Sådan finder du åbne og blokerede TCP/UDP-porte
Der er en god chance for, at du er stødt på denne artikel, fordi et program, du forsøger at køre, klager over, at en "port" er blokeret, eller du har læst om, hvordan det kan være et sikkerhedsproblem at lade visse "porte" være åbne på dit netværk. .
Uanset hvad, ved slutningen af dette stykke, vil du ikke kun vide, hvad disse porte alle er i gang med er, men hvordan du tjekker din computer for at finde åbne eller lukkede porte.
Hvad er en netværksport?(What Is a Network Port?)
Den første ting du bør vide er, at de porte, vi henviser til her, er virtuelle(virtual) . Det har intet at gøre med de fysiske netværkshardwareporte på din router, TV, konsoller eller computere. Porte er simpelthen en måde, hvorpå din netværkshardware og -software kan organisere informationstrafik.
Tænk på reserverede baner på en vej. Fortovet er for fodgængere. Der kan være en dedikeret cykelsti. Samkørselskøretøjer(Carpool) og busser har også deres egne baner. Havne har samme funktion. Én port kan bruges til at modtage e-mails, mens en anden bærer filoverførselsanmodninger eller webstedstrafik.
Der er to almindelige typer porte, som kræver en kort forklaring, før vi går videre til at kontrollere, hvilke porte på dit system der er åbne, og hvilke der ikke er.
Hvad er TCP- og UDP-porte?(What Are TCP & UDP Ports?)
De to almindelige typer porte på moderne netværk er kendt som TCP- og UDP- porte. Det er henholdsvis Transmission Control Protocol og User Datagram Protocol . Så disse to porttyper bruger forskellige netværksprotokoller.
Hvilket du kan tænke på som karakteristiske regelsæt for, hvordan informationsstykker skal sendes og modtages. Begge porttyper er bygget på den grundlæggende internetprotokol(Internet Protocol) (IP), der får internettet og hjemmenetværk til at fungere(work) . Men de er velegnede til forskellige anvendelser.
Den store forskel er, at når du sender information over UDP , skal afsenderen ikke først oprette forbindelse til modtageren, før samtalen startes. Det er lidt ligesom at sende et brev. Du ved ikke, om den anden person har modtaget din besked, og du har ingen garanti for, at du får feedback.
TCP er på den anden side mere som at foretage et telefonopkald. Modtageren skal "samle" forbindelsen, og der er en frem-og-tilbage-strøm af information, indtil nogen bevidst lægger på.
UDP -meddelelser udsendes generelt over et netværk til alle, der lytter på den angivne UDP -port. Dette gør det perfekt til meddelelser af typen husholdning, der vedrører selve netværket. Den er også perfekt til voice-over-IP-streaming, online videospil og streaming-udsendelser.
Hvorfor? Disse applikationer drager fordel af UDP's lave latency og konstante strøm af information, der ikke behøver at være perfekt for at være nyttige. Lidt korruption i din Skype-chat er trods alt langt mindre vigtigt end små mængder forsinkelse.
TCP er meget mere almindeligt end UDP og sørger absolut for, at alle data modtages fri for fejl. Næsten alt, der ikke har brug for de specifikke fordele ved UDP , bruger TCP i stedet.
Hvilke porte er normalt åbne som standard?(Which Ports Are Usually Open By Default?)
Der er MANGE(LOT) havne. Et portnummer kan være alt fra 0 til 65535! Det betyder ikke, at enhver applikation bare kan vælge en hvilken som helst port. Der er etablerede standarder og intervaller, som hjælper os med at forstå støjen.
Porte 0-1023 er forbundet med nogle af de vigtigste og mest grundlæggende netværkstjenester. Dette giver mening, da de lavere nummererede porte blev tildelt først. SMTP - protokollen til e-mail, for eksempel, bruges udelukkende af port 25.
Porte 1024-49151 er kendt som "registrerede porte" og er tildelt vigtige almindelige tjenester såsom OpenVPN på port 1194 eller Microsoft SQL på porte 1433 og 1434.
Resten af portnumrene er kendt som "dynamiske" eller "private" porte. Disse porte er ikke reserverede, og alle kan bruge dem på et netværk til at understøtte en bestemt tjeneste. Det eneste problem dukker op, når to eller flere tjenester på det samme netværk bruger den samme port.
Selvom det er umuligt at liste hver eneste vigtige port, er disse almindelige porte nyttige at kende udenad:
- 20 – FTP (File Transfer Protocol)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol ( HTTP )
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol ( IMAP )
- 443 – HTTP Sikker (HTTPS)
Da der er så mange tusinde almindelige portnumre, er den nemmeste tilgang at huske intervallerne. Hvilket(Which) vil fortælle dig, om en given port er reserveret eller ej. Takket være Google kan du også slå op, hvilke tjenester der bruger en bestemt port på ingen tid overhovedet.
Find åbne porte i Windows(Find Open Ports In Windows)
Nu hvor vi har fået al den grundlæggende viden om TCP- og UDP -porte af vejen, er det tid til at komme i gang med processen med at finde ud af, hvilke porte der er åbne og i brug på din computer.
Den gode nyhed er, at Windows har en temmelig nyttig kommando indbygget, der viser dig, hvilke porte der i øjeblikket bruges på din computer af forskellige applikationer og tjenester.
- Den første ting du vil gøre er at åbne Startmenuen(Start Menu) og søge efter CMD.
- Højreklik nu på CMD og Kør som administrator.(Run as Administrator.)
- Med kommandoprompten åben, skriv:
Netstat -ab
- Du skal ikke bekymre dig om, at en lang liste med oplysninger ruller hurtigere, end du kan læse den. Du kan blot bruge CTRL+C og CTRL+V til at kopiere og indsætte oplysningerne i Notesblok(Notepad) eller en anden teksteditor.
- Oplysningerne i parentes er navnet på det program, der bruger porten. TCP eller UDP refererer til den protokol, der bruges på den port. Nummeret består af en IP-adresse og derefter portnummeret efter kolon.
Scanning efter blokerede porte(Scanning For Blocked Ports)
Det sørger for at finde hvilke porte der bruges og af hvilket program, men det fortæller os ikke hvilke porte der aktivt blokeres af Windows Firewall .
- Åbn igen Startmenuen(Start Menu) og søg efter CMD.
- Højreklik på CMD og Kør som administrator.(Run as Administrator.)
- Med kommandoprompten åben, skriv:
netsh firewall viser tilstand(netsh firewall show state)
Dette er en visning af blokerede og åbne porte i henhold til konfigurationen af din Windows Firewall .
Du vil se en note om, at denne kommando forældes, men den nye kommando viser os ikke den information, vi ønsker. Så indtil videre er brugen af 'vis tilstand'-kommandoen stadig den hurtigste og nemmeste måde at få portinformation på.
Bare fordi Windows Firewall ikke blokerer en port, betyder det ikke, at din router eller internetudbyder(ISP) ikke er det. Så den sidste ting, vi vil gøre, er at tjekke, om der sker en ekstern blokering.
- Åbn startmenuen og søg efter CMD.
- Højreklik nu på CMD og Kør som administrator.(Run as Administrator.)
- Med kommandoprompten åben, skriv:
netstat -ano | findstr -i SYN_SENT
Hvis du ikke får vist nogen hits, bliver der ikke blokeret noget. Hvis nogle porte er angivet, betyder det, at de bliver blokeret. Hvis en port, der ikke er blokeret af Windows, dukker op her, kan du tjekke din router eller sende en e-mail til din internetudbyder(ISP) , hvis det ikke er muligt at skifte til en anden port.
Nyttige apps til at kortlægge din havnestatus(Useful Apps To Map Out Your Port Status)
Selvom kommandoprompten(Command Prompt) er et godt hurtigt og beskidt værktøj, er der mere raffinerede tredjepartsprogrammer, der kan hjælpe dig med at få et billede af din portkonfiguration. De to fremhævede her er blot populære eksempler.
SolarWinds Free Port Scanner
SolarWinds kræver, at du indsender dit navn og detaljer for at downloade det, men det er op til dig, om du lægger dine rigtige oplysninger ind i formularen eller ej. Vi prøvede adskillige gratis værktøjer, før vi valgte SolarWinds , men det var det eneste værktøj, der både fungerede korrekt under Windows 10 og havde en nem grænseflade.
Det var også den eneste, der ikke udløste et falsk positivt virusflag. Et af de store problemer med portscanningssoftware er, at sikkerhedsfirmaer har en tendens til at se dem som malware. Så de fleste brugere ignorerer enhver virusadvarsel, der følger med sådanne værktøjer. Det er et problem, fordi du ikke kan se forskel på en falsk positiv og en rigtig virus i disse apps.
SolarWinds kommer muligvis med nogle strenge knyttet, men det fungerer faktisk som annonceret og er nemt at bruge.
Kan du se mig(CanYouSeeMe)(CanYouSeeMe)
Dette er, som du sikkert kan se, en webstedstjeneste snarere end en applikation. Det er en god første anløbshavn for at se, om eksterne data kan komme gennem din lokale port eller ej. Den registrerer automatisk din IP-adresse, og alt du skal gøre er at angive, hvilken port der skal teste.
Det vil så fortælle dig, om porten er blokeret eller ej, og du skal derefter finde ud af, om blokeringen er på computeren, routeren eller på tjenesteudbyderniveau.
Konklusion
For de fleste brugere er porte ikke noget, du behøver at bekymre dig om. De administreres af dit operativsystem, applikationer og netværkshardware.
Når tingene går galt, er det dog godt at have værktøjet i hånden, der lader dig finde åbne porte for at opsnuse mistænkelig aktivitet eller finde ud af, hvor præcis din dyrebare information rammer en mur.
Related posts
USB-kabeltyper forklaret – versioner, porte, hastigheder og strøm
Internet og sociale netværkssider afhængighed
Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10
Gratis værktøjer til trådløst netværk til Windows 10
Cisco Packet Tracer Networking Simulation Tool og dets gratis alternativer
De 8 bedste sociale netværkssider for grafiske designere til at fremvise deres porteføljer
Sådan simulerer du en langsom internetforbindelse til test
Hvad er DHCP-lejetid, og hvordan man ændrer det
Hvad skal man gøre med en gammel router: 8 gode ideer
Tving Windows 7 til at bruge kablet forbindelse over trådløst
Hvordan Firefoxs forbedrede sporingsbeskyttelse forhindrer websteder i at spionere på dig
Hvad er en firewall, og hvad er dens formål?
Netværksnulstilling: Geninstaller netværksadaptere og netværkskomponenter
HDG forklarer: Hvad er en computerport, og hvad bruges de til?
Sådan rettes "Kan ikke forny IP-adresse" i Windows
Sådan deaktiveres netværk i Windows Sandbox i Windows 10
Netværksadapter virker ikke? 12 ting at prøve
Sådan bruger du Xbox Networking i Windows 10 for at kontrollere din forbindelse til Xbox Live
Ret fejlen "Windows kan ikke oprette forbindelse til dette netværk".
Sådan opsætter du en NAS (netværkstilsluttet lager)