Mikä on TCP- ja UDP-portti? Kuinka estää tai avata ne Windowsissa?
Jos olet verkkosuunnittelija tai tavallinen käyttäjä, sinun on ehkä löydettävä, avattava tai estettävä virtuaalinen portti, kuten TCP- tai UDP -portti sovellukselle. Virtuaaliporttien avulla voit hallita verkkolaitteitasi ja ohjelmistojasi tietoliikenteen suhteen. Maallikon kielellä virtuaaliportit toimivat omistettuina kaistana tietylle liikenteelle, kuten verkkosivustoliikenteelle, sähköpostien vastaanottamiselle, tiedostojen siirrolle ja niin edelleen.
Virtuaaliportteja on periaatteessa kahden tyyppisiä, nimittäin TCP ja UDP . TCP on lyhenne sanoista Transmission Control Protocol(Transmission Control Protocol) ; kun taas UDP on lyhenne sanoista User Datagram Protocol(User Datagram Protocol) . TCP- ja UDP -portit käyttävät erilaisia verkkoprotokollia käsitellessään tietoliikennettä. Verkkoprotokollat ovat vain joukko sääntöjä ja määräyksiä siitä, kuinka tiettyjä tietoja tulee lähettää ja vastaanottaa. TCP- tai UDP - portin perusta on kuitenkin IP eli Internet Protocol .
Katsotaanpa, kuinka nämä kaksi porttia viivästyvät ominaisuuksiltaan ja toiminnoiltaan.
Kuinka TPC-portti toimii?
TCP - portti edellyttää, että käyttäjät muodostavat yhteyden lähettäjän ja vastaanottajan koneen välille. Se on melko samanlainen kuin puhelun soittaminen. Kun yhteys on muodostettu lähettäjän ja vastaanottajan välille, tietoja voidaan siirtää edestakaisin, kunnes yhteys katkeaa ulkoisesti.
Vaikka TCP on monimutkaisin siirtokerroksen protokolla, se on myös luotettavin protokolla virheettömän tiedon vastaanottamisessa. Protokolla varmistaa, että kohdekone kuittaa datagrammin vastaanoton. Vasta sitten se välittää tiedon. Tästä syystä(Hence) TCP: tä(TCP) käytetään yleisemmin kuin UDP :tä .
Kuinka UDP-portti toimii?
UDP - portti puolestaan ei tarvitse käyttäjien muodostavan yhteyttä lähettäjän ja vastaanottajan välille tiedon lähettämiseksi. Toisin kuin TCP -portissa, (TCP)UDP -portin kautta lähetettävät tiedot eivät kuitenkaan välttämättä saavuta vastaanotinta. Se on samanlainen kuin kirjeen lähettäminen. Ei ole välttämätöntä, että käyttäjä on vastaanottanut kirjeen. Tästä syystä(Hence) tiedot, jotka on lähetettävä, lähetetään UDP - portin kautta. Käyttäjä, joka on virittänyt määritetyn UDP(UDP) -portin tai kuuntelee sitä, voi vastaanottaa tietoja.
UDP :llä on pieni latenssi ja se tarjoaa jatkuvan tietovirran. Siksi UDP on täydellinen valinta suoratoistoon, online-videopeleihin ja VoIP - suoratoistoon. Tämän seurauksena UDP - porttia käytetään vain silloin, kun lähetettävälle tiedolle on erityinen tarve.
Oikeiden porttien tunnistaminen
Kaikille tietokoneille on saatavana monia virtuaalisia portteja; joka vaihtelee välillä 0 - 65535. Jokaisella näistä porteista on kuitenkin tietty standardi ja se on omistettu tietylle sovellukselle. Näistä jotkin seuraavista porteista käyttävät TCP :tä ja UDP :tä .
- 20 ( TCP ): FTP ( tiedostonsiirtoprotokolla(File Transfer Protocol) )
- 22 (TCP): Secure Shell (SSH)
- 25 ( TCP ): Simple Mail Transfer Protocol ( SMTP )
- 53 ( TCP ja UDP ): Domain Name System ( DNS )
- 80 ( TCP ): Hypertext Transfer Protocol ( HTTP )
- 110 ( TCP ): Post Office Protocol ( POP3 )
- 143 ( TCP ): Internet Message Access Protocol ( IMAP )
- 443 (TCP): HTTP Secure (HTTPS).
On mahdollista tarkistaa, mitkä Windows-tietokoneesi porteista ovat auki tai kiinni. Jos haluat estää tai avata tietyn TCP- tai UDP -portin, tässä on prosessi.
Avoimen TCP- tai UDP-portin etsiminen
Avaa Käynnistä-valikko(Start Menu) . (Jos käytössä on Windows 10 , paina Windows - painiketta) ja kirjoita CMD . Napsauta nyt Suorita järjestelmänvalvojana(Run as Administrator) -vaihtoehtoa.
Kun komentokehote(Command Prompt) - ikkuna avautuu, kirjoita Netstat -ab ja paina Enter. Luettelo TCP- ja UDP -porteista alkaa näkyä yhdessä IP-osoitteen ja muiden tietojen kanssa.
Mitä pidempään odotat, sitä suuremmaksi avoimien porttien luettelo tulee. Odota(Wait) , kunnes täydellinen luettelo tulee näkyviin ikkunaan. Kun luettelo tulee kokonaan näkyviin, paina (Press) CTRL+C ja CTRL+V kopioidaksesi ja liittääksesi tiedot Muistioon(Notepad) tai muuhun tekstieditoriin.
Kuten yllä olevasta kuvasta näet, suluissa olevat tiedot viittaavat sen ohjelman nimeen, joka käyttää avointa TCP- tai UDP - porttia. Protokollan nimen vieressä näet IP-osoitteen ja portin numeron kaksoispisteen jälkeen. Esimerkiksi kohdassa 192.168.0.107: 50741 numerot 192.168.0.107 ovat IP-osoite( IP address) , kun taas numero 50741 on portin numero .
Lue(Read) : Kuinka tarkistaa, mitkä portit ovat avoinna(How to check what Ports are open) ?
Estetyn TCP- tai UDP-portin etsiminen
Seuraavien vaiheiden avulla saat selville, mitkä portit ovat estäneet Windowsin palomuurin .(Windows Firewall)
Ensimmäinen vaihe on sama kuin avoimen TCP- tai UDP - portin löytäminen. Avaa Käynnistä-valikko(Start Menu) painamalla Windows - painiketta ja kirjoita CMD . Napsauta nyt Suorita järjestelmänvalvojana(Run as Administrator) -vaihtoehtoa.
Kun Komentorivi(Command Prompt) - ikkuna avautuu, kirjoita seuraava komento: netsh firewall show state
Reititin tai Internet- palveluntarjoaja(ISP) saattaa estää jotkin portit, eikä niitä välttämättä ole yllä olevassa luettelossa. Löydät nämä portit kirjoittamalla seuraavan komennon: netstat -ano | findstr -i SYN_SENT
Jos tämä komento ei palauta luetteloa, se tarkoittaa, että reititin tai Internet- palveluntarjoaja(ISP) ei ole estänyt yhtään porttia .
Kuinka avata tai estää TCP- tai UDP - portti
Nyt kun olet tunnistanut Windows -tietokoneesi (Windows)TCP- ja UDP - portit , tässä tulee tärkein osa.
Ensinnäkin(First) saatat joutua avaamaan portin, jotta sovellus toimii sujuvasti. Toisaalta saatat joutua estämään tietyt portit, koska niitä ei enää käytetä ja ne voivat toimia yhdyskäytävänä uhille. Siksi(Hence) palomuuri estää tällaiset portit.
Avaa tai estä TCP-(TCP) tai UDP - portti seuraavien vaiheiden mukaisesti .
Avaa Käynnistä-valikko(Start Menu) painamalla Windows-näppäintä(Windows-key) . Kirjoita Windows Defender Firewall ja valitse tuloksista Windows Defender Firewall with Advanced Security .
Seuraava ikkuna avautuu.
Napsauta vasemman reunan valikosta Saapuvat säännöt -välilehteä.(Inbound Rules)
Napsauta Uusi sääntö…(New Rule…) -välilehteä Toiminnot(Actions) - ruudusta oikeanpuoleisessa valikossa. Kun tämä ikkuna avautuu, valitse Portti(Port) -valintanappi ja napsauta Seuraava(Next) .
Kun painetaan Seuraava(Next ) -välilehteä, seuraava ohjatun uuden saapuvan säännön(New Inbound Rule Wizard) ikkuna avautuu. Tässä ikkunassa voit valita portin tyypin, jonka haluat avata tai estää. Voit myös valita, haluatko avata vai estää kaikki valitun tyypin portit vai tietyn paikallisen portin. Määritä niiden paikallisten porttien lukumäärä tai alue, jotka haluat avata tai estää. Ja napsauta Seuraava(Next) .
Seuraava ikkuna avautuu, kun napsautat Seuraava. Täällä voit avata portit valitsemalla Salli yhteys(Allow the connection) tai Salli yhteys, jos se on suojattu(Allow the connection if it is secure) . Valitse kolmas valintanappi Estä yhteys(Block the connection) estääksesi määritetyt portit.
Valitse nyt, koskeeko sääntö verkkotunnusta(Domain) , yksityistä(Private) tai julkista(Public) vai kaikkia näitä. Napsauta Seuraava(Next) .
Seuraava ikkuna avautuu, kun napsautat Seuraava(Next) . Määritä tässä ikkunassa nimi(Name) tälle uudelle saapuvalle säännölle(Inbound Rule) . Voit myös määrittää, mitkä portit on estetty tai avattu Kuvaus(Description) -osiossa.
Luo tämä uusi saapuva sääntö napsauttamalla Valmis .(Finish)
Huomaa(Please) , että joskus tietyn portin estämisen jälkeen sovellukset eivät välttämättä toimi kunnolla. Saatat myös kohdata ongelmia muodostaessasi yhteyttä tiettyihin resursseihin. Tämä tarkoittaa, että estämäsi portin on ehkä oltava auki. Voit kumota porttien eston milloin tahansa noudattamalla samaa prosessia.
Lue seuraava(Read next) : Kuinka seurata TCP-, UDP -viestintää Windowsissa PortExpertin avulla.
Related posts
Port Query Toolin (PortQry.exe) käyttäminen Windows 11/10:ssä
Analysoi ja optimoi TCP/IP TCP Optimizer for Windows PC:n avulla
Network Sniffer Tool PktMon.exe -ohjelman käyttäminen Windows 10:ssä
Ota verkkoyhteydet käyttöön nykyaikaisessa valmiustilassa Windows 11/10:ssä
Ota käyttöön tai poista käytöstä Wi-Fi- ja Ethernet-sovitin Windows 11:ssä
Korjaa ping-piikit WiFi- tai Ethernetissä Windows 11/10:ssä
DHCP Lookup Failed -virheen korjaaminen Windowsissa ja Chromebookeissa
Ota verkon etsiminen tai jakaminen käyttöön tai poista se käytöstä Windows 11/10:ssä
NetTraffic: Reaaliaikainen verkkoliikenteen valvonta Windows 11/10:lle
Aseta verkkotiedostot aina saataville offline-tilassa Windows 11/10:ssä
Mobile Hotspotin poistaminen käytöstä Windowsissa Rekisterieditorin avulla
Suorita verkkotarkastus Alloy Discovery Express for Windows 11/10 -käyttöjärjestelmässä
Verkon etsintä on poistettu käytöstä eikä käynnisty Windows 11/10:ssä
Kuinka nollata Winsock Windows 11/10:ssä
Ota LMHOSTS-haku käyttöön tai poista se käytöstä Windows 11/10:ssä
Uuden Wi-Fi-verkkoprofiilin lisääminen Windows 10:ssä
Tietojen käyttörajoituksen hallinta Windows 11/10:ssä
DNS:n käyttöönotto HTTPS:n kautta Windows 11/10:ssä
Verkko-osuuksien luominen Windows 10:ssä
Advanced IP Scanner, ilmainen IP-skanneri Windows 10:lle