Scanner di Porte Aperte

Verifica se le porte su un indirizzo IP sono raggiungibili da Internet. L'IP di destinazione predefinito è il tuo IP.

IP di destinazione (modificabile)
Il tuo IP (Auto)

Seleziona le porte da testare

0 / 100 Porte selezionate
Numeri di porta separati da virgola (1–65535). Massimo 20 porte.
Selezionato: 0 Porte

Scansione…

Test delle porte selezionate in corso.

Risultati Scansione

Come interpretare i risultati?

  • CLOSED — la porta non è raggiungibile da internet. Lo stato ideale.
  • OPEN — raggiungibile da internet. Se 3306 (MySQL), 6379 (Redis), 27017 (MongoDB), 5900 (VNC), 3389 (RDP), 445 (SMB) porte ad alto rischio come 3306 (MySQL), 6379 (Redis), 27017 (MongoDB), 5900 (VNC), 3389 (RDP), 445 (SMB) sono aperte, gli scanner malevoli troveranno il bersaglio entro 1-5 minuti.
  • Per la maggior parte degli utenti domestici tutte le porte dovrebbero essere chiuse. Una porta aperta significa che il port forwarding è configurato sul tuo router/modem.
  • Se gestisci un server, solo 22 (SSH) e 80/443 (web) dovrebbero essere aperte; le porte del database non dovrebbero mai essere esposte.

Uso etico

  • Scansiona solo indirizzi IP che possiedi o per i quali hai permesso esplicito di scansione. La scansione non autorizzata delle porte è illegale in molti paesi.
  • Intervalli privati/riservati (192.168.x.x, 10.x.x.x, 127.0.0.1, ::1, fe80::) non possono essere scansionati per motivi di sicurezza — questi indirizzi non sono comunque raggiungibili da internet.
  • La scansione è soggetta a limiti di velocità: 10 al minuto, 100 all'ora richieste.

Scanner di Porte TCP Online — Come Funziona

Scanner Gratuito di Porte Aperte per Indirizzi IPv4

Il nostro scanner di porte online controlla se le porte TCP su un indirizzo IPv4 pubblico sono raggiungibili da internet. È progettato per utenti domestici che verificano il proprio firewall, amministratori di sistema che controllano i servizi esposti e ricercatori di sicurezza con permesso esplicito.

Cos'è una porta aperta?

Una porta aperta significa che un servizio (SSH, RDP, MySQL, server web, ecc.) accetta connessioni in entrata da internet. Le porte aperte non necessarie sono un punto di ingresso comune per attacchi automatizzati e scansioni di botnet.

Scansiona il tuo IP

Inserisci il tuo IP pubblico per vedere ciò che vedono gli aggressori. La maggior parte delle connessioni domestiche dovrebbe mostrare tutte le porte come chiuse, a meno che tu non abbia inoltrato intenzionalmente un servizio sul router.

Limiti di velocità ed etica

Per proteggere la nostra infrastruttura, le scansioni sono soggette a limiti di velocità. Scansiona solo gli IP che possiedi o per i quali hai un'autorizzazione scritta; la scansione non autorizzata potrebbe essere illegale nella tua giurisdizione.

Scanner di Porte — FAQ

Risposte rapide alle domande più comuni su questo strumento.

Che cos'è una porta aperta?

Una porta TCP o UDP attiva e in ascolto che accetta connessioni in entrata da Internet. Ogni servizio di rete (come un server web sulla porta 80/443 o la posta sulla 25) richiede una porta per comunicare.

Perché il mio router mostra porte in stato "Stealth" (Nascosto)?

Lo stato "Stealth" indica che il tuo firewall scarta silenziosamente i pacchetti in entrata senza inviare alcuna risposta, rendendo il tuo dispositivo invisibile agli scanner automatici su Internet.

Dovrei chiudere la porta 22 (SSH)?

Sì, a meno che tu non abbia bisogno dell'accesso remoto da riga di comando al tuo server. Se utilizzi SSH, ti consigliamo di cambiare la porta predefinita, richiedere l'autenticazione tramite chiavi SSH e bloccare i tentativi di accesso con strumenti come Fail2ban.

Lo scanning delle porte è legale?

Eseguire una scansione sul proprio indirizzo IP o su sistemi per i quali si possiede un'autorizzazione esplicita è perfettamente legale. Scansionare reti o server altrui senza permesso può violare le leggi sulla sicurezza informatica in molti paesi.