Что такое порт TCP и UDP? Как заблокировать или открыть их в Windows?

Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например порт TCP или UDP для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайта, получение электронной почты, передача файлов и так далее.

В основном существует два типа виртуальных портов, а именно TCP и UDP . TCP означает протокол управления передачей(Transmission Control Protocol) ; в то время как UDP означает протокол пользовательских дейтаграмм(User Datagram Protocol) . Порты TCP(TCP) и UDP используют разные сетевые протоколы при обработке информационного трафика. Сетевые протоколы — это не что иное, как набор правил и положений о том, как следует отправлять и получать определенную информацию. Однако основой порта TCP или UDP является IP , т.е. Интернет-протокол(Internet Protocol) .

Давайте посмотрим, как эти два порта различаются по своим характеристикам и функциям.

Как работает порт TPC?

Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение между отправителем и получателем установлено, информация может передаваться туда и обратно до тех пор, пока соединение не будет разорвано извне.

Хотя TCP является самым сложным протоколом транспортного уровня, он также является самым надежным протоколом, когда речь идет о получении безошибочной информации. Протокол гарантирует, что машина назначения подтверждает получение дейтаграммы. Только после этого он передает информацию. Следовательно(Hence) , TCP используется чаще, чем UDP .

Как работает UDP-порт?

Порт UDP , с другой стороны, не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от порта TCP , информация, отправленная через порт UDP , может не достичь получателя. Это похоже на отправку письма. Не обязательно, чтобы пользователь получил письмо. Следовательно(Hence) , информация, которая должна быть широковещательной, отправляется через порт UDP . Пользователь, настроенный или прослушивающий указанный порт UDP , может получать информацию.

UDP имеет низкую задержку и предлагает постоянный поток информации. Таким образом, UDP является идеальным выбором для потокового вещания, онлайн-видеоигр и потоковой передачи голоса поверх IP ( VoIP ). В результате порт UDP используется только тогда, когда есть конкретная потребность в отправляемой информации.

Определение правильных портов

Для любого ПК доступно множество виртуальных портов; которые находятся в диапазоне от 0 до 65535. Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP .

  • 20 ( TCP ): FTP ( протокол передачи файлов(File Transfer Protocol) )
  • 22 (TCP): безопасная оболочка (SSH)
  • 25 ( TCP ): Простой протокол передачи почты(Mail Transfer Protocol) ( SMTP )
  • 53 ( TCP и UDP ): Система(System) доменных имен ( DNS )
  • 80 ( TCP ): протокол передачи гипертекста(Transfer Protocol) ( HTTP )
  • 110 ( TCP ): протокол почтового отделения(Post Office Protocol) ( POP3 )
  • 143 ( TCP ): протокол доступа к сообщениям в(Message Access Protocol) Интернете ( IMAP )
  • 443 (TCP): Безопасный HTTP (HTTPS).

Можно проверить, какие порты на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP , то вот процесс.

Поиск открытого порта TCP или UDP

Откройте меню « Пуск»(Start Menu) . (Для Windows 10 нажмите кнопку Windows ) и введите CMD . Теперь нажмите «Запуск от имени администратора(Run as Administrator) ».

UDP-порт

Когда откроется окно командной строки , введите (Command Prompt)Netstat -ab и нажмите Enter. Начнет появляться список портов TCP и UDP вместе с IP-адресом и другими данными.(UDP)

UDP-порт

Чем дольше вы ждете, тем больше становится список открытых портов. Подождите(Wait) , пока в окне не появится полный список. Когда список полностью появится, нажмите (Press) CTRL+C и CTRL+V , чтобы скопировать и вставить информацию в Блокнот(Notepad) или любой другой текстовый редактор.

Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, использующей открытый порт TCP или UDP . Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107:50741 числа 192.168.0.107 — это IP-адрес( IP address) , а число 50741 — это номер порта .

Читать(Read)Как проверить, какие порты открыты(How to check what Ports are open) ?

Поиск заблокированного порта TCP или UDP

Чтобы узнать, какие порты заблокированы брандмауэром Windows(Windows Firewall) , выполните следующие действия.

Первый шаг аналогичен поиску открытого порта TCP или UDP . Откройте меню « Пуск(Start Menu) », нажав кнопку Windows , и введите CMD . Теперь нажмите «Запуск от имени администратора(Run as Administrator) ».

Когда откроется окно командной строки , введите следующую команду: (Command Prompt)netsh firewall show state

UDP-порт

Некоторые порты могут быть заблокированы маршрутизатором или интернет- провайдером(ISP) , и их может не быть в списке выше. Чтобы найти эти порты, введите следующую команду: netstat -ano | findstr -i SYN_SENT

UDP-порт

Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или интернет- провайдером(ISP) .

Как открыть или заблокировать порт TCP или UDP

Теперь, когда вы определили порты TCP и UDP на вашем ПК с (UDP)Windows , наступает самая важная часть.

Прежде(First) всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут представлять собой шлюз для угроз. Следовательно(Hence) , такие порты блокируются брандмауэром.

Выполните следующие шаги, чтобы открыть или заблокировать порт TCP или UDP .

Откройте меню « Пуск(Start Menu) », нажав клавишу Windows(Windows-key) . Введите Брандмауэр Защитника Windows(Windows Defender Firewall) и выберите в результатах Брандмауэр Защитника Windows в режиме повышенной безопасности(Windows Defender Firewall with Advanced Security) .

UDP-порт

Откроется следующее окно.

UDP-порт

Щелкните вкладку « Правила(Inbound Rules) для входящих подключений » в меню слева.

UDP-порт

Щелкните вкладку « Новое правило…(New Rule…) » на панели « Действия » в правом меню. (Actions)Когда откроется это окно, выберите переключатель « Порт(Port) » и нажмите « Далее(Next) » .

UDP-порт

При нажатии вкладки « Далее(Next ) » открывается следующее окно Мастера создания правила для нового входящего подключения(New Inbound Rule Wizard) . В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Далее(Next) .

UDP-порт

Следующее окно открывается, когда вы нажимаете Далее. Здесь вы можете открыть порты, выбрав Разрешить соединение(Allow the connection) или Разрешить соединение, если оно защищено(Allow the connection if it is secure) . Выберите третий переключатель Блокировать соединение(Block the connection) , чтобы заблокировать указанные порты.

UDP-порт

Теперь выберите, применяется ли правило к Домену(Domain) , Частному(Private) или Общедоступному(Public) или ко всем сразу. Нажмите «Далее»(Next) .

UDP-порт

Следующее окно открывается, когда вы нажимаете Next . В этом окне укажите Имя(Name) для этого нового правила(Inbound Rule) для входящих подключений . Вы также можете указать, какие порты были заблокированы или открыты в разделе Описание(Description) .

UDP-порт

Нажмите Готово(Finish) , чтобы создать это новое правило для входящих подключений.

Обратите(Please) внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам. Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.

Читать дальше(Read next) : Как контролировать TCP, UDP-связь в Windows с помощью PortExpert.



About the author

«Я внештатный эксперт по Windows и Office. У меня более 10 лет опыта работы с этими инструментами, и я могу помочь вам извлечь из них максимальную пользу. Мои навыки включают в себя: работу с Microsoft Word, Excel, PowerPoint и Outlook; страницы и приложения, а также помощь клиентам в достижении их бизнес-целей».



Related posts