KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)

Q: Jakie porty trzeba otworzyć na zaporze, aby działała strona WWW?

Najczęściej otwiera się port 80 dla HTTP oraz 443 dla HTTPS. W praktyce chodzi o zezwolenie na ruch przychodzący do usługi serwera WWW. Jeśli serwer ma działać tylko w trybie szyfrowanym, zwykle wystarcza sam port 443.

Q: Co to jest port 443 w kontekście serwera WWW?

Port 443 to standardowy port dla połączeń HTTPS, czyli dostępu do strony WWW z szyfrowaniem. Gdy 443 jest zablokowany w zaporze, użytkownik zwykle nie otworzy witryny po adresie zaczynającym się od https://, nawet jeśli sama usługa WWW działa poprawnie.

Q: Jakie są typowe błędy na egzaminie przy pytaniach o porty usług?

Częsty błąd to mylenie portów usług: wybieranie 20/21 (FTP) zamiast portów WWW albo traktowanie 1024 jako "domyślnego" portu. Pomaga skojarzenie: WWW = przeglądarka = HTTP/HTTPS = 80/443. Warto też pamiętać, że pytanie dotyczy zapory na serwerze.

Q: Czy port 1024 jest standardowym portem dla serwera WWW?

Nie, port 1024 nie jest standardowym portem dla HTTP ani HTTPS. To wartość związana raczej z granicą między portami "znanymi" (niższymi) a wyższymi zakresami używanymi często dynamicznie. Serwer WWW może być skonfigurowany na innym porcie, ale wtedy nie jest to ustawienie domyślne.

Q: Jakie znaczenie ma "ruch przychodzący" w regułach zapory dla serwera WWW?

Dla serwera WWW kluczowe jest zezwolenie na połączenia przychodzące, bo to klienci (przeglądarki) inicjują połączenie do serwera. Jeśli otworzysz tylko ruch wychodzący, serwer nadal może nie przyjmować połączeń na portach 80/443, mimo że działa lokalnie.

PYTANIE NR 39.

Które porty należy odblokować w ustawieniach zapory sieciowej na komputerze z zainstalowaną usługą serwera sieci Web?

A.	20 i 1024
B.	20 i 21
C.	80 i 443
D.	80 i 1024
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Serwer WWW udostępnia treści przez HTTP i HTTPS, więc w zaporze należy zezwolić na ruch przychodzący do tych usług.
Standardowo HTTP działa na porcie 80/TCP, a HTTPS (HTTP szyfrowany) na porcie 443/TCP. Pozostałe pary dotyczą m.in. FTP lub zawierają porty niebędące typowymi portami WWW.

Pełne wyjaśnienie:

Usługa serwera sieci Web (WWW) jest kojarzona przede wszystkim z dwoma protokołami dostępowymi dla użytkownika końcowego:
HTTP – podstawowy, nieszyfrowany dostęp do zasobów WWW,
HTTPS – dostęp do zasobów WWW realizowany w sposób szyfrowany (HTTP uruchomiony na połączeniu zapewniającym poufność i integralność).
W praktyce, aby komputer z uruchomioną usługą WWW był osiągalny z sieci, zapora na tym komputerze musi przepuszczać ruch przychodzący do odpowiednich portów. Najczęściej są to porty 80 dla HTTP oraz 443 dla HTTPS (oba w typowych wdrożeniach po TCP). Dlatego odpowiedź "80 i 443" jest właściwa.
Dlaczego pozostałe zestawy są błędne?
"20 i 21" to porty tradycyjnie kojarzone z FTP (transfer plików). Odblokowanie ich nie udostępni strony WWW w przeglądarce.
"20 i 1024" łączy port FTP (20) z portem 1024, który bywa kojarzony z początkiem zakresu portów wyższych, ale nie jest standardowym portem usługi WWW. Taki zestaw nie odpowiada typowej publikacji HTTP/HTTPS.
"80 i 1024" zawiera poprawny port HTTP (80), ale drugi port nie jest standardowym portem dla szyfrowanego WWW. Jeśli celem jest obsługa zarówno HTTP, jak i HTTPS, brak 443 spowoduje niedostępność HTTPS.
Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "serwer sieci Web", najpierw przypomnij sobie standardowe porty dla przeglądarki (HTTP/HTTPS), a dopiero potem rozważ inne usługi (FTP, SSH, DNS), które mają zupełnie inne zastosowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Jakie porty trzeba otworzyć na zaporze, aby działała strona WWW?

Najczęściej otwiera się port 80 dla HTTP oraz 443 dla HTTPS. W praktyce chodzi o zezwolenie na ruch przychodzący do usługi serwera WWW. Jeśli serwer ma działać tylko w trybie szyfrowanym, zwykle wystarcza sam port 443.

Dlaczego serwer WWW używa portów 80 i 443?

Są to standardowe, powszechnie rozpoznawane porty przypisane do usług WWW. Port 80 jest kojarzony z HTTP, a 443 z HTTPS, czyli HTTP uruchomionym w trybie szyfrowanym. Dzięki temu przeglądarki i urządzenia sieciowe "domyślnie" wiedzą, gdzie nawiązać połączenie.

Co to jest port 443 w kontekście serwera WWW?

Port 443 to standardowy port dla połączeń HTTPS, czyli dostępu do strony WWW z szyfrowaniem. Gdy 443 jest zablokowany w zaporze, użytkownik zwykle nie otworzy witryny po adresie zaczynającym się od https://, nawet jeśli sama usługa WWW działa poprawnie.

Czy do działania strony internetowej trzeba otwierać port 21?

Nie, port 21 jest typowo kojarzony z FTP (transferem plików), a nie z publikacją strony WWW dla przeglądarki. Serwer WWW dla użytkowników końcowych wymaga zwykle portów 80 i/lub 443. FTP może być używany administracyjnie, ale to inna usługa i inne ryzyko.

Jak sprawdzić, czy zapora blokuje port 80 lub 443?

Najprościej wykonać test połączenia z innego hosta w sieci (np. narzędziem do testu portów) oraz sprawdzić reguły zapory dla ruchu przychodzącego. Jeśli usługa WWW działa lokalnie, ale z sieci jest niedostępna, często przyczyną jest brak reguły zezwalającej na 80/443.

Jakie są typowe błędy na egzaminie przy pytaniach o porty usług?

Częsty błąd to mylenie portów usług: wybieranie 20/21 (FTP) zamiast portów WWW albo traktowanie 1024 jako "domyślnego" portu. Pomaga skojarzenie: WWW = przeglądarka = HTTP/HTTPS = 80/443. Warto też pamiętać, że pytanie dotyczy zapory na serwerze.

Kiedy wystarczy odblokować tylko port 443 na serwerze WWW?

Wystarczy wtedy, gdy serwer ma udostępniać stronę wyłącznie przez HTTPS i nie planujesz obsługi HTTP. W praktyce wiele konfiguracji przekierowuje ruch z 80 na 443, ale jeśli 80 ma być zamknięty, należy upewnić się, że użytkownicy i aplikacje zawsze korzystają z adresu https://.

Czy port 1024 jest standardowym portem dla serwera WWW?

Nie, port 1024 nie jest standardowym portem dla HTTP ani HTTPS. To wartość związana raczej z granicą między portami "znanymi" (niższymi) a wyższymi zakresami używanymi często dynamicznie. Serwer WWW może być skonfigurowany na innym porcie, ale wtedy nie jest to ustawienie domyślne.

Jakie znaczenie ma "ruch przychodzący" w regułach zapory dla serwera WWW?

Dla serwera WWW kluczowe jest zezwolenie na połączenia przychodzące, bo to klienci (przeglądarki) inicjują połączenie do serwera. Jeśli otworzysz tylko ruch wychodzący, serwer nadal może nie przyjmować połączeń na portach 80/443, mimo że działa lokalnie.

Jak przygotować się do pytań egzaminacyjnych o porty i usługi sieciowe?

Ułóż krótką listę skojarzeń usługa→port (np. WWW, poczta, DNS, zdalne logowanie) i ćwicz na scenariuszach: "co odblokować w zaporze" oraz "co sprawdzić, gdy usługa nie działa z sieci". Dobrą metodą jest też uruchomienie usługi w laboratorium i testy z innego hosta.

info

To pytanie poprawnie rozwiązuje 64% zdających egzamin. średnie

Według specjalistów z branży: "Pozostałe pary dotyczą m.in. FTP lub zawierają porty niebędące typowymi portami WWW."

Źródła:

RFC 9110: HTTP Semantics, IETF, 2022, Section 4 (HTTP over TCP) - https://www.rfc-editor.org/rfc/rfc9110 (dostęp: 2026-02-28)
RFC 2818: HTTP Over TLS, IETF, 2000 - https://www.rfc-editor.org/rfc/rfc2818 (dostęp: 2026-02-28)
IANA Service Name and Transport Protocol Port Number Registry (wpisy dla http=80, https=443) - https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml (dostęp: 2026-02-28)

Materiały:

Dokumentacja IANA: rejestr Service Name and Transport Protocol Port Number Registry
Dokumenty RFC dotyczące HTTP oraz HTTPS (HTTP over TLS)
Materiały szkolne z podstaw usług sieciowych (WWW/FTP/DNS/SMTP) i zasad działania zapór

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - PAŹDZIERNIK 2016 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: