Je veľká šanca, že ste natrafili na tento článok, pretože aplikácia, ktorú sa pokúšate spustiť, sa sťažuje na zablokovanie „portu“ alebo ste čítali o tom, že ponechanie určitých „portov“ otvorených vo vašej sieti môže predstavovať bezpečnostný problém. . 

Či tak alebo onak, na konci tohto článku budete nielen vedieť, o čom tieto porty všetci hovoria, ale aj to, ako skontrolovať počítač, aby našiel otvorené alebo zatvorené porty.

Čo je sieťový port?^{(What Is a Network Port?)}

Prvá vec, ktorú by ste mali vedieť, je, že porty, o ktorých tu hovoríme, sú virtuálne^(virtual) . Nemá to nič spoločné s fyzickými sieťovými hardvérovými portami na smerovači, televízore, konzolách alebo počítačoch. Porty sú jednoducho spôsob, ako váš sieťový hardvér a softvér organizovať prenos informácií. 

Myslite na vyhradené jazdné pruhy na ceste. Chodník je určený pre chodcov. Môže tam byť vyhradený cyklistický pruh. Vozidlá na spolujazdu^(Carpool) a autobusy majú tiež svoje jazdné pruhy. Porty plnia rovnakú funkciu. Jeden port sa môže používať na prijímanie e-mailov, zatiaľ čo iný prenáša požiadavky na prenos súborov alebo návštevnosť webových stránok. 

Existujú dva bežné typy portov, ktoré si vyžadujú krátke vysvetlenie, kým prejdeme ku kontrole, ktoré porty vo vašom systéme sú otvorené a ktoré nie.

Čo sú porty TCP a UDP?^{(What Are TCP & UDP Ports?)}

Dva bežné typy portov v moderných sieťach sú známe ako porty TCP a UDP . To je Transmission Control Protocol a User Datagram Protocol . Takže tieto dva typy portov používajú rôzne sieťové protokoly.

Čo si môžete predstaviť ako charakteristické súbory pravidiel pre to, ako by sa mali informácie odosielať a prijímať. Oba typy portov sú postavené na základnom internetovom protokole^{(Internet Protocol)} (IP), vďaka ktorému internet a domáce siete fungujú^(work) . Sú však vhodné pre rôzne aplikácie.

Veľký rozdiel je v tom, že keď odosielate informácie cez UDP , odosielateľ nemusí pred začatím konverzácie najprv nadviazať spojenie s príjemcom. Je to trochu ako poslať list. Neviete, či druhá osoba dostala vašu správu, a nemáte žiadnu záruku, že dostanete spätnú väzbu.

TCP , na druhej strane, je skôr ako telefonovanie. Prijímač musí „zdvihnúť“ spojenie a dochádza k toku informácií tam a späť, kým niekto úmyselne nezavesí.

Správy UDP^(UDP) sa vo všeobecnosti vysielajú cez sieť komukoľvek, kto počúva na špecifikovanom porte UDP . Vďaka tomu je ideálny pre správy typu upratovanie, ktoré súvisia s prevádzkou samotnej siete. Je tiež ideálny pre streamovanie hlasu cez IP, online videohry a streamovanie vysielania. 

prečo? Tieto aplikácie ťažia z nízkej latencie UDP a neustáleho toku informácií, ktoré nemusia byť dokonalé, aby boli užitočné. Koniec koncov, malá korupcia vo vašom rozhovore Skype je oveľa menej dôležitá ako malé oneskorenie.

TCP je oveľa bežnejší ako UDP a absolútne zabezpečuje, že všetky dáta sú prijímané bez chýb. Takmer všetko, čo nepotrebuje špecifické výhody UDP , používa namiesto toho TCP .

Ktoré porty sú zvyčajne predvolene otvorené?^{(Which Ports Are Usually Open By Default?)}

Existuje VEĽA^(LOT) portov. Číslo portu môže byť čokoľvek od 0 do 65535! To neznamená, že akákoľvek aplikácia si môže vybrať ľubovoľný port. Existujú zavedené štandardy a rozsahy, čo nám pomáha pochopiť hluk.

Porty 0-1023 sú spojené s niektorými z najdôležitejších a základných sieťových služieb. To dáva zmysel, pretože porty s nižším číslom boli priradené ako prvé. Napríklad protokol SMTP pre e-maily používa výlučne port 25.

Porty 1024-49151 sú známe ako „registrované porty“ a sú priradené dôležitým bežným službám, ako je OpenVPN na porte 1194 alebo Microsoft SQL na portoch 1433 a 1434.

Ostatné čísla portov sú známe ako „dynamické“ alebo „súkromné“ porty. Tieto porty nie sú vyhradené a ktokoľvek ich môže použiť v sieti na podporu konkrétnej služby. Jediný problém sa objaví, keď dve alebo viac služieb v rovnakej sieti používa rovnaký port.

Aj keď nie je možné uviesť všetky dôležité porty, tieto bežné porty je užitočné poznať naspamäť:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Systém názvov domén^{(Domain Name System)} (DNS)
• 80 – Hypertext Transfer Protocol ( HTTP )
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol ( IMAP )
• 443 –  HTTP Secure (HTTPS)

Keďže existuje toľko tisíc bežných čísel portov, najjednoduchším prístupom je zapamätať si rozsahy. Čo^(Which) vám povie, či je daný port rezervovaný alebo nie. Vďaka Google môžete tiež rýchlo zistiť, ktoré služby používajú konkrétny port.

Nájdite otvorené porty v systéme Windows^{(Find Open Ports In Windows)}

Teraz, keď máme všetky základné znalosti o portoch TCP a UDP z cesty, je čas pustiť sa do procesu zisťovania, ktoré porty sú na vašom počítači otvorené a používané.

Dobrou správou je, že Windows má v sebe zabudovaný celkom užitočný príkaz, ktorý vám ukáže, aké porty na vašom počítači momentálne využívajú rôzne aplikácie a služby.

• Prvá vec, ktorú chcete urobiť, je otvoriť ponuku Štart^{(Start Menu)} a vyhľadať CMD.

• Teraz kliknite pravým tlačidlom myši na CMD a Spustiť ako správca.^{(Run as Administrator.)}

• S otvoreným príkazovým riadkom zadajte:

Netstat -ab

• Nerobte si starosti s dlhým zoznamom informácií, ktoré sa posúvajú rýchlejšie, ako ich dokážete prečítať. Na skopírovanie a prilepenie informácií do programu Poznámkový blok^(Notepad) alebo iného textového editora môžete jednoducho použiť CTRL+C a CTRL+V
• Informácie v zátvorkách predstavujú názov programu, ktorý používa port. TCP alebo UDP označuje protokol používaný na tomto porte. Číslo pozostáva z adresy IP a čísla portu za dvojbodkou.

Skenovanie blokovaných portov^{(Scanning For Blocked Ports)}

To sa stará o zistenie, ktoré porty sa používajú a ktorou aplikáciou, ale neinformuje nás o tom, ktoré porty sú aktívne blokované bránou Windows Firewall .

• Znova otvorte ponuku Štart^{(Start Menu)} a vyhľadajte CMD.
• Kliknite pravým tlačidlom myši na CMD a spustite ako správca.^{(Run as Administrator.)}
• S otvoreným príkazovým riadkom zadajte:

netsh firewall zobrazuje stav^{(netsh firewall show state)}

Toto je zobrazenie blokovaných a otvorených portov podľa konfigurácie brány firewall systému Windows^{(Windows Firewall)} .

Uvidíte poznámku o tom, že tento príkaz je zastaraný, ale nový príkaz nám nezobrazuje požadované informácie. Takže zatiaľ je použitie príkazu 'show state' stále najrýchlejším a najjednoduchším spôsobom, ako získať informácie o porte.

To, že brána Windows Firewall^{(Windows Firewall)} neblokuje port, neznamená, že ho neblokuje váš smerovač alebo poskytovateľ internetových služieb^(ISP) . Takže posledná vec, ktorú chceme urobiť, je skontrolovať, či nedochádza k nejakému externému blokovaniu.

• Otvorte ponuku Štart a vyhľadajte CMD.
• Teraz kliknite pravým tlačidlom myši na CMD a Spustiť ako správca.^{(Run as Administrator.)}
• S otvoreným príkazovým riadkom zadajte:

netstat -ano | findstr -i SYN_SENT

Ak nemáte uvedené žiadne prístupy, nič nie je blokované. Ak sú niektoré porty uvedené, znamená to, že sú blokované. Ak sa tu zobrazí port, ktorý nie je blokovaný systémom Windows, možno budete chcieť skontrolovať smerovač alebo poslať e-mail svojmu ISP , ak prepnutie na iný port neprichádza do úvahy.

Užitočné aplikácie na zmapovanie stavu vášho portu^{(Useful Apps To Map Out Your Port Status)}

Zatiaľ čo príkazový riadok^{(Command Prompt)} je dobrý rýchly a špinavý nástroj, existujú prepracovanejšie aplikácie tretích strán, ktoré vám môžu pomôcť získať obraz o konfigurácii vášho portu. Dva tu zvýraznené sú len populárne príklady.

Bezplatný skener portov SolarWinds^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds vyžaduje, aby ste odoslali svoje meno a podrobnosti, aby ste si ho mohli stiahnuť, ale je len na vás, či do formulára zadáte svoje skutočné informácie alebo nie. Predtým, ako sme sa rozhodli pre SolarWinds^(SolarWinds) , vyskúšali sme niekoľko bezplatných nástrojov , ale bol to jediný nástroj, ktorý fungoval správne pod Windowsom 10^{(Windows 10)} a mal jednoduché rozhranie. 

Bol tiež jediný, ktorý nespustil falošne pozitívny príznak vírusu. Jedným z veľkých problémov softvéru na skenovanie portov je to, že bezpečnostné spoločnosti majú tendenciu ich považovať za malvér. Väčšina používateľov teda ignoruje akékoľvek varovanie pred vírusmi, ktoré sú súčasťou takýchto nástrojov. To je problém, pretože v týchto aplikáciách nerozoznáte rozdiel medzi falošne pozitívnym a skutočným vírusom. 

SolarWinds môže byť dodávaný s niektorými pripojenými reťazcami, ale v skutočnosti funguje tak, ako je inzerovaný, a ľahko sa používa.

Vidíš ma^{(CanYouSeeMe)(CanYouSeeMe)}

Toto je, ako pravdepodobne viete, skôr webová služba než aplikácia. Je to dobrý prvý prístav, aby ste zistili, či sa externé údaje môžu dostať cez váš miestny port alebo nie. Automaticky zistí vašu IP adresu a všetko, čo musíte urobiť, je určiť port, ktorý chcete testovať. 

Potom vám povie, či je port zablokovaný alebo nie, a potom budete musieť zistiť, či je blokovanie na úrovni počítača, smerovača alebo na úrovni poskytovateľa služieb.

Záver

Pre väčšinu používateľov nie sú porty niečo, o čo by ste sa mali starať. Spravuje ich váš operačný systém, aplikácie a sieťový hardvér. 

Keď sa však niečo pokazí, je dobré mať po ruke nástroj, ktorý vám umožní nájsť otvorené porty na odhalenie podozrivej aktivity alebo zistiť, kde presne vaše vzácne informácie narážajú na tehlovú stenu.

How to Find Open and Blocked TCP/UDP Ports

There’s a good chance you’νe hapрened upon this аrticle because an application you’re trying to run is complaining about a “port” being blocked or you’ve read about how leaνing certain “ports” open on your network can be a security prоblem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Vysvetlenie typov USB káblov – verzie, porty, rýchlosti a napájanie

• Závislosť na internete a sociálnych sieťach

• Nedá sa pripojiť k službe Xbox Live; Opravte problém so sieťou Xbox Live v systéme Windows 10

• Bezplatné bezdrôtové sieťové nástroje pre Windows 10

• Cisco Packet Tracer Networking Simulation Tool a jeho bezplatné alternatívy

• Ako používať aplikáciu Ľudia na správu účtov sociálnych sietí

• Najlepšie šifrovanie WiFi pre rýchlosť a prečo

• Prístupový bod vs. smerovač: Aké sú rozdiely?

• Ako nastaviť NAS (Network Attached Storage)

• Sieťový adaptér nefunguje? 12 vecí, ktoré môžete vyskúšať

• Vynútiť, aby systém Windows 7 používal káblové pripojenie cez bezdrôtové pripojenie

• 8 jednoduchých projektov Raspberry Pi pre začiatočníkov

• Ako nájsť najlepší kanál Wi-Fi v systémoch Windows, Mac a Linux

• Ako sa pripojiť k vzdialenému registru v systéme Windows 7 a 10

• 8 jednoduchých spôsobov riešenia problémov so sieťovým pripojením

• Ako pridať lokálne vyhľadávanie DNS do súboru hostiteľov

• Oprava chyby „Systém Windows sa nemôže pripojiť k tejto sieti“.

• Ako opraviť „Nedá sa obnoviť IP adresa“ v systéme Windows

• Ako vylepšená ochrana pred sledovaním Firefoxu bráni webovým stránkam, aby vás špehovali

• Recenzia knihy – Referenčná príručka domácej siete All-in-One pre hlúpych ľudí