Poortcontrole

Controleer welke veelgebruikte TCP-poorten open zijn op een server. Handig om te zien of een service (mail, web, FTP, database) bereikbaar is vanaf het internet.

Test alleen servers waar je toestemming voor hebt om te scannen.

Over de poortcontrole

De open poort check test van buitenaf welke van veertien veelgebruikte TCP-poorten bereikbaar zijn op een server of domeinnaam: FTP (21), SSH (22), SMTP (25), DNS (53), HTTP (80), POP3 (110), IMAP (143), HTTPS (443), SMTPS (465), Submission (587), IMAPS (993), POP3S (995), MySQL (3306) en DirectAdmin (8443). Alle poorten worden parallel getest, zodat het resultaat er binnen twee seconden staat.

Zo controleer je of een mailserver bereikbaar is voor andere servers, of een firewall-wijziging het gewenste effect had, en of er geen poorten openstaan die dicht horen te zijn, zoals een publiek bereikbare database. Per poort zie je de reactietijd, wat ook een indicatie geeft van de netwerkkwaliteit richting de server.

Veelgestelde vragen

Welke poorten horen open te staan op een webserver?

Voor een website alleen 80 en 443. Een mailserver heeft daarnaast 25 nodig voor server-naar-server verkeer, 465 of 587 voor het versturen door gebruikers, en 993 of 995 voor het ophalen van mail. Beheerpoorten zoals SSH (22) en DirectAdmin (8443) staan bij voorkeur achter een firewall of IP-whitelist, en een databasepoort zoals 3306 hoort nooit publiek open te staan.

Wat betekent "dicht of gefilterd" precies?

De server accepteerde binnen de tijdslimiet geen verbinding op die poort. Dat kan betekenen dat er geen dienst draait, maar ook dat een firewall de verbinding stilletjes blokkeert. Van buitenaf is dat verschil niet te zien; op de server zelf kun je met netstat of ss controleren of de dienst luistert.

Mag ik elke server scannen?

Scan alleen servers die je zelf beheert of waarvoor je toestemming hebt. IPZoom test veertien veelgebruikte poorten met een normale verbindingspoging, wat door vrijwel elke hoster als legitiem beheer wordt gezien op je eigen systemen. Ongevraagd andermans infrastructuur scannen kan tegen de voorwaarden van providers ingaan.