Windows 10 ve Windows 11'de Port Açma, Kapatma ve Açık Portları Görüntüleme

Genel Bakış

Windows'ta Açık Port Nedir?

Ağ portu, bir uygulama veya Windows hizmeti tarafından kullanılan numaralandırılmış bir iletişim uç noktasıdır. Örneğin bir web sunucusu genellikle HTTP için 80, HTTPS için 443 numaralı portu dinler. Uzak Masaüstü çoğunlukla TCP 3389 portunu kullanır; DNS ise genellikle 53 portunu kullanır.

Windows'ta bir portun “açık” olduğu söylendiğinde bu iki farklı anlama gelebilir:

Anlamı	Ne Demektir?	Nasıl Kontrol Edilir?
Bir program dinliyor	Bir uygulama veya hizmet bu port üzerinden gelen bağlantıları bekliyordur.	`netstat`, PowerShell, Kaynak İzleyicisi
Güvenlik duvarı porta izin veriyor	Windows Defender Güvenlik Duvarı, bu porttan trafiğe izin veren bir kurala sahiptir.	Windows Defender Güvenlik Duvarı, PowerShell güvenlik duvarı kuralları

ℹ️

Önemli Fark Güvenlik duvarında bir port açmak, ilgili hizmeti otomatik olarak başlatmaz. Bir port yalnızca o porta bağlanmış ve çalışan bir uygulama varsa dinleme durumunda görünür.

Hazırlık

Windows 10 veya Windows 11'de Port Açmadan Önce

Port açmak oyun sunucuları, yerel web sunucuları, veritabanı erişimi, uzaktan yönetim araçları, dosya paylaşımı, geliştirme ortamları ve bazı eşler arası uygulamalar için gerekli olabilir. Ancak gelen bağlantılara açık her port bilgisayarınızın saldırı yüzeyini de artırabilir.

İzin vermeniz gereken tam port numarasını bilin: örneğin Minecraft sunucusu için 25565 veya Uzak Masaüstü için 3389.
Protokolü bilin: TCP, UDP veya her ikisi. TCP güvenilir bağlantılar için kullanılır; UDP oyunlarda, DNS'te, akışta ve gerçek zamanlı trafikte yaygındır.
Doğru ağ profilini seçin: Etki Alanı, Özel veya Genel. Ev ağlarında mümkün olduğunda Özel profilini kullanın. Kesinlikle gerekmedikçe Genel ağlarda portlara izin vermeyin.
Mümkünse program tabanlı kuralları tercih edin. Belirli bir uygulamaya izin vermek, çoğu zaman tüm programlar için ham port açmaktan daha güvenlidir.
Hizmet internete açık olacaksa yönlendirici ayarlarını kontrol edin. Windows güvenlik duvarı kuralları ve yönlendiricide port yönlendirme ayrı ayarlardır.

⚠️

Güvenlik Uyarısı Ne işe yaradığını bilmediğiniz hizmetler için port açmayın. Özellikle Uzak Masaüstü, SMB dosya paylaşımı, veritabanları ve yönetim panelleri konusunda dikkatli olun. Dışarıdan erişim gerekiyorsa hizmeti doğrudan internete açmak yerine VPN erişimini değerlendirin.

Yöntem 1

Windows Defender Güvenlik Duvarı'nda Port Nasıl Açılır?

Grafik güvenlik duvarı konsolu çoğu kullanıcı için en güvenli yöntemdir; çünkü kural türünü, protokolü, port numarasını, ağ profilini ve kural adını açıkça gösterir.

Win + R tuşlarına basın, wf.msc yazın ve Enter'a basın.
Sol panelde Gelen Kuralları'na tıklayın.
Sağ panelde Yeni Kural...'a tıklayın.
Bağlantı noktası seçeneğini seçin ve İleri'ye tıklayın.
TCP veya UDP seçin.
Belirli yerel bağlantı noktaları seçeneğini işaretleyin ve port numarasını girin; örneğin 8080. 5000-5010 gibi bir aralık da girebilirsiniz.
Bağlantıya izin ver seçeneğini seçin.
Kuralın uygulanacağı profilleri seçin: Etki Alanı, Özel ve/veya Genel.
Net bir kural adı girin; örneğin Allow TCP 8080 - Local Web Server.
Son'a tıklayın.

✅

Önerilen Uygulama Her özel güvenlik duvarı kuralına açıklayıcı bir ad verin. Daha sonra Allow TCP 8080 - Local Web Server gibi kuralları bulup kaldırmak, sadece Port veya Test adlı kuralları bulmaktan çok daha kolaydır.

Yöntem 2

PowerShell Kullanarak Windows'ta Port Nasıl Açılır?

PowerShell yöneticiler için daha hızlıdır ve aynı güvenlik duvarı kuralını birden fazla bilgisayarda oluşturmanız gerektiğinde kullanışlıdır.

Başlat düğmesine sağ tıklayın.
Terminal (Yönetici), Windows PowerShell (Yönetici) veya Windows Terminal (Yönetici) seçeneğini açın.
Gerekirse port numarasını ve kural adını değiştirerek aşağıdaki komutu çalıştırın.

New-NetFirewallRule -DisplayName "Allow TCP 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Private

Bu örnek, gelen TCP 8080 portunu yalnızca Özel ağ profilinde açar.

PowerShell ile UDP Portu Açma

New-NetFirewallRule -DisplayName "Allow UDP 27015" -Direction Inbound -Protocol UDP -LocalPort 27015 -Action Allow -Profile Private

Tüm Ağ Profillerinde Port Açma

New-NetFirewallRule -DisplayName "Allow TCP 8080 All Profiles" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Any

⚠️

Profile Any Parametresini Dikkatli Kullanın -Profile Any kuralı Etki Alanı, Özel ve Genel ağlarda uygular. Bir dizüstü bilgisayarda bu, portu otel, havaalanı veya kafe Wi‑Fi ağlarında da açık hale getirebilir.

Yöntem 3

Komut İstemi Kullanarak Windows'ta Port Nasıl Açılır?

Portları netsh ile de açabilirsiniz. Bu yöntem hem Windows 10 hem Windows 11'de çalışır ve toplu iş dosyalarında kullanışlıdır.

Komut İstemi'ni yönetici olarak açın.
Aşağıdaki komutlardan birini çalıştırın.

TCP 8080 Portunu Açma

netsh advfirewall firewall add rule name="Allow TCP 8080" dir=in action=allow protocol=TCP localport=8080 profile=private

UDP 27015 Portunu Açma

netsh advfirewall firewall add rule name="Allow UDP 27015" dir=in action=allow protocol=UDP localport=27015 profile=private

Port Aralığı Açma

netsh advfirewall firewall add rule name="Allow TCP 5000-5010" dir=in action=allow protocol=TCP localport=5000-5010 profile=private

Portları Kapatma

Windows 10 ve Windows 11'de Port Nasıl Kapatılır?

Bir portu kapatmak için genellikle iki işlemden biri gerekir: porta izin veren güvenlik duvarı kuralını kaldırmak veya devre dışı bırakmak ve portu dinleyen uygulamayı durdurmak. Bir hizmet çalışmaya devam ederse, güvenlik duvarı gelen trafiği engellese bile port yerel olarak LISTENING durumunda görünebilir.

Windows Defender Güvenlik Duvarı ile Port Kapatma

Win + R tuşlarına basın, wf.msc yazın ve Enter'a basın.
Gelen Kuralları bölümünü açın.
Porta izin veren kuralı bulun.
Daha sonra gerekebilir diye saklamak istiyorsanız kurala sağ tıklayın ve Kuralı Devre Dışı Bırak'ı seçin.
Kalıcı olarak kaldırmak istiyorsanız Sil'i seçin.

PowerShell ile Port Kapatma

Remove-NetFirewallRule -DisplayName "Allow TCP 8080"

Kuralı silmek yerine devre dışı bırakmak için:

Disable-NetFirewallRule -DisplayName "Allow TCP 8080"

Komut İstemi ile Port Kapatma

netsh advfirewall firewall delete rule name="Allow TCP 8080" protocol=TCP localport=8080

💡

İpucu Kural adını bilmiyorsanız wf.msc aracını açın ve gelen kuralları Yerel Bağlantı Noktası, Protokol veya Etkin durumuna göre sıralayın ya da filtreleyin.

Portları Görüntüleme

Windows'ta Açık Portlar Nasıl Görülür?

Windows, açık portları ve etkin bağlantıları görüntülemek için birkaç yerleşik araç içerir. En kullanışlı olanlar netstat, PowerShell, Kaynak İzleyicisi ve Windows Defender Güvenlik Duvarı günlükleridir.

Komut İstemi

Dinleyen portların ve işlem kimliklerinin hızlı listesi için en uygundur.

netstat -ano | findstr LISTENING

PowerShell

Etkin TCP dinleyicilerini filtreleme ve betiklerde kullanma için en uygundur.

Get-NetTCPConnection -State Listen

Kaynak İzleyicisi

Grafik arayüz tercih eden kullanıcılar için en uygundur.

resmon

netstat ile Dinleyen Portları Görüntüleme

netstat -ano | findstr LISTENING

Çıktı protokolü, yerel adresi, portu, bağlantı durumunu ve PID değerini gösterir. Örnek:

TCP    0.0.0.0:8080     0.0.0.0:0     LISTENING     1234

Bu örnekte 8080 portu dinleme durumundadır ve işlem kimliği 1234'tür.

Tüm Etkin Bağlantıları ve Dinleyen Portları Gösterme

netstat -ano

PowerShell ile Dinleyen TCP Portlarını Görüntüleme

Get-NetTCPConnection -State Listen | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

PowerShell ile UDP Uç Noktalarını Görüntüleme

Get-NetUDPEndpoint | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Kaynak İzleyicisi'nde Açık Portları Görüntüleme

Win + R tuşlarına basın, resmon yazın ve Enter'a basın.
Ağ sekmesini açın.
Dinleme Bağlantı Noktaları bölümünü genişletin.
Görüntü, PID, Adres, Bağlantı Noktası, Protokol ve Güvenlik Duvarı Durumu sütunlarını kontrol edin.

İşlem Belirleme

Windows'ta Bir Portu Hangi Programın Kullandığı Nasıl Bulunur?

Bir port zaten kullanımdaysa başka bir program başlatılamayabilir. Port numarasını PID ile, ardından PID değerini uygulamayla eşleştirerek işlemi belirleyebilirsiniz.

Adım 1: Bir Portun PID Değerini Bulma

netstat -ano | findstr :8080

Satırdaki son sayıya bakın. Bu, işlem kimliğidir.

Adım 2: PID ile Program Adını Bulma

tasklist /fi "PID eq 1234"

1234 yerine önceki komuttan aldığınız PID değerini yazın.

PowerShell Alternatifi

Get-Process -Id 1234

Gerekirse İşlemi Durdurma

taskkill /PID 1234 /F

⚠️

Dikkatli Olun Bilinmeyen sistem işlemlerini sonlandırmayın. İşlem Windows'a, bir sürücüye, antivirüs yazılımına, veritabanı motoruna veya sanal makine platformuna aitse durdurmak etkin hizmetleri bozabilir ya da veri kaybına neden olabilir.

Test

Bir Portun Açık mı Engelli mi Olduğu Nasıl Test Edilir?

Bir güvenlik duvarı kuralı oluşturduktan sonra portun gerçekten erişilebilir olup olmadığını doğrulamalısınız. Başarılı bir test için üç şey gerekir: portu dinleyen bir hizmet, trafiğe izin veren bir güvenlik duvarı kuralı ve doğru ağ yönlendirmesi.

PowerShell ile TCP Portu Test Etme

Test-NetConnection 192.168.1.10 -Port 8080

Çıktıda TcpTestSucceeded : True görünüyorsa TCP portuna o bilgisayardan erişilebiliyor demektir.

Yerel Dinleme Durumunu Test Etme

netstat -ano | findstr :8080

Bir Port İçin Güvenlik Duvarı Kurallarını Kontrol Etme

Get-NetFirewallPortFilter | Where-Object {$_.LocalPort -eq "8080"}

🌐

İnternet Erişimi Notu Bir portun ev ağınızın dışından erişilebilir olmasını istiyorsanız genellikle yönlendiricide port yönlendirme ve genel IP adresi de gerekir. Sadece Windows Güvenlik Duvarı'nda port açmak yeterli değildir.

Referans

Görebileceğiniz Yaygın Windows Portları

Bunlar bir Windows bilgisayarda açık portları kontrol ederken karşılaşabileceğiniz yaygın portlardır. Neden gerekli olduklarını tam olarak bilmiyorsanız bu portları herkese açık şekilde açmayın.

HTTP: TCP 80 HTTPS: TCP 443 DNS: TCP/UDP 53 RDP: TCP/UDP 3389 SMB: TCP 445 WinRM HTTP: TCP 5985 WinRM HTTPS: TCP 5986

Port	Protokol	Yaygın Kullanım	Güvenlik Notu
`80`	TCP	HTTP web trafiği	Genellikle yalnızca yapılandırılmış bir web sunucusu için güvenlidir.
`443`	TCP	HTTPS web trafiği	Herkese açık hizmetlerde HTTP yerine HTTPS tercih edin.
`53`	TCP/UDP	DNS	Özyinelemeli DNS çözümleyicisini herkese açık hale getirmeyin.
`445`	TCP	SMB dosya paylaşımı	İnternete açılmamalıdır.
`3389`	TCP/UDP	Uzak Masaüstü	VPN, güçlü kimlik doğrulama ve hesap kilitleme ilkeleri kullanın.
`5985`	TCP	HTTP üzerinden Windows Uzaktan Yönetim	Yalnızca güvenilir ağlarda kullanın.
`5986`	TCP	HTTPS üzerinden Windows Uzaktan Yönetim	Doğru sertifika yapılandırması gerektirir.

Sorun Giderme

Açmanıza Rağmen Port Neden Hâlâ Kapalı Görünüyor?

Bir çevrimiçi port kontrol aracı veya başka bir bilgisayar hâlâ bağlanamıyorsa bu kontrol listesini kullanın.

Sorun	Neyi Kontrol Etmeli?	Çözüm
Hiçbir hizmet dinlemiyor	`netstat -ano \| findstr :PORT`	Portu kullanması gereken uygulamayı veya hizmeti başlatın.
Yanlış protokol	TCP ve UDP ayrımı	Kuralı doğru protokol için oluşturun veya ayrı TCP ve UDP kuralları oluşturun.
Yanlış ağ profili	Özel/Genel/Etki Alanı	Kural profilini değiştirin veya uygunsa ağ türünü Özel olarak ayarlayın.
Yönlendirici gelen trafiği engelliyor	Port yönlendirme ayarları	Portu doğru yerel IP adresine yönlendirin.
Yerel IP değişti	Bilgisayarın geçerli IPv4 adresi	Sunucu bilgisayar için DHCP rezervasyonu veya statik IP kullanın.
İnternet servis sağlayıcısı CGNAT kullanıyor	Yönlendirici WAN IP'si ile genel IP karşılaştırması	Genel IP isteyin, varsa IPv6 kullanın veya VPN/tünel çözümü kullanın.
Üçüncü taraf güvenlik yazılımı trafiği engelliyor	Antivirüs güvenlik duvarı ayarları	Üçüncü taraf güvenlik duvarında izin kuralı ekleyin veya geçici olarak devre dışı bırakarak test edin.

SSS

Windows'ta Açık Portlar Hakkında Sık Sorulan Sorular

Windows'ta port açmak tehlikeli midir?

Portu hangi hizmetin kullandığını biliyorsanız, kuralı doğru profille sınırlandırıyorsanız, yazılımı güncel tutuyorsanız ve hassas hizmetleri doğrudan internete açmıyorsanız güvenli olabilir. Gereksiz portların açılması önerilmez.

Bir güvenlik duvarı kuralını sildikten sonra netstat neden portu LISTENING olarak gösteriyor?

Çünkü netstat yerel olarak dinleyen uygulamaları gösterir. Güvenlik duvarı kuralını silmek gelen trafiği engeller, ancak uygulamayı durdurmaz. Portun dinleme listesinden kaybolmasını istiyorsanız ilgili hizmeti veya programı durdurun.

Aynı portu hem TCP hem UDP için açabilir miyim?

Evet. TCP ve UDP ayrı protokollerdir. Bir uygulama ikisini de gerektiriyorsa aynı yerel port numarasını kullanarak biri TCP, diğeri UDP için iki güvenlik duvarı kuralı oluşturun.

Windows'ta açık portları görmenin en hızlı yolu nedir?

Komut İstemi'ni açıp netstat -ano | findstr LISTENING komutunu çalıştırın. Grafik görünüm için Win + R tuşlarına basın, resmon çalıştırın, Ağ sekmesini açın ve Dinleme Bağlantı Noktaları bölümünü genişletin.

Yönlendiricide port yönlendirme de gerekir mi?

Yalnızca hizmete yerel ağınızın dışından erişilmesi gerekiyorsa gerekir. Aynı LAN içindeki başka bir cihazdan erişim için Windows güvenlik duvarı kuralı yeterli olabilir. İnternet üzerinden erişim için genellikle yönlendiricide port yönlendirme ve erişilebilir bir genel IP adresi gerekir.

Özet

Windows'ta Portları Yönetmenin En İyi Yolu

Çoğu kullanıcı için port açmanın en iyi yolu wf.msc ile Gelişmiş Güvenlik Özellikli Windows Defender Güvenlik Duvarı aracını kullanmaktır. Bu yöntem net bir arayüz sunar ve fazla geniş kapsamlı kural oluşturma riskini azaltır. Yöneticiler için PowerShell daha hızlıdır ve otomasyona daha uygundur.

🔐 Sonuç

Yalnızca ihtiyacınız olan portları açın, kuralları doğru ağ profiliyle sınırlandırın, açıklayıcı kural adları kullanın ve dinleyen portları düzenli olarak netstat, PowerShell veya Kaynak İzleyicisi ile kontrol edin. Bir hizmet internetten erişilebilir olacaksa güvenliğini dikkatle sağlayın ve SMB veya Uzak Masaüstü gibi hassas portları ek koruma olmadan açmaktan kaçının.