Как открыть, закрыть и посмотреть открытые порты в Windows 10 и Windows 11

Обзор

Что такое открытые порты в Windows?

Сетевой порт — это числовая точка подключения, которую использует приложение или системная служба Windows. Например, веб-сервер обычно прослушивает порт 80 для HTTP или порт 443 для HTTPS. Удаленный рабочий стол часто использует TCP-порт 3389, а DNS обычно работает через порт 53.

Когда говорят, что порт в Windows «открыт», обычно имеют в виду одну из двух ситуаций:

Значение	Что это означает	Как проверить
Программа прослушивает порт	Приложение или служба ожидает входящие подключения на этом порту.	`netstat`, PowerShell, Монитор ресурсов
Брандмауэр разрешает порт	В Брандмауэре Защитника Windows есть правило, разрешающее трафик через этот порт.	Брандмауэр Защитника Windows, правила PowerShell

ℹ️

Важное отличие Открытие порта в брандмауэре не запускает службу автоматически. Порт будет отображаться как прослушиваемый только в том случае, если приложение действительно запущено и привязано к этому порту.

Подготовка

Что нужно знать перед открытием порта в Windows 10 или Windows 11

Открытие портов может потребоваться для игровых серверов, локальных веб-серверов, доступа к базам данных, инструментов удаленного администрирования, общего доступа к файлам, сред разработки и некоторых P2P-приложений. Однако каждый открытый входящий порт может увеличить поверхность атаки компьютера.

Узнайте точный номер порта, который нужно разрешить, например 25565 для сервера Minecraft или 3389 для удаленного рабочего стола.
Определите протокол: TCP, UDP или оба. TCP используется для надежных соединений; UDP часто применяется в играх, DNS, потоковой передаче и трафике реального времени.
Выберите правильный сетевой профиль: Доменный, Частный или Общедоступный. Для домашней сети по возможности используйте профиль Частный. Не разрешайте порты в общедоступных сетях без крайней необходимости.
По возможности используйте правила для программы. Разрешение конкретного приложения часто безопаснее, чем открытие порта для любой программы.
Проверьте настройки роутера, если служба должна быть доступна из интернета. Правила брандмауэра Windows и проброс портов на роутере — это разные настройки.

⚠️

Предупреждение о безопасности Не открывайте порты для служб, назначение которых вам непонятно. Особенно осторожно относитесь к удаленному рабочему столу, SMB-доступу к файлам, базам данных и панелям администрирования. Если нужен внешний доступ, лучше рассмотреть VPN вместо прямой публикации службы в интернете.

Способ 1

Как открыть порт в Брандмауэре Защитника Windows

Графическая консоль брандмауэра — самый удобный и безопасный способ для большинства пользователей, потому что в ней хорошо видны тип правила, протокол, номер порта, сетевой профиль и имя правила.

Нажмите Win + R, введите wf.msc и нажмите Enter.
В левой панели выберите Правила для входящих подключений.
В правой панели нажмите Создать правило....
Выберите Для порта и нажмите Далее.
Выберите TCP или UDP.
Выберите Определенные локальные порты и укажите номер порта, например 8080. Также можно указать диапазон, например 5000-5010.
Выберите Разрешить подключение.
Укажите профили, для которых должно действовать правило: Доменный, Частный и/или Общедоступный.
Введите понятное имя правила, например Allow TCP 8080 - Local Web Server.
Нажмите Готово.

✅

Рекомендация Давайте каждому пользовательскому правилу брандмауэра понятное имя. Позже гораздо проще найти и удалить правило вроде Allow TCP 8080 - Local Web Server, чем правило с названием Port или Test.

Способ 2

Как открыть порт в Windows через PowerShell

PowerShell удобен для администраторов и полезен, когда нужно быстро создать одинаковое правило брандмауэра на нескольких компьютерах.

Щелкните правой кнопкой мыши по кнопке Пуск.
Выберите Терминал (администратор), Windows PowerShell (администратор) или Windows Terminal (администратор).
Выполните команду ниже, при необходимости заменив номер порта и имя правила.

New-NetFirewallRule -DisplayName "Allow TCP 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Private

В этом примере открывается входящий TCP-порт 8080 только для сетевого профиля Private.

Как открыть UDP-порт через PowerShell

New-NetFirewallRule -DisplayName "Allow UDP 27015" -Direction Inbound -Protocol UDP -LocalPort 27015 -Action Allow -Profile Private

Как открыть порт для всех сетевых профилей

New-NetFirewallRule -DisplayName "Allow TCP 8080 All Profiles" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Any

⚠️

Осторожно с Profile Any Параметр -Profile Any применяет правило к доменным, частным и общедоступным сетям. На ноутбуке это может открыть порт в Wi-Fi сетях отелей, аэропортов или кафе.

Способ 3

Как открыть порт в Windows через командную строку

Открыть порты можно и через netsh. Этот способ работает в Windows 10 и Windows 11, а также удобен для batch-файлов.

Откройте Командную строку от имени администратора.
Выполните одну из команд ниже.

Открыть TCP-порт 8080

netsh advfirewall firewall add rule name="Allow TCP 8080" dir=in action=allow protocol=TCP localport=8080 profile=private

Открыть UDP-порт 27015

netsh advfirewall firewall add rule name="Allow UDP 27015" dir=in action=allow protocol=UDP localport=27015 profile=private

Открыть диапазон портов

netsh advfirewall firewall add rule name="Allow TCP 5000-5010" dir=in action=allow protocol=TCP localport=5000-5010 profile=private

Закрытие портов

Как закрыть порт в Windows 10 и Windows 11

Чтобы закрыть порт, обычно нужно сделать одно из двух: удалить или отключить правило брандмауэра, которое разрешает этот порт, и остановить приложение, прослушивающее порт. Если служба продолжает работать, порт может по-прежнему отображаться как LISTENING локально, даже если брандмауэр блокирует входящий трафик.

Как закрыть порт через Брандмауэр Защитника Windows

Нажмите Win + R, введите wf.msc и нажмите Enter.
Откройте Правила для входящих подключений.
Найдите правило, которое разрешает нужный порт.
Щелкните по правилу правой кнопкой мыши и выберите Отключить правило, если оно может понадобиться позже.
Выберите Удалить, если хотите убрать правило окончательно.

Как закрыть порт через PowerShell

Remove-NetFirewallRule -DisplayName "Allow TCP 8080"

Чтобы не удалять правило, а только отключить его:

Disable-NetFirewallRule -DisplayName "Allow TCP 8080"

Как закрыть порт через командную строку

netsh advfirewall firewall delete rule name="Allow TCP 8080" protocol=TCP localport=8080

💡

Совет Если вы не знаете имя правила, откройте wf.msc и отсортируйте или отфильтруйте входящие правила по локальному порту, протоколу или статусу Включено.

Просмотр портов

Как посмотреть открытые порты в Windows

В Windows есть несколько встроенных инструментов для просмотра открытых портов и активных подключений. Самые полезные варианты — netstat, PowerShell, Монитор ресурсов и журналы Брандмауэра Защитника Windows.

Командная строка

Лучший вариант для быстрого списка прослушиваемых портов и PID процессов.

netstat -ano | findstr LISTENING

PowerShell

Удобен для фильтрации и скриптового просмотра активных TCP-слушателей.

Get-NetTCPConnection -State Listen

Монитор ресурсов

Подходит пользователям, которым удобнее графический интерфейс.

resmon

Как посмотреть прослушиваемые порты через netstat

netstat -ano | findstr LISTENING

Вывод показывает протокол, локальный адрес, порт, состояние подключения и PID. Например:

TCP    0.0.0.0:8080     0.0.0.0:0     LISTENING     1234

В этом примере порт 8080 прослушивается, а идентификатор процесса — 1234.

Показать все активные подключения и прослушиваемые порты

netstat -ano

Просмотр прослушиваемых TCP-портов через PowerShell

Get-NetTCPConnection -State Listen | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Просмотр UDP-точек через PowerShell

Get-NetUDPEndpoint | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Как посмотреть открытые порты в Мониторе ресурсов

Нажмите Win + R, введите resmon и нажмите Enter.
Откройте вкладку Сеть.
Разверните раздел Прослушиваемые порты.
Проверьте столбцы Образ, PID, Адрес, Порт, Протокол и Состояние брандмауэра.

Определение процесса

Как узнать, какая программа использует порт в Windows

Если порт уже занят, другая программа может не запускаться или выдавать ошибку. Чтобы найти приложение, нужно сопоставить номер порта с PID, а затем определить программу по этому PID.

Шаг 1: найдите PID для нужного порта

netstat -ano | findstr :8080

Посмотрите на последнее число в строке. Это идентификатор процесса.

Шаг 2: найдите имя программы по PID

tasklist /fi "PID eq 1234"

Замените 1234 на PID из предыдущей команды.

Альтернатива через PowerShell

Get-Process -Id 1234

Остановить процесс при необходимости

taskkill /PID 1234 /F

⚠️

Будьте осторожны Не завершайте неизвестные системные процессы. Если процесс относится к Windows, драйверу, антивирусу, серверу баз данных или платформе виртуализации, его остановка может нарушить работу служб или привести к потере данных.

Проверка

Как проверить, открыт порт или заблокирован

После создания правила брандмауэра нужно убедиться, что порт действительно доступен. Для успешной проверки необходимы три условия: служба должна прослушивать порт, правило брандмауэра должно разрешать трафик, а маршрутизация в сети должна быть настроена правильно.

Проверка TCP-порта через PowerShell

Test-NetConnection 192.168.1.10 -Port 8080

Если в выводе указано TcpTestSucceeded : True, TCP-порт доступен с этого компьютера.

Проверка локального прослушивания порта

netstat -ano | findstr :8080

Проверка правил брандмауэра для порта

Get-NetFirewallPortFilter | Where-Object {$_.LocalPort -eq "8080"}

🌐

Доступ из интернета Если порт должен быть доступен извне домашней сети, обычно также нужен проброс порта на роутере и публичный IP-адрес. Одного открытия порта в брандмауэре Windows недостаточно.

Справка

Распространенные порты Windows, которые можно увидеть при проверке

Ниже перечислены распространенные порты, которые могут встречаться при проверке открытых портов на компьютере с Windows. Не открывайте их для публичного доступа, если точно не понимаете, зачем они нужны.

HTTP: TCP 80 HTTPS: TCP 443 DNS: TCP/UDP 53 RDP: TCP/UDP 3389 SMB: TCP 445 WinRM HTTP: TCP 5985 WinRM HTTPS: TCP 5986

Порт	Протокол	Типичное назначение	Примечание по безопасности
`80`	TCP	HTTP-трафик веб-сайтов	Обычно уместен только для настроенного веб-сервера.
`443`	TCP	HTTPS-трафик веб-сайтов	Для публичных служб предпочтительнее HTTPS, а не HTTP.
`53`	TCP/UDP	DNS	Не публикуйте рекурсивный DNS-резолвер в интернет.
`445`	TCP	Общий доступ к файлам SMB	Не должен быть доступен из интернета.
`3389`	TCP/UDP	Удаленный рабочий стол	Используйте VPN, надежную аутентификацию и политики блокировки учетных записей.
`5985`	TCP	Windows Remote Management через HTTP	Используйте только в доверенных сетях.
`5986`	TCP	Windows Remote Management через HTTPS	Требует правильной настройки сертификата.

Решение проблем

Почему порт все еще закрыт после открытия

Если онлайн-проверка портов или другой компьютер по-прежнему не может подключиться, используйте этот список проверок.

Проблема	Что проверить	Как исправить
Нет службы, которая прослушивает порт	`netstat -ano \| findstr :PORT`	Запустите приложение или службу, которая должна использовать порт.
Неверный протокол	TCP или UDP	Создайте правило для правильного протокола или отдельные правила для TCP и UDP.
Неверный сетевой профиль	Частный/Общедоступный/Доменный	Измените профиль правила или переключите тип сети на Частную, если это уместно.
Роутер блокирует входящий трафик	Настройки проброса портов	Пробросьте порт на правильный локальный IP-адрес.
Изменился локальный IP-адрес	Текущий IPv4-адрес компьютера	Используйте резервирование DHCP или статический IP для компьютера-сервера.
Провайдер использует CGNAT	WAN IP роутера и публичный IP	Запросите публичный IP, используйте IPv6 при наличии или VPN/туннель.
Сторонняя защита блокирует трафик	Настройки антивирусного брандмауэра	Добавьте разрешающее правило в стороннем брандмауэре или временно проверьте подключение с ним отключенным.

FAQ

Частые вопросы об открытых портах в Windows

Опасно ли открывать порт в Windows?

Это может быть безопасно, если вы знаете, какая служба использует порт, ограничиваете правило нужным сетевым профилем, обновляете программное обеспечение и не открываете чувствительные службы напрямую в интернет. Открывать лишние порты не рекомендуется.

Почему netstat показывает порт как LISTENING после удаления правила брандмауэра?

Потому что netstat показывает приложения, которые прослушивают порты локально. Удаление правила брандмауэра блокирует входящий трафик, но не останавливает приложение. Остановите связанную службу или программу, если хотите, чтобы порт исчез из списка прослушиваемых.

Можно ли открыть один и тот же порт для TCP и UDP?

Да. TCP и UDP — разные протоколы. Если приложению нужны оба, создайте два правила брандмауэра: одно для TCP и одно для UDP с одинаковым номером локального порта.

Как быстрее всего посмотреть открытые порты в Windows?

Откройте командную строку и выполните netstat -ano | findstr LISTENING. Для графического просмотра нажмите Win + R, выполните resmon, откройте вкладку Сеть и разверните Прослушиваемые порты.

Нужен ли проброс портов на роутере?

Только если служба должна быть доступна извне локальной сети. Для доступа с другого устройства в той же LAN может хватить правила брандмауэра Windows. Для доступа из интернета обычно нужен проброс порта на роутере и доступный публичный IP-адрес.

Итоги

Лучший способ управлять портами в Windows

Для большинства пользователей лучший способ открыть порт — использовать Брандмауэр Защитника Windows в режиме повышенной безопасности через wf.msc. Этот интерфейс наглядный и снижает риск создания слишком широкого правила. Для администраторов быстрее и удобнее PowerShell, особенно при автоматизации.

🔐 Главное

Открывайте только те порты, которые действительно нужны, ограничивайте правила правильным сетевым профилем, используйте понятные имена правил и регулярно проверяйте прослушиваемые порты через netstat, PowerShell или Монитор ресурсов. Если служба должна быть доступна из интернета, тщательно защитите ее и не публикуйте чувствительные порты вроде SMB или удаленного рабочего стола без дополнительной защиты.