Jó eséllyel azért találkozott ezzel a cikkel, mert egy futtatni kívánt alkalmazás egy „port” blokkolására panaszkodik, vagy olvasott arról, hogy bizonyos „portok” nyitva hagyása a hálózaton biztonsági problémát jelenthet. . 

Akárhogy is, ennek a résznek a végére nem csak azt fogja tudni, hogy mik ezek a portok, amelyekről mindenki beszél, hanem azt is, hogyan ellenőrizheti a számítógépét, hogy megtalálja a nyitott vagy zárt portokat.

Mi az a hálózati port?^{(What Is a Network Port?)}

Az első dolog, amit tudnia kell, hogy az itt említett portok virtuálisak^(virtual) . Ennek semmi köze az útválasztó, a TV, a konzolok vagy a számítógépek fizikai hálózati hardverportjaihoz. A portok egyszerűen egy módja annak, hogy a hálózati hardver és szoftver megszervezze az információforgalmat. 

Gondoljon a fenntartott sávokra az úton. A járda a gyalogosoké. Lehet, hogy van egy dedikált kerékpárút. A telekocsis^(Carpool) járműveknek és a buszoknak is saját sávjuk van. A portok ugyanazt a funkciót szolgálják. Az egyik port e-mailek fogadására használható, míg a másik fájlátviteli kéréseket vagy webhelyforgalmat szállít. 

Két elterjedt porttípus létezik, amelyeket rövid magyarázatra szorulnak, mielőtt áttérnénk annak ellenőrzésére, hogy a rendszer mely portjai vannak nyitva, és melyek nem.

Mik azok a TCP és UDP portok?^{(What Are TCP & UDP Ports?)}

A modern hálózatokon a két általános porttípus TCP- és UDP - portként ismert. Ez a Transmission Control Protocol és a User Datagram Protocol . Tehát ez a két porttípus különböző hálózati protokollokat használ.

Amelyeket megkülönböztető szabályoknak tekinthet az információ bitek küldésére és fogadására vonatkozóan. Mindkét porttípus az alapvető Internet Protokollra^{(Internet Protocol)} (IP) épül, amely az internetet és az otthoni hálózatokat jól működővé teszi^(work) . Különböző alkalmazásokra azonban alkalmasak.

A nagy különbség az, hogy amikor információkat küld UDP -n keresztül , a küldőnek nem kell először kapcsolatot létesítenie a fogadóval, mielőtt elkezdené a beszélgetést. Kicsit olyan, mint egy levelet küldeni. Nem tudja, hogy a másik személy megkapta-e az üzenetét, és nem garantálja, hogy visszajelzést kap.

A TCP^(TCP) viszont inkább telefonhíváshoz hasonlít. A vevőnek „fel kell vennie” a kapcsolatot, és oda-vissza folyik az információ, amíg valaki szándékosan le nem teszi a telefont.

Az UDP^(UDP) -üzeneteket általában hálózaton keresztül sugározzák mindenki számára, aki a megadott UDP - porton figyel. Ez tökéletessé teszi a háztartási típusú üzenetekhez, amelyek magára a hálózat működtetésére vonatkoznak. Tökéletes hang-over-IP streaminghez, online videojátékokhoz és streaming adásokhoz is. 

Miért? Ezek az alkalmazások hasznot húznak az UDP alacsony késleltetéséből és folyamatos információáramlásából, amelynek nem kell tökéletesnek lennie ahhoz, hogy hasznos legyen. Végül is egy kis korrupció a Skype-csevegésben sokkal kevésbé fontos, mint az alacsony késés.

A TCP^(TCP) sokkal elterjedtebb, mint az UDP , és feltétlenül biztosítja, hogy minden adat hibamentesen érkezzen. Szinte minden, aminek nincs szüksége az UDP speciális előnyeire, ^(UDP)TCP -t használ helyette.

Mely portok vannak általában nyitva alapértelmezés szerint?^{(Which Ports Are Usually Open By Default?)}

Nagyon sok port^(LOT) van . A portszám 0 és 65535 között bármi lehet! Ez nem jelenti azt, hogy bármelyik alkalmazás csak bármelyik portot választhat. Vannak megállapított szabványok és tartományok, amelyek segítenek megérteni a zajt.

A 0-1023-as portok a legfontosabb és legalapvetőbb hálózati szolgáltatásokhoz kapcsolódnak. Ez logikus, mivel először az alacsonyabb számú portokat rendelték hozzá. Az e-mail SMTP protokollt például kizárólag a 25-ös port használja.

Az 1024-49151-es portok „regisztrált portok” néven ismertek, és olyan fontos általános szolgáltatásokhoz vannak hozzárendelve, mint az OpenVPN a 1194-es porton vagy a Microsoft SQL az 1433-as és 1434-es porton.

A többi portszám „dinamikus” vagy „privát” portként ismert. Ezek a portok nincsenek lefoglalva, és bárki használhatja őket a hálózaton egy adott szolgáltatás támogatására. Az egyetlen probléma akkor jelentkezik, ha ugyanazon a hálózaton két vagy több szolgáltatás ugyanazt a portot használja.

Bár lehetetlen minden egyes fontos portot felsorolni, ezeket a gyakori portokat érdemes fejből tudni:

• 20 – FTP (fájlátviteli protokoll)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol ( HTTP )
• 110 – Postahivatal protokoll (POP3)
• 143 – Internet Message Access Protocol ( IMAP )
• 443 –  HTTP Secure (HTTPS)

Mivel sok ezer közös portszám létezik, a legegyszerűbb megoldás a tartományok megjegyezése. Ez^(Which) megmondja, hogy egy adott port foglalt-e vagy sem. A Google -nak köszönhetően pillanatok alatt megkeresheti, hogy mely szolgáltatások használnak egy adott portot.

Nyitott portok keresése a Windows rendszerben^{(Find Open Ports In Windows)}

Most, hogy a TCP-^(TCP) és UDP -portokkal kapcsolatos összes alapvető ismeretet már nem tudtuk megtenni, itt az ideje, hogy rátérjünk a nyitott és használatban lévő portok megkeresésére a számítógépen.

A jó hír az, hogy a Windows egy igen hasznos parancsot tartalmaz, amely megmutatja, hogy a számítógépen jelenleg milyen portokat használnak a különböző alkalmazások és szolgáltatások.

• Első lépésként nyissa meg a Start menüt^{(Start Menu)} , és keresse meg a CMD-t.^{( CMD.)}

• Most kattintson jobb gombbal a CMD -re, és futtassa rendszergazdaként.^{(Run as Administrator.)}

• Ha megnyílik a parancssor, írja be:

Netstat -ab

• Ne aggódjon amiatt, hogy az információk hosszú listája gyorsabban gördül, mint ahogy el tudja olvasni. Egyszerűen használhatja a CTRL+C és a CTRL+V az információk másolásához és beillesztéséhez a Jegyzettömbbe^(Notepad) vagy bármely más szövegszerkesztőbe.
• A zárójelben lévő információ a portot használó program neve. A TCP^(TCP) vagy UDP az adott porton használt protokollra utal. A szám egy IP-címből, majd a kettőspont utáni portszámból áll.

Blokkolt portok keresése^{(Scanning For Blocked Ports)}

Ez gondoskodik arról, hogy megtalálja, mely portokat használja és melyik alkalmazás használja, de nem árulja el, hogy a Windows tűzfal^{(Windows Firewall)} mely portokat blokkolja aktívan .

• Még egyszer nyissa meg a Start menüt^{(Start Menu)} , és keresse meg a CMD-t.^(CMD.)
• Kattintson jobb gombbal a CMD -re, és futtassa rendszergazdaként.^{(Run as Administrator.)}
• Ha megnyílik a parancssor, írja be:

netsh tűzfal megjelenítési állapot^{(netsh firewall show state)}

Ez a blokkolt és nyitott portok megjelenítése a Windows tűzfal^{(Windows Firewall)} konfigurációja szerint .

Megjelenik egy megjegyzés, hogy ez a parancs elavult, de az új parancs nem jeleníti meg a kívánt információkat. Tehát egyelőre még mindig a „show state” parancs használata a leggyorsabb és legegyszerűbb módja a portinformációk megszerzésének.

Csak azért, mert a Windows tűzfal^{(Windows Firewall)} nem blokkol egy portot, ez nem jelenti azt, hogy az útválasztó vagy az internetszolgáltató^(ISP) nem. Tehát az utolsó dolog, amit meg akarunk tenni, az az, hogy ellenőrizzük, nem történik-e külső blokkolás.

• Nyissa meg a Start menüt, és keresse meg a CMD-t.^(CMD.)
• Most kattintson jobb gombbal a CMD -re, és futtassa rendszergazdaként.^{(Run as Administrator.)}
• Ha megnyílik a parancssor, írja be:

netstat -ano | findstr -i SYN_SENT

Ha nem jelenik meg egyetlen találat sem, akkor semmi sem blokkol. Ha néhány port szerepel a listán, az azt jelenti, hogy blokkolva vannak. Ha a Windows által nem blokkolt port jelenik meg itt, érdemes ellenőrizni az útválasztót, vagy küldeni egy e-mailt az internetszolgáltatónak^(ISP) , ha nem lehetséges másik portra váltás.

Hasznos alkalmazások a portállapot feltérképezéséhez^{(Useful Apps To Map Out Your Port Status)}

Míg a Parancssor^{(Command Prompt)} jó gyors és piszkos eszköz, vannak kifinomultabb, harmadik féltől származó alkalmazások, amelyek segíthetnek képet alkotni a portkonfigurációról. Az itt kiemelt kettő csak népszerű példa.

SolarWinds Free Port Scanner

A SolarWinds^(SolarWinds) megköveteli, hogy megadja a nevét és adatait a letöltéshez, de Önön múlik, hogy valós adatait megadja-e az űrlapon vagy sem. Számos ingyenes eszközt kipróbáltunk, mielőtt a SolarWinds mellett döntöttünk , de ez volt az egyetlen eszköz, amely megfelelően működött Windows 10 alatt , és egyszerű felülettel rendelkezik. 

Ez volt az egyetlen, amely nem váltott ki hamis pozitív vírusjelzőt. A portellenőrző szoftverek egyik nagy problémája, hogy a biztonsági cégek általában rosszindulatú programnak tekintik őket. Így a legtöbb felhasználó figyelmen kívül hagyja az ilyen eszközökkel járó vírusfigyelmeztetéseket. Ez azért probléma, mert ezekben az alkalmazásokban nem lehet különbséget tenni a hamis pozitív és a valódi vírus között. 

Lehet, hogy a SolarWindshez néhány sztring kapcsolódik, de valójában a hirdetett módon működik, és könnyen használható.

Látsz engem^{(CanYouSeeMe)(CanYouSeeMe)}

Valószínűleg ez egy webhelyszolgáltatás, nem pedig alkalmazás. Ez egy jó első hívási port annak ellenőrzésére, hogy a külső adatok átjutnak-e a helyi porton vagy sem. Automatikusan észleli az IP-címét, és mindössze annyit kell tennie, hogy megadja, melyik portot tesztelje. 

Ezután megmondja, hogy a port blokkolva van-e vagy sem, majd ki kell derítenie, hogy az elzáródás a számítógépen, a routeren vagy a szolgáltató szintjén van-e.

Következtetés

A legtöbb felhasználó számára a portok miatt nem kell aggódnia. Ezeket az operációs rendszer, az alkalmazások és a hálózati hardver kezeli. 

Ha azonban a dolgok rosszul mennek, jó, ha a kezünkben van az az eszköz, amellyel nyitott portokat találhat a gyanús tevékenységek kiszippantásához, vagy kiderítheti, hogy az értékes információ pontosan hol ütközik a téglafalnak.

How to Find Open and Blocked TCP/UDP Ports

Thеre’s a gоod chance you’ve happened upon thiѕ article because an applicatiоn yоu’re trying to run is complaining about a “port” being blocked or you’ve read about how leaving certain “ports” oрen on your network can be a ѕecurity problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Az USB-kábeltípusok magyarázata – verziók, portok, sebességek és tápellátás

• Internet és közösségi oldalak függőség

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben

• Ingyenes vezeték nélküli hálózati eszközök a Windows 10 rendszerhez

• Cisco Packet Tracer Networking Simulation Tool és ingyenes alternatívái

• Hogyan becsüljük meg egy üzleti webhely vagy hálózat sávszélesség-szükségletét

• Lassú internetkapcsolat szimulálása teszteléshez

• Hogyan lehet elkerülni és megoldani a DNS-kimaradásokat

• Mi az a NAT, hogyan működik és miért használják?

• Az Xbox Networking használata Windows 10 rendszerben az Xbox Live-hoz való csatlakozás ellenőrzéséhez

• Hogyan csatlakozhat a távoli rendszerleíró adatbázishoz a Windows 7 és 10 rendszerben

• Adott eszközök engedélyezési listája az otthoni hálózaton a hackerek megállítása érdekében

• Az „IP-cím nem újítható meg” javítása a Windows rendszerben

• A hálózatkezelés letiltása a Windows Sandboxban a Windows 10 rendszerben

• Könyvajánló – Vezeték nélküli otthoni hálózatok dummiesoknak

• Windows PC vezérlése a Remote Desktop for Mac segítségével

• Mi a teendő egy régi routerrel: 8 nagyszerű ötlet

• A Windows 10 indítása csökkentett módban hálózattal

• A „Nincs jogosultsága a címzettnek küldeni” javítása

• Kényszerítse a Windows 7 rendszert a vezetékes kapcsolat használatára vezeték nélküli kapcsolaton keresztül