Công cụ kiểm tra cổng máy tính
Nhập thông tin để kiểm tra và lấy danh sách cổng mạng đang mở trên máy tính của bạn
Kết quả kiểm tra cổng
Danh sách cổng mở:
Hướng dẫn toàn tập cách lấy port máy tính (cập nhật 2024)
Trong thế giới mạng máy tính, cổng (port) đóng vai trò như những cửa ngõ ảo cho phép các chương trình giao tiếp với nhau qua mạng. Việc hiểu và quản lý các cổng mở trên máy tính của bạn không chỉ quan trọng đối với các chuyên gia IT mà còn cần thiết cho người dùng thông thường để đảm bảo bảo mật và tối ưu hóa hiệu suất mạng.
1. Port máy tính là gì?
Port (cổng) trong mạng máy tính là một điểm cuối logic cho quá trình giao tiếp. Mỗi port được xác định bằng một số nguyên 16-bit (từ 0 đến 65535), cho phép các ứng dụng khác nhau trên cùng một máy tính giao tiếp với mạng thông qua giao thức TCP hoặc UDP.
Các loại port phổ biến:
- Well-known ports (0-1023): Được gán cố định cho các dịch vụ tiêu chuẩn (HTTP: 80, HTTPS: 443, FTP: 21)
- Registered ports (1024-49151): Được đăng ký với IANA cho các ứng dụng cụ thể
- Dynamic/Private ports (49152-65535): Sử dụng tạm thời cho các kết nối client
2. Tại sao cần kiểm tra port máy tính?
Việc kiểm tra và quản lý các port mở trên máy tính của bạn mang lại nhiều lợi ích quan trọng:
- Bảo mật: Phát hiện các port không cần thiết đang mở có thể bị khai thác bởi hacker
- Chẩn đoán mạng: Xác định các vấn đề kết nối hoặc xung đột dịch vụ
- Tối ưu hóa: Đóng các port không sử dụng để giải phóng tài nguyên hệ thống
- Tuân thủ: Đáp ứng các yêu cầu bảo mật của tổ chức hoặc quy định pháp lý
3. Các phương pháp lấy port máy tính
3.1. Sử dụng Command Prompt (Windows)
Windows cung cấp công cụ netstat tích hợp sẵn để liệt kê tất cả các kết nối mạng và port đang mở:
netstat -ano
Giải thích các tham số:
-a: Hiển thị tất cả các kết nối và port đang lắng nghe-n: Hiển thị địa chỉ và số port dưới dạng số-o: Hiển thị ID tiến trình (PID) sở hữu kết nối
3.2. Sử dụng PowerShell
PowerShell cung cấp các cmdlet mạnh mẽ hơn để quản lý port:
Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, State, OwningProcess | Sort-Object LocalPort
3.3. Sử dụng công cụ bên thứ ba
Một số công cụ phổ biến để quét port:
| Công cụ | Nền tảng | Đặc điểm nổi bật | Giá |
|---|---|---|---|
| Nmap | Windows/Linux/macOS | Quét port nâng cao, phát hiện dịch vụ, quét lỗ hổng | Miễn phí |
| Angry IP Scanner | Windows/Linux/macOS | Giao diện đồ họa, quét IP và port nhanh | Miễn phí |
| Advanced Port Scanner | Windows | Quét port nhanh, phát hiện phiên bản dịch vụ | Miễn phí |
| SolarWinds Port Scanner | Windows | Tích hợp với các công cụ quản lý mạng khác | Trả phí |
3.4. Kiểm tra port từ xa
Để kiểm tra các port mở trên máy tính từ xa, bạn có thể sử dụng các công cụ trực tuyến như:
Lưu ý: Các công cụ trực tuyến chỉ có thể kiểm tra các port không bị chặn bởi tường lửa hoặc NAT.
4. Cách đóng các port không cần thiết
4.1. Đóng port thông qua tường lửa Windows
- Mở Windows Defender Firewall từ Control Panel
- Chọn Advanced settings để mở Windows Defender Firewall with Advanced Security
- Trong phần Inbound Rules, tìm quy tắc liên quan đến port cần đóng
- Nhấp chuột phải và chọn Disable Rule hoặc Delete
4.2. Đóng port thông qua Router
Để đóng các port trên router:
- Đăng nhập vào giao diện quản trị router (thường qua 192.168.1.1 hoặc 192.168.0.1)
- Tìm mục Port Forwarding hoặc Firewall
- Xóa hoặc vô hiệu hóa các quy tắc chuyển tiếp port không cần thiết
- Lưu cấu hình và khởi động lại router nếu cần
5. Các port phổ biến và nguy cơ bảo mật
Dưới đây là bảng các port phổ biến và mức độ nguy hiểm nếu chúng được mở không cần thiết:
| Port | Dịch vụ | Giao thức | Mức độ nguy hiểm | Lời khuyên |
|---|---|---|---|---|
| 21 | FTP | TCP | Cao | Sử dụng SFTP/FTPS thay thế, giới hạn IP truy cập |
| 22 | SSH | TCP | Trung bình | Thay đổi port mặc định, sử dụng khóa công khai |
| 23 | Telnet | TCP | Rất cao | Vô hiệu hóa hoàn toàn, sử dụng SSH thay thế |
| 25 | SMTP | TCP | Trung bình | Giới hạn IP, sử dụng TLS |
| 80 | HTTP | TCP | Thấp | Chuyển sang HTTPS (port 443) |
| 135 | RPC | TCP/UDP | Cao | Vô hiệu hóa nếu không sử dụng trong mạng nội bộ |
| 139 | NetBIOS | TCP | Cao | Vô hiệu hóa nếu không cần chia sẻ tệp trong mạng LAN |
| 445 | SMB | TCP | Rất cao | Giới hạn truy cập, cập nhật bản vá thường xuyên |
| 3389 | RDP | TCP | Rất cao | Thay đổi port mặc định, sử dụng VPN, bật NLA |
6. Các lỗi thường gặp khi làm việc với port
Khi làm việc với các port mạng, bạn có thể gặp phải một số lỗi phổ biến:
- “Port already in use”: Xảy ra khi một ứng dụng khác đang sử dụng port. Giải pháp: Đóng ứng dụng đang sử dụng port hoặc cấu hình ứng dụng của bạn sử dụng port khác.
- “Connection refused”: Máy chủ từ chối kết nối, có thể do port không mở hoặc dịch vụ không chạy. Giải pháp: Kiểm tra dịch vụ và cấu hình tường lửa.
- “Connection timed out”: Máy chủ không phản hồi trong thời gian quy định. Giải pháp: Kiểm tra kết nối mạng và cấu hình router.
- “Address already in use”: Địa chỉ IP và port đã được sử dụng. Giải pháp: Đợi một thời gian hoặc thay đổi cấu hình.
7. Bảo mật port máy tính
Để đảm bảo an toàn cho hệ thống của bạn, hãy tuân thủ các nguyên tắc bảo mật sau:
- Đóng tất cả các port không cần thiết: Chỉ mở những port thực sự cần thiết cho hoạt động của hệ thống.
- Thay đổi port mặc định: Đối với các dịch vụ như SSH, RDP, hãy thay đổi từ port mặc định sang port khác.
- Sử dụng tường lửa: Cấu hình tường lửa để chỉ cho phép kết nối từ các địa chỉ IP tin cậy.
- Cập nhật phần mềm thường xuyên: Luôn cập nhật hệ điều hành và các dịch vụ mạng để vá các lỗ hổng bảo mật.
- Sử dụng VPN: Đối với truy cập từ xa, nên sử dụng VPN thay vì mở trực tiếp các port ra internet.
- Giám sát hoạt động mạng: Sử dụng các công cụ giám sát để phát hiện các hoạt động đáng ngờ trên các port.
- Áp dụng nguyên tắc đặc quyền tối thiểu: Chỉ cấp quyền truy cập cần thiết cho các ứng dụng và người dùng.
8. Công cụ quản lý port nâng cao
Đối với các chuyên gia IT hoặc quản trị viên hệ thống, các công cụ sau đây cung cấp khả năng quản lý port nâng cao:
- Wireshark: Phân tích giao thức mạng chi tiết, cho phép xem tất cả các gói tin đi qua các port.
- TCPView: Công cụ của Microsoft cho phép xem tất cả các kết nối TCP và UDP cùng với các tiến trình sở hữu chúng.
- PortQry: Công cụ dòng lệnh của Microsoft để kiểm tra trạng thái của các port TCP/UDP.
- Nmap: Công cụ quét mạng linh hoạt với khả năng phát hiện dịch vụ và phiên bản.
- Zenmap: Giao diện đồ họa cho Nmap với khả năng visualize kết quả quét.
9. Các câu hỏi thường gặp về port máy tính
9.1. Làm thế nào để biết port nào đang được sử dụng?
Trên Windows, bạn có thể sử dụng lệnh netstat -ano để xem tất cả các port đang được sử dụng cùng với ID tiến trình (PID). Sau đó, bạn có thể sử dụng Task Manager để xem ứng dụng nào đang sử dụng PID đó.
9.2. Tại sao tôi không thể kết nối đến một port cụ thể?
Có nhiều nguyên nhân có thể gây ra vấn đề này:
- Port không mở trên máy chủ
- Dịch vụ không chạy trên port đó
- Tường lửa chặn kết nối
- Router không chuyển tiếp port (port forwarding)
- ISP chặn port
- Xung đột IP hoặc port
9.3. Làm thế nào để mở một port trên Windows?
Để mở một port trên Windows:
- Mở Windows Defender Firewall with Advanced Security
- Chọn Inbound Rules > New Rule
- Chọn Port và nhấp Next
- Chọn TCP hoặc UDP và nhập số port
- Chọn Allow the connection và hoàn tất quy trình
9.4. Port 80 và 443 khác nhau như thế nào?
Port 80 và 443 đều được sử dụng cho giao thức HTTP, nhưng có sự khác biệt quan trọng:
- Port 80: Sử dụng cho HTTP (không mã hóa), dữ liệu được truyền đi dưới dạng văn bản thuần túy
- Port 443: Sử dụng cho HTTPS (HTTP Secure), dữ liệu được mã hóa bằng SSL/TLS
Nên sử dụng HTTPS (port 443) cho tất cả các trang web để đảm bảo bảo mật dữ liệu.
9.5. Làm thế nào để kiểm tra xem một port có mở từ xa không?
Bạn có thể sử dụng các công cụ sau để kiểm tra port từ xa:
- Sử dụng lệnh
telnet [địa_chỉ_IP] [số_port]trên Windows - Sử dụng lệnh
nc -zv [địa_chỉ_IP] [số_port]trên Linux/macOS - Sử dụng các công cụ trực tuyến như YouGetSignal
- Sử dụng Nmap với lệnh
nmap -p [port] [địa_chỉ_IP]