Otwarte porty - co to jest i dlaczego bywają zagrożeniem

10 lipca 2026 · 6 min czytania

Jeśli adres IP to adres budynku, to porty są jego drzwiami. Każda usługa sieciowa nasłuchuje na swoim numerze portu: strony na 80 i 443, poczta na 25, zdalny pulpit na 3389. „Otwarty port" oznacza, że za tymi drzwiami coś nasłuchuje i można się z tym połączyć.

Dlaczego otwarte porty bywają groźne?

Każdy otwarty port to potencjalne wejście. Jeśli usługa za nim jest źle skonfigurowana, nieaktualna albo słabo zabezpieczona hasłem, staje się celem ataku. Szczególnie ryzykowne jest wystawianie do internetu usług, które powinny działać tylko w sieci lokalnej - baz danych (MySQL 3306), zdalnego pulpitu czy udziałów plików (SMB 445).

Zasada: zamknij to, czego nie używasz

Podstawowa higiena bezpieczeństwa to trzymanie zamkniętych wszystkich portów poza tymi, które są naprawdę potrzebne. Nieużywana, a otwarta usługa to zbędna „powierzchnia ataku". Nie masz pewności, co jest otwarte? Znaczenie poszczególnych numerów znajdziesz w słowniku portów.

Jak sprawdzić własny serwer?

Użyj skanera portów - wpisujesz adres i widzisz, które porty odpowiadają. To pierwszy krok audytu: jeśli coś jest otwarte niepotrzebnie, zamknij to na firewallu. Warto też sprawdzić, czy adres Twojego serwera nie trafił na czarną listę (np. po przejęciu przez atakującego).

Przeskanuj otwarte porty

Sprawdź, które porty są otwarte na wybranym serwerze.

Powiązane narzędzia: