ngoài. Ngay cả khi một dịch vụ đang lắng nghe trên một cổng, firewall có thể chặn truy cập từ bên ngoài.

Xem quy tắc Firewall qua giao diện đồ họa

1. Nhấn Windows + R, gõ wf.msc, và nhấn Enter
2. Click "Inbound Rules" ở panel bên trái
3. Tìm các quy tắc có "Allow" trong cột Action
4. Double-click bất kỳ quy tắc nào để xem nó ảnh hưởng đến cổng nào

Truy vấn Firewall qua dòng lệnh

Để liệt kê tất cả quy tắc firewall cho phép kết nối đến:

netsh advfirewall firewall show rule name=all dir=in

Để kiểm tra một cổng cụ thể:

netsh advfirewall firewall show rule name=all | findstr "8080"

Sử dụng Resource Monitor để Giám sát Cổng

Resource Monitor cung cấp giao diện đồ họa để giám sát cổng Windows theo thời gian thực với thông tin tiến trình.

1. Nhấn Windows + R, gõ resmon, và nhấn Enter
2. Click tab "Network"
3. Mở rộng "Listening Ports" để xem tất cả cổng mở
4. Màn hình hiển thị tên tiến trình, PID, địa chỉ, và số cổng

Phương pháp này đặc biệt hữu ích khi bạn cần nhanh chóng xác định ứng dụng nào đang sử dụng một cổng cụ thể mà không cần nhớ cú pháp dòng lệnh.

Ví dụ Thực tế: Khắc phục sự cố Web Server

Hãy cùng xem qua một tình huống cụ thể. Hãy tưởng tượng bạn đã cài đặt một development server local, nhưng trình duyệt hiển thị "connection refused" khi truy cập localhost:8080.

Bước 1: Kiểm tra xem có gì đang lắng nghe trên cổng 8080 không

netstat -ano | findstr :8080

Nếu không có kết quả nào, ứng dụng server của bạn không chạy hoặc được cấu hình cho cổng khác.

Bước 2: Nếu một tiến trình xuất hiện, hãy xác định nó

Ghi lại PID từ lệnh trước (số cuối cùng ở mỗi dòng), sau đó chạy:

tasklist /FI "PID eq 1234"

Thay 1234 bằng PID thực tế. Điều này tiết lộ liệu ứng dụng mong đợi của bạn hay thứ gì khác đang sử dụng cổng.

Bước 3: Kiểm tra quy tắc firewall

Nếu dịch vụ đang chạy nhưng kết nối bên ngoài thất bại, hãy xác minh firewall cho phép cổng 8080:

netsh advfirewall firewall add rule name="Allow Port 8080" dir=in action=allow protocol=TCP localport=8080

Cách tiếp cận có hệ thống này giải quyết hầu hết các vấn đề kết nối liên quan đến cổng trong vòng vài phút. Để biết thêm kỹ thuật khắc phục sự cố, xem hướng dẫn của chúng tôi về khắc phục sự cố HTTP port 80.

Thực hành Tốt nhất về Bảo mật Mạng

Duy trì bảo mật mạng mạnh mẽ trên Windows đòi hỏi sự chú ý liên tục đến các cổng mở:

• Kiểm tra định kỳ: Lên lịch quét cổng hàng tháng để xác định những listener bất ngờ
• Đóng cổng không sử dụng: Vô hiệu hóa các dịch vụ bạn không cần và chặn cổng của chúng trong firewall
• Sử dụng xác thực mạnh: Đảm bảo các dịch vụ trên cổng mở yêu cầu xác thực phù hợp
• Giám sát thay đổi: Theo dõi khi cổng mới mở để phát hiện phần mềm trái phép
• Phân đoạn mạng: Sử dụng quy tắc firewall để giới hạn hệ thống nào có thể truy cập cổng nhạy cảm

Để hiểu sâu hơn về những gì xảy ra trong quá trình quét cổng, bài viết của chúng tôi về cách hoạt động của việc kiểm tra cổng phía sau hậu trường giải thích các chi tiết kỹ thuật.

Kết luận

Kiểm tra cổng mở trên Windows là kỹ năng cơ bản để duy trì bảo mật mạng và khắc phục sự cố kết nối. Lệnh netstat cung cấp kết quả nhanh cho các kiểm tra cơ bản, trong khi PowerShell cung cấp khả năng lọc và tự động hóa nâng cao. Cài đặt Windows Firewall thêm một lớp kiểm soát khác về việc cổng nào chấp nhận kết nối bên ngoài. Bằng cách kết hợp những công cụ này với thực hành giám sát thường xuyên, bạn có thể duy trì tầm nhìn về việc phơi bày mạng của hệ thống và phản ứng nhanh chóng với các mối quan ngại bảo mật tiềm năng. Hãy bắt đầu bằng cách chạy netstat -ano trên hệ thống của bạn ngay hôm nay để xem chính xác những cổng nào hiện đang mở.

Kiểm tra Cổng của Bạn từ Bên ngoài

Công cụ local hiển thị những gì đang lắng nghe, nhưng chỉ có quét từ bên ngoài mới tiết lộ những gì internet thực sự thấy. Xác minh cổng của bạn được cấu hình đúng với công cụ kiểm tra cổng trực tuyến miễn phí của chúng tôi.

Dùng thử Công cụ Kiểm tra Cổng Miễn phí →

Câu hỏi Thường gặp