Phenquestions
Ak ste sieťový inžinier alebo bežný používateľ, možno budete musieť vyhľadať, otvoriť alebo zablokovať virtuálny port, napríklad TCP alebo a UDP port pre aplikáciu. Virtuálne porty vám pomôžu spravovať sieťový hardvér a softvér s ohľadom na prenos informácií. V laickom jazyku slúžia virtuálne porty ako vyhradené pruhy pre konkrétny prenos, ako je napríklad prenos na webových stránkach, prijímanie e-mailov, prenos súborov a podobne.
V zásade existujú dva typy virtuálnych portov, a to TCP a UDP. Skratka TCP znamená Protokol o kontrole prenosu; zatiaľ čo UDP znamená Protokol používateľa Datagram. Porty TCP a UDP používajú pri spracovaní informačného prenosu rôzne sieťové protokoly. Sieťové protokoly nie sú ničím iným ako súborom pravidiel a predpisov o tom, ako by sa mali určité informácie odosielať a prijímať. Základom portu TCP alebo UDP však je IP, i.e. internetový protokol.
Pozrime sa, ako sa tieto dva porty odkladajú vo svojich vlastnostiach a funkciách.
Ako funguje port TPC?
Port TCP vyžaduje, aby používatelia nadviazali spojenie medzi strojom odosielateľa a strojom prijímača. Je to celkom podobné ako s telefonovaním. Po nadviazaní spojenia medzi odosielateľom a príjemcom je možné informácie prenášať tam a späť, až kým sa spojenie externe nepreruší.
Aj keď je TCP najkomplexnejším protokolom transportnej vrstvy, je najspoľahlivejším protokolom aj pri prijímaní bezchybných informácií. Protokol zaisťuje, že cieľový stroj potvrdí prijatie datagramu. Až potom prenáša informácie. Preto sa TCP používa častejšie ako UDP.
Ako funguje UDP port?
Port UDP na druhej strane nepotrebuje, aby používatelia nadviazali spojenie medzi odosielateľom a príjemcom, aby mohli informácie odosielať. Avšak na rozdiel od portu TCP sa informácie odosielané cez port UDP nemusia dostať do prijímača. Je to podobné ako s odoslaním listu. Nie je potrebné, aby používateľ dostal list. Preto sa informácie, ktoré je potrebné vysielať, posielajú cez port UDP. Užívateľ naladený alebo počúvajúci zadaný port UDP môže prijímať informácie.
UDP má nízku latenciu a ponúka neustály prúd informácií. Preto je UDP perfektnou voľbou pre streamovanie vysielania, online videohier a streamovanie Voice-over-IP (VoIP). Vo výsledku sa port UDP použije, iba ak existuje osobitná potreba ohľadom odosielaných informácií.
Identifikácia správnych portov
Pre každý počítač existuje veľa virtuálnych portov; ktoré sa pohybujú od 0 do 65535. Každý z týchto portov má však určitý štandard a je určený pre určitú aplikáciu. Z nich niektoré z nasledujúcich portov používajú TCP a UDP.
- 20 (TCP): FTP (File Transfer Protocol)
- 22 (TCP): Secure Shell (SSH)
- 25 (TCP): Simple Mail Transfer Protocol (SMTP)
- 53 (TCP a UDP): Systém názvov domén (DNS)
- 80 (TCP): Hypertext Transfer Protocol (HTTP)
- 110 (TCP): Post Office Protocol (POP3)
- 143 (TCP): Internet Message Access Protocol (IMAP)
- 443 (TCP): Zabezpečený HTTP (HTTPS).
Je možné skontrolovať, ktoré z portov na počítači so systémom Windows sú otvorené alebo zatvorené. Ak chcete zablokovať alebo otvoriť určitý port TCP alebo UDP, tu je postup.
Nájdenie otvoreného portu TCP alebo UDP
Otvor Ponuka Štart. (Vo Windows 10 stlačte tlačidlo Windows) a zadajte CMD. Teraz kliknite na Spustiť ako správca možnosť.
Po otvorení okna príkazového riadka zadajte Netstat -ab a stlačte Zadajte. Začína sa objavovať zoznam portov TCP a UDP spolu s adresou IP a ďalšími podrobnosťami.
Čím dlhšie čakáte, tým väčší je zoznam otvorených portov. Počkajte, kým sa v okne zobrazí úplný zoznam. Po úplnom zobrazení zoznamu stlačte CTRL + C a CTRL + V na skopírovanie a vloženie informácií do Poznámkový blok alebo akýkoľvek iný textový editor.
Ako vidíte na obrázku vyššie, informácie v zátvorkách odkazujú na názov programu, ktorý používa otvorený port TCP alebo UDP. Vedľa názvu protokolu sa za dvojbodkou zobrazuje adresa IP a číslo portu. Napríklad v 192.168.0.107: 50741, čísla 192.168.0.107 sú IP adresa, zatiaľ čo číslo 50741 je číslo portu.
Nájdenie blokovaného portu TCP alebo UDP
Ak chcete zistiť, ktoré z portov sú blokované bránou Windows Firewall, postupujte podľa nasledujúcich krokov.
Prvý krok je rovnaký ako nájdenie otvoreného portu TCP alebo UDP. Otvorte ponuku Štart stlačením tlačidla Windows a zadajte CMD. Teraz kliknite na Spustiť ako správca možnosť.
Po otvorení okna príkazového riadka zadajte nasledujúci príkaz: netsh firewall show stav
Niektoré porty môžu byť blokované smerovačom alebo ISP a tie nemusia byť uvedené v zozname vyššie. Ak chcete nájsť tieto porty, zadajte nasledujúci príkaz: netstat -ano | findstr -i SYN_SENT
Ak tento príkaz nevráti žiadny zoznam, znamená to, že žiadny z portov nie je blokovaný smerovačom alebo poskytovateľom internetových služieb.
Ako otvoriť alebo zablokovať port TCP alebo UDP
Teraz, keď ste vo svojom počítači so systémom Windows identifikovali porty TCP a UDP, prichádza najdôležitejšia časť.
Najskôr bude možno potrebné otvoriť port, aby mohla aplikácia bežať hladko. Na druhej strane možno budete musieť zablokovať určité porty, pretože sa už nepoužívajú a môžu predstavovať bránu pre hrozby. Preto sú také porty blokované bránou firewall.
Podľa nasledujúcich pokynov otvorte alebo zablokujte port TCP alebo UDP.
Ponuku Štart otvorte stlačením klávesu Windows. Typ Brána firewall systému Windows Defender, a vyberte Brána firewall systému Windows Defender s pokročilým zabezpečením z výsledkov.
Otvorí sa nasledujúce okno.
Klikni na Prichádzajúce pravidlá karta v ľavej bočnej ponuke.
Klikni na Nové pravidlo .. kartu z panela Akcie v pravej bočnej ponuke. Po otvorení tohto okna vyberte ikonu Prístav prepínač a kliknite na Ďalšie.
Po stlačení Ďalšie záložka, nasledujúce okno Sprievodca novým prichádzajúcim pravidlom otvára. V tomto okne môžete zvoliť typ portu, ktorý chcete otvoriť alebo zablokovať. Môžete tiež zvoliť, či chcete otvoriť alebo zablokovať všetky porty vybratého typu alebo konkrétny lokálny port. Zadajte počet alebo rozsah miestnych portov, ktoré chcete otvoriť alebo zablokovať. A kliknite Ďalšie.
Po kliknutí na Ďalej sa otvorí nasledujúce okno. Tu môžete otvoriť porty výberom Povoliť pripojenie alebo Ak je pripojenie bezpečné, povoľte ho prepínače. Vyberte tretí prepínač Zablokujte pripojenie blokovať zadané porty.
Teraz vyberte, či sa pravidlo má týkať Doména, Súkromné alebo Verejné alebo všetky tieto. Kliknite Ďalšie.
Po kliknutí sa otvorí nasledujúce okno Ďalšie. V tomto okne zadajte a názov pre toto nové prichádzajúce pravidlo. Môžete tiež určiť, ktoré porty boli blokované alebo otvorené v Popis oddiel.
Kliknite Skončiť na vytvorenie tohto nového pravidla prichádzajúcich správ.
Upozorňujeme, že niekedy po zablokovaní určitého portu nemusia aplikácie fungovať správne. Pri pripájaní k určitým zdrojom môžete tiež naraziť na problémy. To znamená, že blokovaný port môže byť otvorený. Rovnakým procesom môžete kedykoľvek zrušiť blokovanie portov.
Prečítajte si ďalšie: Ako monitorovať komunikáciu TCP, UDP vo Windows pomocou PortExpert.
