Mikä on TCP- ja UDP-portti? Kuinka estää tai avata ne Windowsissa?

Jos olet verkkosuunnittelija tai tavallinen käyttäjä, sinun on ehkä löydettävä, avattava tai estettävä virtuaalinen portti, kuten TCP- tai UDP -portti sovellukselle. Virtuaaliporttien avulla voit hallita verkkolaitteitasi ja ohjelmistojasi tietoliikenteen suhteen. Maallikon kielellä virtuaaliportit toimivat omistettuina kaistana tietylle liikenteelle, kuten verkkosivustoliikenteelle, sähköpostien vastaanottamiselle, tiedostojen siirrolle ja niin edelleen.

Virtuaaliportteja on periaatteessa kahden tyyppisiä, nimittäin TCP ja UDP . TCP on lyhenne sanoista Transmission Control Protocol(Transmission Control Protocol) ; kun taas UDP on lyhenne sanoista User Datagram Protocol(User Datagram Protocol) . TCP- ja UDP -portit käyttävät erilaisia ​​verkkoprotokollia käsitellessään tietoliikennettä. Verkkoprotokollat ​​ovat vain joukko sääntöjä ja määräyksiä siitä, kuinka tiettyjä tietoja tulee lähettää ja vastaanottaa. TCP- tai UDP - portin perusta on kuitenkin IP eli Internet Protocol .

Katsotaanpa, kuinka nämä kaksi porttia viivästyvät ominaisuuksiltaan ja toiminnoiltaan.

Kuinka TPC-portti toimii?

TCP - portti edellyttää, että käyttäjät muodostavat yhteyden lähettäjän ja vastaanottajan koneen välille. Se on melko samanlainen kuin puhelun soittaminen. Kun yhteys on muodostettu lähettäjän ja vastaanottajan välille, tietoja voidaan siirtää edestakaisin, kunnes yhteys katkeaa ulkoisesti.

Vaikka TCP on monimutkaisin siirtokerroksen protokolla, se on myös luotettavin protokolla virheettömän tiedon vastaanottamisessa. Protokolla varmistaa, että kohdekone kuittaa datagrammin vastaanoton. Vasta sitten se välittää tiedon. Tästä syystä(Hence) TCP: (TCP) käytetään yleisemmin kuin UDP :tä .

Kuinka UDP-portti toimii?

UDP - portti puolestaan ​​​​ei tarvitse käyttäjien muodostavan yhteyttä lähettäjän ja vastaanottajan välille tiedon lähettämiseksi. Toisin kuin TCP -portissa, (TCP)UDP -portin kautta lähetettävät tiedot eivät kuitenkaan välttämättä saavuta vastaanotinta. Se on samanlainen kuin kirjeen lähettäminen. Ei ole välttämätöntä, että käyttäjä on vastaanottanut kirjeen. Tästä syystä(Hence) tiedot, jotka on lähetettävä, lähetetään UDP - portin kautta. Käyttäjä, joka on virittänyt määritetyn UDP(UDP) -portin tai kuuntelee sitä, voi vastaanottaa tietoja.

UDP :llä on pieni latenssi ja se tarjoaa jatkuvan tietovirran. Siksi UDP on täydellinen valinta suoratoistoon, online-videopeleihin ja VoIP - suoratoistoon. Tämän seurauksena UDP - porttia käytetään vain silloin, kun lähetettävälle tiedolle on erityinen tarve.

Oikeiden porttien tunnistaminen

Kaikille tietokoneille on saatavana monia virtuaalisia portteja; joka vaihtelee välillä 0 - 65535. Jokaisella näistä porteista on kuitenkin tietty standardi ja se on omistettu tietylle sovellukselle. Näistä jotkin seuraavista porteista käyttävät TCP :tä ja UDP :tä .

  • 20 ( TCP ): FTP ( tiedostonsiirtoprotokolla(File Transfer Protocol) )
  • 22 (TCP): Secure Shell (SSH)
  • 25 ( TCP ): Simple Mail Transfer Protocol ( SMTP )
  • 53 ( TCP ja UDP ): Domain Name System ( DNS )
  • 80 ( TCP ): Hypertext Transfer Protocol ( HTTP )
  • 110 ( TCP ): Post Office Protocol ( POP3 )
  • 143 ( TCP ): Internet Message Access Protocol ( IMAP )
  • 443 (TCP): HTTP Secure (HTTPS).

On mahdollista tarkistaa, mitkä Windows-tietokoneesi porteista ovat auki tai kiinni. Jos haluat estää tai avata tietyn TCP- tai UDP -portin, tässä on prosessi.

Avoimen TCP- tai UDP-portin etsiminen

Avaa Käynnistä-valikko(Start Menu) . (Jos käytössä on Windows 10 , paina Windows - painiketta) ja kirjoita CMD . Napsauta nyt Suorita järjestelmänvalvojana(Run as Administrator) -vaihtoehtoa.

UDP-portti

Kun komentokehote(Command Prompt) - ikkuna avautuu, kirjoita Netstat -ab ja paina Enter. Luettelo TCP- ja UDP -porteista alkaa näkyä yhdessä IP-osoitteen ja muiden tietojen kanssa.

UDP-portti

Mitä pidempään odotat, sitä suuremmaksi avoimien porttien luettelo tulee. Odota(Wait) , kunnes täydellinen luettelo tulee näkyviin ikkunaan. Kun luettelo tulee kokonaan näkyviin, paina (Press) CTRL+C ja CTRL+V kopioidaksesi ja liittääksesi tiedot Muistioon(Notepad) tai muuhun tekstieditoriin.

Kuten yllä olevasta kuvasta näet, suluissa olevat tiedot viittaavat sen ohjelman nimeen, joka käyttää avointa TCP- tai UDP - porttia. Protokollan nimen vieressä näet IP-osoitteen ja portin numeron kaksoispisteen jälkeen. Esimerkiksi kohdassa 192.168.0.107: 50741 numerot 192.168.0.107 ovat IP-osoite( IP address) , kun taas numero 50741 on portin numero .

Lue(Read)Kuinka tarkistaa, mitkä portit ovat avoinna(How to check what Ports are open) ?

Estetyn TCP- tai UDP-portin etsiminen

Seuraavien vaiheiden avulla saat selville, mitkä portit ovat estäneet Windowsin palomuurin .(Windows Firewall)

Ensimmäinen vaihe on sama kuin avoimen TCP- tai UDP - portin löytäminen. Avaa Käynnistä-valikko(Start Menu) painamalla Windows - painiketta ja kirjoita CMD . Napsauta nyt Suorita järjestelmänvalvojana(Run as Administrator) -vaihtoehtoa.

Kun Komentorivi(Command Prompt) - ikkuna avautuu, kirjoita seuraava komento: netsh firewall show state

UDP-portti

Reititin tai Internet- palveluntarjoaja(ISP) saattaa estää jotkin portit, eikä niitä välttämättä ole yllä olevassa luettelossa. Löydät nämä portit kirjoittamalla seuraavan komennon: netstat -ano | findstr -i SYN_SENT

UDP-portti

Jos tämä komento ei palauta luetteloa, se tarkoittaa, että reititin tai Internet- palveluntarjoaja(ISP) ei ole estänyt yhtään porttia .

Kuinka avata tai estää TCP- tai UDP - portti

Nyt kun olet tunnistanut Windows -tietokoneesi (Windows)TCP- ja UDP - portit , tässä tulee tärkein osa.

Ensinnäkin(First) saatat joutua avaamaan portin, jotta sovellus toimii sujuvasti. Toisaalta saatat joutua estämään tietyt portit, koska niitä ei enää käytetä ja ne voivat toimia yhdyskäytävänä uhille. Siksi(Hence) palomuuri estää tällaiset portit.

Avaa tai estä TCP-(TCP) tai UDP - portti seuraavien vaiheiden mukaisesti .

Avaa Käynnistä-valikko(Start Menu) painamalla Windows-näppäintä(Windows-key) . Kirjoita Windows Defender Firewall ja valitse tuloksista Windows Defender Firewall with Advanced Security .

UDP-portti

Seuraava ikkuna avautuu.

UDP-portti

Napsauta vasemman reunan valikosta Saapuvat säännöt -välilehteä.(Inbound Rules)

UDP-portti

Napsauta Uusi sääntö…(New Rule…) -välilehteä Toiminnot(Actions) - ruudusta oikeanpuoleisessa valikossa. Kun tämä ikkuna avautuu, valitse Portti(Port) -valintanappi ja napsauta Seuraava(Next) .

UDP-portti

Kun painetaan Seuraava(Next ) -välilehteä, seuraava ohjatun uuden saapuvan säännön(New Inbound Rule Wizard) ikkuna avautuu. Tässä ikkunassa voit valita portin tyypin, jonka haluat avata tai estää. Voit myös valita, haluatko avata vai estää kaikki valitun tyypin portit vai tietyn paikallisen portin. Määritä niiden paikallisten porttien lukumäärä tai alue, jotka haluat avata tai estää. Ja napsauta Seuraava(Next) .

UDP-portti

Seuraava ikkuna avautuu, kun napsautat Seuraava. Täällä voit avata portit valitsemalla Salli yhteys(Allow the connection) tai Salli yhteys, jos se on suojattu(Allow the connection if it is secure) . Valitse kolmas valintanappi Estä yhteys(Block the connection) estääksesi määritetyt portit.

UDP-portti

Valitse nyt, koskeeko sääntö verkkotunnusta(Domain) , yksityistä(Private) tai julkista(Public) vai kaikkia näitä. Napsauta Seuraava(Next) .

UDP-portti

Seuraava ikkuna avautuu, kun napsautat Seuraava(Next) . Määritä tässä ikkunassa nimi(Name) tälle uudelle saapuvalle säännölle(Inbound Rule) . Voit myös määrittää, mitkä portit on estetty tai avattu Kuvaus(Description) -osiossa.

UDP-portti

Luo tämä uusi saapuva sääntö napsauttamalla Valmis .(Finish)

Huomaa(Please) , että joskus tietyn portin estämisen jälkeen sovellukset eivät välttämättä toimi kunnolla. Saatat myös kohdata ongelmia muodostaessasi yhteyttä tiettyihin resursseihin. Tämä tarkoittaa, että estämäsi portin on ehkä oltava auki. Voit kumota porttien eston milloin tahansa noudattamalla samaa prosessia.

Lue seuraava(Read next) : Kuinka seurata TCP-, UDP -viestintää Windowsissa PortExpertin avulla.



Vilho Laitinen

About the author

Olen ohjelmistosuunnittelija ja Windows 10 -asiantuntija. Minulla on yli kahden vuoden kokemus älypuhelimien, Windows 10:n ja Microsoft Edgein kanssa työskentelystä. Pääpaino on saada laitteesi toimimaan paremmin ja nopeammin. Olen työskennellyt erilaisissa projekteissa yrityksille, kuten Verizon, IMac, HP, Comcast ja monet muut. Olen myös sertifioitu ohjaaja Microsoft Azure -pilvikoulutuksessa.


Related posts