Что такое TCP и UDP-порт? Как заблокировать или открыть их в Windows 10

Что такое TCP и UDP-порт? Как заблокировать или открыть их в Windows 10?

Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например TCP или UDP порт для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайтов, получение электронной почты, передача файлов и так далее.

В основном есть два типа виртуальных портов, а именно TCP и UDP. TCP означает Протокол управления передачей; а UDP означает Протокол пользовательских датаграмм. Порты TCP и UDP используют разные сетевые протоколы при обработке информационного трафика. Сетевые протоколы — это не что иное, как набор правил и положений о том, как определенная информация должна быть отправлена ​​и получена. Однако в основе порта TCP или UDP лежит IP, т.е. протокол Интернета.

Давайте посмотрим, как эти два порта уступают своим характеристикам и функциям.

Как работает порт TPC?

Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение установлено между отправителем и получателем, информация может передаваться туда и обратно, пока соединение не будет разорвано извне.

Хотя TCP является наиболее сложным протоколом транспортного уровня, он также является наиболее надежным протоколом для получения безошибочной информации. Протокол гарантирует, что конечный компьютер подтвердит получение дейтаграммы. Только после этого он передает информацию. Следовательно, TCP используется чаще, чем UDP.

Как работает порт UDP?

С другой стороны, порт UDP не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от порта TCP, информация, отправляемая через порт UDP, может не доходить до получателя. Это похоже на отправку письма. Необязательно, чтобы пользователь получил письмо. Следовательно, информация, которую необходимо транслировать, отправляется через порт UDP. Пользователь, настроенный на указанный порт UDP или прослушивающий его, может получать информацию.

UDP имеет низкую задержку и предлагает постоянный поток информации. Таким образом, UDP — идеальный выбор для потокового вещания, онлайн-видеоигр и потоковой передачи голоса по IP (VoIP). В результате порт UDP используется только тогда, когда есть особая потребность в отправляемой информации.

Определение правильных портов

Для любого ПК доступно множество виртуальных портов; которые варьируются от 0 до 65535. Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP.

• 20 (TCP): FTP (протокол передачи файлов)
• 22 (TCP): безопасная оболочка (SSH)
• 25 (TCP): простой протокол передачи почты (SMTP)
• 53 (TCP и UDP): Система доменных имен (DNS)
• 80 (TCP): протокол передачи гипертекста (HTTP)
• 110 (TCP): протокол почтового отделения (POP3)
• 143 (TCP): протокол доступа к сообщениям в Интернете (IMAP)
• 443 (TCP): безопасный HTTP (HTTPS).

Можно проверить, какие из портов на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP, то вот процесс.

Поиск открытого порта TCP или UDP

Открой Стартовое меню. (Для Windows 10 нажмите кнопку Windows) и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Когда откроется окно командной строки, введите Netstat -ab и нажмите Войти. Список портов TCP и UDP начинает появляться вместе с IP-адресом и другими деталями.

Чем дольше вы ждете, тем больше становится список открытых портов. Подождите, пока в окне не появится полный список. Когда список полностью отобразится, нажмите CTRL + C и CTRL + V скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.

Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, которая использует открытый порт TCP или UDP. Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107: 50741, цифры 192.168.0.107 являются айпи адрес, а число 50741 это номер порта.

Обнаружение заблокированного порта TCP или UDP

Чтобы узнать, какие из портов заблокированы брандмауэром Windows, выполните следующие действия.

Первый шаг такой же, как поиск открытого порта TCP или UDP. Откройте меню «Пуск», нажав кнопку Windows и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.

Когда откроется окно командной строки, введите следующую команду: netsh firewall показывает состояние

Некоторые порты могут быть заблокированы маршрутизатором или интернет-провайдером, и они могут отсутствовать в приведенном выше списке. Чтобы найти эти порты, введите следующую команду: netstat -ano | findstr -i СИНХРОНИЗАЦИЯ

Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или интернет-провайдером.

Формат заголовка

Формат заголовка udp состоит из 4-х полей:

1. Порт отправителя;
2. Порт получателя;
3. Длина UDP, в которой содержится длина всей дейтаграммы UDP;
4. Контрольная сумма UDP, которая используется для корректной доставки дейтаграммы.

p, blockquote 8,0,0,0,0 —>

• Минимум 8 байт (только заголовок)
• Максимум 65 515 байт (максимальная длина данных IP-пакета)

Установка на ОС Android и ОС Windows

Для просмотра такого TB на смартфоне или компьютере необходимо установить и настроить специальные программы.

На OC Android

Для просмотра такого ТВ на смартфоне, вам необходимо скачать приложение из Гугл Плей. Например, «IPTV». Это позволит загружать TB-каналы в стандартном формате m3u и воспроизводить их с другими видеоплейерами.

Когда приложение будет скачено и установлено, вам нужно будет настроить прокси на телефоне. Для этого откройте программу и выполните такие действия:

1. Откройте «Настройки» и уже в них «Список каналов».
   
2. Забейте в открывшемся разделе ссылку на файл с перечнем имеющихся ТВ-каналов (плейлист), которую представил провайдер.
   
3. Введите действующий адрес интернет-протокола и номер порта. В строке «Тип прокси» и выберите «UDP to НТТР Proxy».
   

Настройка благополучно завершена, и уже можно смотреть имеющиеся в плейлисте TB-каналы.

Для OC Windows

Для просмотра IP-TB на компьютере можно обратиться к специальной программе IP-TV Player. Скачайте её и установите как обычно — как любую другую. Затем запустите и выполните следующее:

1. Выберите «Пустой профиль» в имеющемся перечне, а затем кликните «Ок».
   
2. В разделе «Настройки» кликните по «Общие», отметьте флажок напротив «Все настройки», чтобы открылось больше настраиваемых параметров.
   
3. Здесь нужно заполнить «Адрес списка каналов», а также «Сетевой интерфейс». В первом поле выберите адрес протокола, во втором — порт.
   
4. Кликните «Обновить» и завершите настройку.

Всё, можно начать смотреть каналы IP-TV на своем ПК.

Функция прокси UDP необходима для воспроизведения TB-каналов IPTV на плеерах, не принимающих мультикастовые потоки. Процесс их настройки зависит от устройства, на котором вы планируете смотреть IPTV, а также от типа маршрутизатора, если просмотр будет проходить на телевизоре.

Преимущества UDP

По сравнению с TCP UDP имеет следующие преимущества:

Нет установки соединения. UDP является протоколом без организации соединений, поэтому он освобождает от накладных расходов, связанных с установкой соединений. Поскольку UDP не пользуется сигналами квитирования, то задержек, вызванных установкой соединений, также удается избежать. Именно поэтому DNS отдает предпочтение UDP перед TCP — DNS работала бы гораздо медленнее, если бы она выполнялась через TCP.

Скорость. UDP работает быстрее TCP. По этой причине многие приложения предпочитают не TCP, a UDP. Те же средства, которые делают TCP более устойчивым (например сигналы квитирования), замедляют его работу.

Топологическое разнообразие. UDP поддерживает взаимодействия «один с одним» и «один с многими», в то время как TCP поддерживает лишь взаимодействие «один с одним».

Накладные расходы. Работа с TCP означает повышенные накладные расходы, издержки, налагаемые UDP, существенно ниже. TCP по сравнению с UDP использует значительно больше ресурсов операционной системы, и, как следствие, в таких средах, где серверы одновременно обслуживают многих клиентов, широко используют UDP.

Размер заголовка. Для каждого пакета заголовок UDP имеет длину всего лишь восемь байтов, в то время как TCP имеет 20-байтовые заголовки, и поэтому UDP потребляет меньше пропускной способности сети.

Последовательность использования портов

TCP / UDP — порт 5938

Данный порт является приоритетным для TeamViewer. Если он не заблокирован в брандмауэре, то пакеты всегда будут передаваться именно по нему. Главное достоинство порта – высокая скорость работы.

Что касается мобильных устройств, то сигнал они могут передавать только по этому порту. Исключением являются лишь девайсы под управлением iOS, способные работать и с TCP 80. Если на мобильном устройстве не получается подключиться к TeamViewer, то необходимо обратиться к оператору мобильной связи, чтобы он разблокировал данный порт, либо проверить настройки брандмауэра или роутера.

По какому порту работает TeamViewer

TCP – порт 443

Следующим по приоритету является порт 443. Помимо удаленного управления компьютерами через этот порт обычно осуществляется обновление TeamViewer, а также ряд других операций. Работает он несколько медленнее 5938, но является таким же надежным.

TCP – порт 80

Если оба предыдущих порта заблокированы, то в дело вступает порт 80. Данный вариант считается самым плохим из-за того, что скорость соединения тут мала, ведь порт используется многими другими приложениями и службами. Также он является ненадежным, поэтому работать через него программа будет только в крайнем случае. Еще одним минусом этого варианта является отсутствие автоматического подключения в том случае, если соединение было неожиданно потеряно. Тогда подключение придется настраивать заново самостоятельно. Из мобильных устройств этим портом могут пользоваться только те, которые управляются операционной системой iOS.

Блокировка UDP трафика в стандартном брандмауэре ОС Windows 10.

В предыдущей заметке, мы обсуждали вопрос блокировки UDP трафика для защиты от утечки реального IP-адреса, при использовании технологии WebRTC в самом браузере. Сегодня, мы будем настраивать правила брандмауэра, при помощи встроенного брандмауэра Windows.

Примечательно, что стандартный брандмауэр Windows, часто называют неудобным и дырявым. Однако, если разобраться в его настройках, можно создать эффективную защиту, без использования стороннего защитного программного обеспечения и дополнительных финансовых затрат.

Как открыть «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности»?

Запускаем «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности». Для этого, нажмите на клавиатуре сочетание клавиш Win -> R и в открывшемся окне «Выполнить», вставьте команду:

Откроется окно «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», где можно создавать правила для входящих и исходящих подключений в брандмауэре Windows.

Создаем правила для входящих подключений в брандмауэре Windows 10.

В открывшемся окне «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности включен Локальный компьютер», выбираем вкладку «Правила для входящих подключений». В окне «Действия», выбираем параметр «Создать правило. »:

В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:

В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:

В параметрах «Укажите порты, к которым будет применяться это правило», необходимо выбрать либо «Все локальные порты» или указать конкретный порт/порты (можно указать несколько портов, через запятую), выбрав «Определенные локальные порты». Если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:

• 80 — используется браузерами для http-подключений
• 443 — используется браузерами для https-подключений

*Как альтернативный вариант для HTTP, может использоваться 8080 порт.

Список всех TCP и UDP портов, можно посмотреть тут.

Либо, если хотите заблокировать полностью весь UDP трафик, можете выбрать «Все локальные порты». Тогда, весь входящий UDP трафик, будет блокирован.

В новом окне «Действия», выбираем «Блокировать подключение» и нажимаем «Далее»:

В окне «Профиль», оставляем все по умолчанию и нажимаем «Далее»:

В окне «Имя», указываем желаемое имя/название правила брандмауэра и нажимаем «Готово»:

Создаем правила для исходящих подключений в брандмауэре Windows 10.

Для создания правила блокировки UDP трафика при исходящих соединениях, посредством создания правила в стандартном брандмауэре Windows 10, ничем не отличается от создания правил для входящего трафика (описан выше).

Выбираем параметр «Правила для исходящих подключений». В окне «Действия», выбираем параметр «Создать правило. »:

В открывшемся окне «Тип правила», выбираем «Для порта» и нажимаем «Далее»:

В окне «Протокол и порты», выбираем необходимый протокол (UDP или TCP). В частности, если мы хотим заблокировать UDP трафик для защиты от утечки реального IP-адреса через WebRTC, нам нужно выбрать «Протокол UDP»:

Как и в случае создания правила для входящих подключений, если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:

• 80 — используется браузерами для http-подключений
• 443 — используется браузерами для https-подключений

*Как альтернативный вариант для HTTP, может использоваться 8080 порт.

Список всех TCP и UDP портов, можно посмотреть тут.

Либо, если хотите заблокировать полностью весь UDP трафик, можете выбрать «Все локальные порты». Тогда, весь входящий UDP трафик, будет блокирован.

В новом окне «Действия», выбираем «Блокировать подключение» и нажимаем «Далее»:

В окне «Профиль», оставляем все по умолчанию и нажимаем «Далее»:

В окне «Имя», указываем желаемое имя/название правила брандмауэра и нажимаем «Готово»:

Данным способом, можно создавать любые правила для брандмауэра Windows 10. При этом, у нас нет возможности при создании правила брандмауэра, более гибко настроить брандмауэр Windows 10, чтобы блокировать например UDP трафик только для браузера. Для этого, мы можем указать только порты. Однако, их могут использовать и другие программы. Полная блокировка UDP трафика, может негативно сказаться на работе ряда программ и зачастую, полностью блокирует выход в Сеть. Прежде, чем использовать данные настройки, сначала вникните в суть и поймите, что вам именно нужно. При этом, мы можем после создания правила, произвести более тонкую настройку правила и указать, например, что нужно блокировать не весь UDP трафик, а только для конкретного приложения (например, только в браузере). Таким образом, мы сохраним доступ в Сеть и защитимся от утечки IP-адреса при использовании браузера с поддержкой технологии WebRTC.

Тонкая настройка правил стандартного брандмауэра Windows 10.

После того, как вы создадите правила для входящих и исходящих подключений, вы сможете их в последствии:

• Отключить правило (1.)
• Удалить правило (2.)
• Тонкая настройка правила (3.)

Как уже упоминалось выше, при создании правила брандмауэра, у нас нет возможности настроить более гибко правило, под свои нужды. Однако, после создания правила, мы можем его настроить. Вот тут и открывается весь потенциал стандартного брандмауэра Windows.

При этом, если заблокировать полностью UDP трафика, мы потеряем в большинстве случаев, полностью доступ в Интернет. Поэтому, теперь, нам необходимо настроить правило брандмауэра, чтобы блокировался только UDP трафик браузера.

Итак, рассмотрим на примере блокировки UDP трафика для исходящего соединения. Если мы, указали блокировать весь трафик при создании правил для входящих/исходящих соединений, мы можем теперь, указать только нужный браузер для блокировки UDP трафика. Для этого, нажимаем правой кнопкой мыши по созданному правилу и выбираем «Свойства»:

В окне «Свойства:» нашего правила, переходим на вкладку «Правила и службы»:

Предположим, у нас задача заблокировать UDP трафик, только для браузера Google Chrome. В таком случае, выбираем в пункте «Программы» -> «Эта программа» и нажимаем «Обзор»:

После добавления браузера*, нажимаем «Применить» (1.) и «ОК» (2.):

*Будьте предельно внимательны, при создании правил и указывайте верный путь к нужному файлу.

Теперь, наше правило брандмауэра Windows, будет блокировать UDP трафик, только в браузере Google Chrome. Таким образом, мы можем создавать правила и потом, настраивать их более гибко, под свои задачи. Естественно, если нам нужно создать несколько правил, для разных программ, мы должны создать сначала правило в брандмауэре, а потом, отредактировать его.

Заключение.

У меня нет задачи, описать разные сценарии настройки брандмауэра Windows. Моя цель, показать основной принцип создания правил в брандмауэре Windows и как их можно редактировать. Понимая данные принципы работы с брандмауэром Windows, вы сможете самостоятельно создавать и настраивать правила брандмауэра, под свои нужды.

Если у вас будут вопросы, поправки и дополнения – делитесь ими в комментариях. Ваш опыт, может быть полезным для других пользователей.

Отправить комментарий

Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.