Der en god chance for, at du har skete efter denne artikel, fordi et program, du forsøger at køre, er klager over en “port” er blokerede, eller som du har læst om, hvordan forlader bestemte “porte” åbn på dit netværk kan være et sikkerhedsproblem. i slutningen af dette stykke ved du ikke kun, hvad disse porte alle foregår om, men hvordan du kontrollerer din computer for at finde åbne eller lukkede porte.
Hvad Er et Netværk Port?,
den første ting, du skal vide, er, at de porte, vi henviser til her, er virtuelle. Det har intet at gøre med de fysiske netværkshard .areporte på din router, TV, konsoller eller computere. Porte er simpelthen en måde for dit netværk hard .are og soft .are til at organisere informationstrafik.
tænk på reserverede baner på en vej. Fortovet er for fodgængere. Der kan være en dedikeret cykelsti. Carpool køretøjer og busser har deres egne baner også. Porte tjener den samme funktion., En port kan bruges til at modtage e-mails, mens en anden bærer filoverførselsanmodninger eller websiteebstedstrafik.
Der er to almindelige typer af porte, som har brug for en kort forklaring, før vi gå videre til at kontrollere, hvilke porte der på dit system er åbne, og hvilke ikke.
Hvad Er TCP & UDP-Porte?
de to almindelige typer porte på moderne netværk er kendt som TCP-og UDP-porte. Det er henholdsvis Transmission Control Protocol og User Datagram Protocol., Så disse to porttyper bruger forskellige netværksprotokoller.
, som du kan tænke på som karakteristiske sæt regler for, hvordan stumper af information skal sendes og modtages. Begge porttyper er bygget på den grundlæggende internetprotokol (IP), der får Internettet og hjemmenetværk til at fungere godt. De er dog velegnede til forskellige applikationer.,
Den store forskel er, at når du sender oplysninger over UDP, afsenderen ikke er nødt til først at etablere en forbindelse med modtageren, før du starter samtalen. Det er lidt som at sende et brev. Du ved ikke, om den anden person har modtaget din besked, og du har ingen garanti for, at du får feedback.
TCP er på den anden side mere som at foretage et telefonopkald., Modtageren skal “afhente” forbindelsen, og der er en frem og tilbage strøm af information, indtil nogen bevidst hænger op.
UDP-meddelelser udsendes generelt over et netværk til alle, der lytter på den angivne UDP-port. Dette gør det perfekt til husholdning type beskeder, der vedrører at køre selve netværket. Det er også perfekt til voice-over-IP streaming, online videospil og streaming udsendelser.
Hvorfor?, Disse applikationer drager fordel af UDP ‘ s lave latenstid og konstante strøm af information, der ikke behøver at være perfekt til at være nyttig. Lidt korruption i din Skype chat er langt mindre vigtig end lave mængder af forsinkelse, trods alt.
TCP er meget mere almindeligt end UDP og sørger absolut for, at alle data modtages fri for fejl. Næsten alt, hvad der ikke har brug for de specifikke fordele ved UDP, bruger TCP i stedet.
hvilke porte er normalt åbne som standard?
Der er mange porte. Et portnummer kan være alt fra 0 til 65535!, Det betyder ikke, at enhver applikation bare kan vælge enhver port. Der er etablerede standarder og intervaller, som hjælper os med at få mening ud af støj.
Porte 0-1023 er forbundet med nogle af de vigtigste og mest grundlæggende netværkstjenester. Dette giver mening, da de lavere nummererede porte først blev tildelt. SMTP-protokollen til e-mail bruges for eksempel udelukkende af port 25.,
Porte 1024-49151 er kendt som “registrerede porte” og tildeles vigtige fælles tjenester såsom OpenVPN på port 1194 eller Microsoft s .l på Porte 1433 og 1434.
resten af portnumrene er kendt som “dynamiske” eller “private” porte. Disse porte er ikke reserveret, og alle kan bruge dem på et netværk til at understøtte en bestemt tjeneste. Det eneste problem dukker op, når to eller flere tjenester på det samme netværk bruger den samme havn.,59bb4″>
selv om det er umuligt at liste hvert enkelt vigtig havn, er disse fælles porte, er det nyttigt at vide af hjertet:
- 20 – FTP (File Transfer Protocol)
- 22 – Secure Shell (SSH)
- 25 – Simple Mail Transfer Protocol (SMTP)
- 53 – Domain Name System (DNS)
- 80 – Hypertext Transfer Protocol (HTTP)
- 110 – Post Office Protocol (POP3)
- 143 – Internet Message Access Protocol (IMAP)
- 443 – HTTP Secure (HTTPS)
Da der er så mange tusinder af almindelige portnumre, er den nemmeste metode er at huske intervaller., Hvilket vil fortælle dig, om en given port er reserveret eller ej. Takket være Google kan du også slå op, hvilke tjenester der bruger en bestemt port på ingen tid overhovedet.
Finde Åbne Porte I Windows
Nu, at vi har fået al den grundlæggende viden om TCP-og UDP-porte ud af den måde, det er tid til at komme ned til den proces, det er at finde oplysninger om, hvilke porte er åbne og i brug på din computer.,
den gode nyhed er, at Windowsindo .s har en temmelig nyttig kommando indbygget i den, der viser dig, hvilke porte der i øjeblikket bruges på din computer af forskellige applikationer og tjenester.
- den første ting du vil gøre er at åbne Start-menuen og søge efter CMD.
- Nu, højreklik på CMD og Kør som Administrator.,
- Med åbne Kommandoprompten, type:
Netstat -ab
- du Behøver ikke bekymre dig om en lang liste af info ved at rulle hurtigere, end du kan læse det. Du kan blot bruge CTRL+C og CTRL+V til at kopiere og indsætte oplysningerne i Notesblok eller en anden teksteditor.
- oplysningerne i parentes er navnet på det program, der bruger porten., TCP eller UDP henviser til den protokol, der bruges på den pågældende port. Nummeret består af en IP-adresse og derefter portnummeret efter tyktarmen.
Scanning For Blokerede Porte
Der tager sig af at finde, hvilke porte der bruges, og ved, hvilket program, men det behøver ikke fortælle os, hvilke porte der aktivt har blokeret af Windows Firewall.
- Åbn igen Start-menuen og søg efter CMD. Højreklik på CMD og Kør som Administrator.,
- Med åbne Kommandoprompten, type:
netsh firewall vis tilstand
Dette er en visning af blokeret og åbne porte, som pr konfiguration af din Windows Firewall.
Du vil se en note om, at denne kommando bliver udskrevet, men den nye kommando viser os ikke de oplysninger, vi ønsker. Så for nu at bruge kommandoen’ Vis tilstand ‘ er stadig den hurtigste og nemmeste måde at få portoplysninger på.,
Bare fordi Windows Firewall ikke blokerer en port, det betyder ikke, at din router eller ISP ikke. Så det sidste, vi ønsker at gøre, er at kontrollere, om nogen eksterne blokering sker.
- Åbn menuen Start og søg efter CMD.
- højreklik nu på CMD og Kør som Administrator.
- Med åbne Kommandoprompten, type:
netstat -ano | findstr -jeg SYN_SENT
Hvis du ikke kan få nogen hits på listen, så intet bliver blokeret., Hvis nogle porte er angivet, betyder det, at de blokeres. Hvis en port, der ikke er blokeret af Windowsindo .s, vises her, kan du tjekke din router eller pop en e-mail til din internetudbyder, hvis det ikke er en mulighed at skifte til en anden port.
nyttige Apps til at kortlægge din Portstatus
mens kommandoprompten er et godt hurtigt og beskidt værktøj, er der mere raffinerede tredjepartsapplikationer, der kan hjælpe dig med at få et billede af din portkonfiguration. De to fremhævede her er blot populære eksempler.,
SolarWinds Gratis Port Scanner
SolarWinds kræver, at du sender dit navn og detaljer for at hente det, men det er op til dig, om du sætte dit rigtige oplysninger i form eller ej. Vi prøvede flere gratis værktøjer, før vi slog os ned på Solar .inds, men det var det eneste værktøj, der begge fungerede korrekt under .indo .s 10 og havde en nem grænseflade.
det var også den eneste, der ikke udløste et falsk positivt virusflag., Et af de store problemer med portscanningssoft .are er, at sikkerhedsfirmaer har en tendens til at se dem som Mal .are. Så de fleste brugere ignorerer enhver virusadvarsel, der følger med sådanne værktøjer. Det er et problem, fordi du ikke kan se forskellen mellem en falsk positiv og en reel virus i disse apps.
Solar Solinds kan komme med nogle strenge knyttet, men det virker faktisk som annonceret og er let at bruge.,
CanYouSeeMe
Dette er, som du sikkert kan fortælle, en hjemmeside frem for en ansøgning. Det er en god første anløbshavn for at se, om eksterne data kan komme igennem din lokale port eller ej. Det registrerer automatisk din IP-adresse, og alt hvad du skal gøre er at angive, hvilken port der skal testes.
det fortæller dig derefter, om porten er blokeret eller ej, og du bliver derefter nødt til at finde ud af, om blokeringen er på computeren, routeren eller på tjenesteudbyderniveau.,
konklusion
for de fleste brugere er porte ikke noget, du behøver at bekymre dig om. De styres af dit operativsystem, applikationer og netværkshard .are.
Når ting går galt, er det godt at have værktøjet i hånden, der giver dig mulighed for at finde åbne porte til at opsnuse mistænkelig aktivitet eller finde ud af, hvor nøjagtigt dine dyrebare oplysninger rammer en mur.