Какво е TCP и UDP порт? Как да ги блокирам или отворя в Windows?

Ако сте мрежов инженер или обикновен потребител, може да се наложи да намерите, отворите или блокирате виртуален порт, като например TCP или UDP порт за приложение. Виртуалните портове ви помагат да управлявате вашия мрежов хардуер и софтуер по отношение на информационния трафик. На езика на лаиците, виртуалните портове служат като специални линии за конкретен трафик, като трафик на уебсайтове, получаване на имейли, прехвърляне на файлове и т.н.

Основно има два вида виртуални портове, а именно TCP и UDP . TCP означава протокол за управление на предаването(Transmission Control Protocol) ; докато UDP е съкращение от User Datagram Protocol . TCP и UDP портовете използват различни мрежови протоколи, когато обработват информационен трафик. Мрежовите протоколи не са нищо друго освен набор от правила и разпоредби за това как определена информация трябва да се изпраща и получава. Въпреки това, основата на TCP или UDP порт е IP , т.е. Интернет протокол(Internet Protocol) .

Нека видим как тези два порта се различават по своите характеристики и функции.

Как работи TPC порт?

TCP портът изисква от потребителите да установят връзка между машината на изпращача и машината на получателя. Това е доста подобно на телефонно обаждане. След като връзката се установи между подателя и получателя, информацията може да се предава напред-назад, докато връзката не бъде прекъсната външно.

Въпреки че TCP е най-сложният протокол на транспортния слой, той е и най-надеждният протокол, когато става въпрос за получаване на информация без грешки. Протоколът гарантира, че машината дестинация потвърждава получаването на дейтаграмата. Едва тогава предава информацията. Следователно (Hence)TCP се използва по-често от UDP .

Как работи един UDP порт?

UDP портът, от друга страна, не се нуждае от потребителите да установяват връзка между подателя и получателя, за да изпрати информацията. Въпреки това, за разлика от TCP порта, информацията, изпратена през UDP порта, може да не достигне до приемника. Това е подобно на изпращане на писмо. Не е необходимо потребителят да е получил писмото. Следователно(Hence) информацията, която трябва да бъде излъчена, се изпраща през UDP порт. Потребителят, настроен или слушащ посочения UDP порт, може да получи информация.

UDP има ниска латентност и предлага постоянен поток от информация. По този начин UDP е идеалният избор за стрийминг на излъчвания, онлайн видео игри и поточно предаване на глас през IP ( VoIP ). В резултат на това UDP портът се използва само когато има конкретна необходимост по отношение на изпращаната информация.

Идентифициране на правилните портове

Има много виртуални портове, достъпни за всеки компютър; които варират от 0 до 65535. Всеки от тези портове обаче има определен стандарт и е предназначен за определено приложение. От тях някои от следните портове използват TCP и UDP .

  • 20 ( TCP ): FTP ( протокол за прехвърляне(File Transfer Protocol) на файлове )
  • 22 (TCP): защитена обвивка (SSH)
  • 25 ( TCP ): прост протокол за прехвърляне на поща(Mail Transfer Protocol) ( SMTP )
  • 53 ( TCP и UDP ): Система за имена на домейни(System) ( DNS )
  • 80 ( TCP ): Протокол за прехвърляне(Transfer Protocol) на хипертекст ( HTTP )
  • 110 ( TCP ): Протокол на пощенската служба(Post Office Protocol) ( POP3 )
  • 143 ( TCP ): Протокол за достъп до интернет съобщения(Message Access Protocol) ( IMAP )
  • 443 (TCP): HTTP защитен (HTTPS).

Възможно е да проверите кои от портовете на вашия компютър с Windows са отворени или затворени. Ако искате да блокирате или отворите определен TCP или UDP порт, това е процесът.

Намиране на отворен TCP или UDP порт

Отворете менюто " Старт"(Start Menu) . (За Windows 10 натиснете бутона Windows ) и въведете CMD . Сега щракнете върху опцията Изпълни като администратор .(Run as Administrator)

UDP порт

Когато прозорецът на командния ред(Command Prompt) се отвори, въведете Netstat -ab и натиснете Enter. Започва да се появява списък с TCP и UDP портове заедно с IP адреса и други подробности.

UDP порт

Колкото по-дълго чакате, толкова по-голям става списъкът с отворени портове. Изчакайте(Wait) , докато пълният списък се появи в прозореца. След като списъкът се появи напълно, натиснете (Press) CTRL+C и CTRL+V , за да копирате и поставите информацията в Notepad или всеки друг текстов редактор.

Както можете да видите на горното изображение, информацията в скобите се отнася до името на програмата, която използва отворен TCP или UDP порт. До името на протокола можете да видите IP адреса и номера на порта след двоеточие. Например в 192.168.0.107: 50741 числата 192.168.0.107 са IP адресът( IP address) , докато номерът 50741 е номерът на порта .

Прочетете(Read)Как да проверите кои портове са отворени(How to check what Ports are open) ?

Намиране на блокиран TCP или UDP порт

За да разберете кои от портовете са блокирани от защитната стена на Windows(Windows Firewall) , следвайте следващите стъпки.

Първата стъпка е същата като намирането на отворен TCP или UDP порт. Отворете менюто "Старт"(Start Menu) , като натиснете бутона на Windows и въведете CMD . Сега щракнете върху опцията Изпълни като администратор .(Run as Administrator)

Когато прозорецът на командния ред(Command Prompt) се отвори, въведете следната команда: netsh firewall show state

UDP порт

Някои портове може да са блокирани от рутера или интернет доставчика(ISP) и те може да не са изброени в горния списък. За да намерите тези портове, въведете следната команда: netstat -ano | findstr -i SYN_SENT

UDP порт

Ако тази команда не върне никакъв списък, това означава, че нито един от портовете не е блокиран от рутера или интернет доставчика(ISP) .

Как да отворите или блокирате TCP или UDP порт

След като сте идентифицирали TCP и UDP портовете на вашия компютър с Windows , тук идва най-важната част.

На първо(First) място, може да се наложи да отворите порт, за да работи безпроблемно приложение. От друга страна, може да се наложи да блокирате определени портове, тъй като те вече не се използват и може да представляват шлюз за заплахи. Следователно(Hence) такива портове са блокирани от защитната стена.

Следвайте следващите стъпки, за да отворите или блокирате TCP или UDP порт.

Отворете менюто " Старт"(Start Menu) , като натиснете клавиша Windows(Windows-key) . Въведете Защитна стена на Windows Defender(Windows Defender Firewall) и изберете Защитна стена на Windows Defender с разширена защита(Windows Defender Firewall with Advanced Security) от резултатите.

UDP порт

Отваря се следният прозорец.

UDP порт

Щракнете върху раздела Правила за входящи(Inbound Rules) в менюто отляво.

UDP порт

Щракнете върху раздела Ново правило...(New Rule…) от екрана Действия(Actions) в менюто отдясно. Когато се отвори този прозорец, изберете радио бутона Порт и щракнете върху (Port)Напред(Next) .

UDP порт

Когато се натисне раздела Следващ(Next ) , се отваря следният прозорец на Съветника за ново входящо правило . (New Inbound Rule Wizard)В този прозорец можете да изберете типа порт, който искате да отворите или блокирате. Можете също да изберете дали искате да отворите или блокирате всички портове от избрания тип или конкретен локален порт. Посочете броя или обхвата на локалните портове, които искате да отворите или блокирате. И щракнете върху Напред(Next) .

UDP порт

Следващият прозорец се отваря, когато щракнете върху Напред. Тук можете да отворите портовете, като изберете Разрешаване на връзката(Allow the connection) или Разрешаване на връзката, ако е защитени(Allow the connection if it is secure) радио бутони. Изберете третия радио бутон Блокиране на връзката(Block the connection) , за да блокирате посочените портове.

UDP порт

Сега изберете дали правилото се прилага за домейн(Domain) , частен(Private) или публичен(Public) или всички изброени. Щракнете върху Напред(Next) .

UDP порт

Следният прозорец се отваря, когато щракнете върху Напред(Next) . В този прозорец посочете име(Name) за това ново входящо правило(Inbound Rule) . Можете също да посочите кои портове са блокирани или отворени в секцията Описание(Description) .

UDP порт

Щракнете върху Готово(Finish) , за да създадете това ново входящо правило.

Моля(Please) , имайте предвид, че понякога след блокиране на определен порт приложенията може да не работят правилно. Може също да срещнете проблеми, докато се свързвате с определени ресурси. Това означава, че портът, който сте блокирали, може да се наложи да бъде отворен. Можете да отмените блокирането на портове по всяко време, следвайки същия процес.

Прочетете следващото(Read next) : Как да наблюдавате TCP, UDP комуникацията в Windows с PortExpert.



About the author

Аз съм инженер по windows, ios, pdf, грешки, джаджи с над 10 години опит. Работил съм върху много висококачествени Windows приложения и рамки като OneDrive за бизнеса, Office 365 и др. Неотдавнашната ми работа включваше разработването на pdf четеца за платформата на windows и работата по изясняване на съобщенията за грешки за потребителите. Освен това участвам в разработването на платформата ios от няколко години и съм много запознат както с нейните характеристики, така и с странностите.



Related posts