By Leave a Comment on Så här hittar du öppna och blockerade TCP/UDP-portar

det finns en bra chans att du har hänt på den här artikeln eftersom ett program du försöker köra klagar över att en” port ”blockeras eller du har läst om hur du lämnar vissa ”portar” öppna på ditt nätverk kan vara ett säkerhetsproblem.

hur som helst, i slutet av detta stycke vet du inte bara vad dessa portar som alla pågår, men hur du kontrollerar din dator för att hitta öppna eller stängda portar.

Vad är en nätverksport?,

det första du bör veta är att portarna vi hänvisar till här är virtuella. Det har ingenting att göra med de fysiska nätverks maskinvaruportar på routern, TV, konsoler eller datorer. Portar är helt enkelt ett sätt för din nätverkshårdvara och programvara för att organisera informationstrafik.

Tänk på reserverade körfält på en väg. Trottoaren för fotgängare. Det kan finnas en dedikerad cykelbana. Bilpool fordon och bussar har sina egna körfält också. Portar har samma funktion., En port kan användas för att ta emot e-post, medan en annan bär filöverföring förfrågningar, eller webbplats trafik.

det finns två vanliga typer av portar, som behöver en kort förklaring innan vi går vidare till att kontrollera vilka portar på ditt system är öppna och vilka som inte är.

Vad är TCP &

de två vanligaste typerna av portar på moderna nätverk kallas TCP och UDP-portar. Det är Transmission Control Protocol respektive User Datagram Protocol., Så dessa två porttyper använder olika nätverksprotokoll.

som du kan tänka dig som särskiljande uppsättningar regler för hur bitar av information ska skickas och tas emot. Båda porttyperna är byggda på det grundläggande Internetprotokollet (IP) som gör internet och hemnätverk, bra, arbete. De är dock lämpliga för olika applikationer.,

den stora skillnaden är att när du skickar information över UDP behöver avsändaren inte först upprätta en anslutning till mottagaren innan samtalet startas. Det är lite som att skicka ett brev. Du vet inte om den andra personen fick ditt meddelande och du har ingen garanti för att du får någon feedback.

TCP är å andra sidan mer som att ringa ett telefonsamtal., Mottagaren måste ”plocka upp” anslutningen och det finns ett fram-och-tillbaka flöde av information tills någon medvetet hänger upp.

UDP-meddelanden sänds i allmänhet över ett nätverk till alla som lyssnar på den angivna UDP-porten. Detta gör det perfekt för hushållning typ meddelanden som relaterar till att köra själva nätverket. Det är också perfekt för voice-over-IP streaming, online videospel och strömmande sändningar.

varför?, Dessa applikationer dra nytta av UDP: s låga latens och konstant ström av information som inte behöver vara perfekt för att vara användbar. Lite korruption i din Skype-chatt är mycket mindre viktigt än låga mängder fördröjning, trots allt.

TCP är mycket vanligare än UDP och ser absolut till att all data tas emot utan fel. Bara om allt som inte behöver de specifika fördelarna med UDP, använder TCP istället.

vilka portar är vanligtvis öppna som standard?

det finns många portar. Ett portnummer kan vara allt från 0 till 65535!, Det betyder inte att någon applikation bara kan välja vilken port som helst. Det finns etablerade standarder och intervall, vilket hjälper oss att förstå bullret.

portar 0-1023 är associerade med några av de viktigaste och grundläggande nätverkstjänsterna. Detta är vettigt, eftersom de lägre numrerade portarna tilldelades först. SMTP-protokollet för e-post används till exempel uteslutande av port 25.,

portarna 1024-49151 kallas ”registrerade portar” och tilldelas viktiga gemensamma tjänster som OpenVPN på port 1194 eller Microsoft SQL på portarna 1433 och 1434.

resten av portnumren kallas ”dynamiska” eller ”privata” portar. Dessa portar är inte reserverade och vem som helst kan använda dem i ett nätverk för att stödja en viss tjänst. Det enda problemet uppstår när två eller flera tjänster på samma nätverk använder samma port.,59bb4″>

Även om det är omöjligt att lista varje enskild viktig port, är dessa vanliga portar användbara att veta utantill:

  • 20 – FTP (File Transfer Protocol)
  • 22 – Secure Shell (SSH)
  • 25 – Simple Mail Transfer Protocol (SMTP)
  • 53 – Domain Name System (DNS)
  • 80 – Hypertext Transfer Protocol (HTTP)
  • 110 – Post Office Protocol (POP3)
  • 143 – Internet Message Access Protocol (IMAP)
  • 443 – http secure (HTTPS)

eftersom det finns så många tusen vanliga portnummer är det enklaste sättet att komma ihåg intervallet., Vilket kommer att berätta om en viss hamn är reserverad eller inte. Tack vare Google kan du också slå upp vilka tjänster som använder en viss port på nolltid alls.

hitta öppna portar i Windows

nu när vi har all grundläggande kunskap om TCP-och UDP-portar ur vägen är det dags att gå ner till processen att hitta vilka portar som är öppna och används på din dator.,

den goda nyheten är att Windows har ett ganska användbart kommando inbyggt i det som visar vilka portar som för närvarande används på din dator av olika applikationer och tjänster.

  • det första du vill göra är att öppna Start-menyn och söka efter cmd.
  • högerklicka på CMD och kör som administratör.,

  • med Kommandotolken öppen, skriv:

Netstat-ab

  • oroa dig inte för en lång lista med info rullning av snabbare än du kan läsa den. Du kan helt enkelt använda CTRL+C och CTRL+V för att kopiera och klistra in informationen i anteckningsblock eller någon annan textredigerare.
  • informationen inom parentes är namnet på det program som använder porten., TCP eller UDP avser det protokoll som används på den porten. Numret består av en IP-adress och sedan portnumret efter kolon.

söker efter blockerade portar

som tar hand om att hitta vilka portar som används och med vilket program, men det berättar inte för oss vilka portar som aktivt blockeras av Windows-brandväggen.

  • öppna startmenyn igen och Sök efter cmd.
  • högerklicka på cmd och kör som administratör.,
  • med Kommandotolken öppen, typ:

netsh firewall show state

detta är en visning av blockerade och öppna portar enligt konfigurationen av din Windows-brandvägg.

du ser en anteckning om att det här kommandot är föråldrat, men det nya kommandot visar oss inte den information vi vill ha. Så för nu använder kommandot ”Visa tillstånd” är fortfarande det snabbaste och enklaste sättet att få portinformation.,

bara för att Windows-brandväggen inte blockerar en port betyder det inte att din router eller ISP inte är det. så det sista vi vill göra är att kontrollera om någon extern blockering händer.

  • öppna Start-menyn och Sök efter cmd.
  • högerklicka på cmd och kör som administratör.
  • med Kommandotolken öppen skriver du:

    • netstat-ano/findstr-i SYN_SENT

    om du inte får några träffar listade blockeras ingenting., Om vissa portar är listade betyder det att de blockeras. Om en port som inte blockeras av Windows dyker upp här kanske du vill kontrollera din router eller poppa ett e-postmeddelande till din Internetleverantör, om det inte är ett alternativ att byta till en annan port.

    användbara appar för att kartlägga din Portstatus

    medan Kommandotolken är ett bra snabbt och smutsigt verktyg finns det mer raffinerade tredjepartsprogram som kan hjälpa dig att få en bild av din portkonfiguration. De två markerade här är bara populära exempel.,

    SolarWinds Free Port Scanner

    SolarWinds kräver att du skickar in ditt namn och detaljer för att ladda ner det, men det är upp till dig om du lägger din riktiga information i formuläret eller inte. Vi försökte flera gratis verktyg innan vi satte oss på SolarWinds, men det var det enda verktyget som båda fungerade ordentligt under Windows 10 och hade ett enkelt gränssnitt.

    det var också den enda som inte utlöste en falsk positiv virusflagga., Ett av de stora problemen med port scanning programvara är att säkerhetsföretag tenderar att se dem som skadlig kod. Så de flesta användare ignorera alla virus varning som kommer med sådana verktyg. Det är ett problem eftersom du inte kan se skillnaden mellan ett falskt positivt och ett riktigt virus i dessa appar.

    SolarWinds kan komma med några strängar bifogade, men det fungerar faktiskt som annonseras och är lätt att använda.,

    CanYouSeeMe

    det här är, som du förmodligen kan berätta, en webbtjänst snarare än en applikation. Det är en bra första anropsport för att se om externa data kan komma igenom din lokala port eller inte. Det upptäcker automatiskt din IP-adress och allt du behöver göra är att ange vilken port att testa.

    det kommer då att berätta om porten är blockerad eller inte och du måste då ta reda på om blockeringen finns på datorn, routern eller på tjänsteleverantörsnivå.,

    slutsats

    för de flesta användare är portar inte något du behöver oroa dig för. De hanteras av ditt operativsystem, applikationer och nätverkshårdvara.

    När saker går fel är det dock bra att ha verktyget i handen som låter dig hitta öppna portar för att sniffa ut misstänkt aktivitet eller ta reda på var exakt din dyrbara information träffar en tegelvägg.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *