ネットワークエンジニアまたは通常のユーザーの場合、アプリケーションのTCP(TCP)ポートやUDPポートなどの仮想ポートを検索、開く、またはブロックする必要がある場合があります。仮想ポートは、情報トラフィックに関してネットワークハードウェアとソフトウェアを管理するのに役立ちます。素人の言語では、仮想ポートは、Webサイトのトラフィック、電子メールの受信、ファイルの転送などの特定のトラフィック専用のレーンとして機能します。
仮想ポートには、基本的にTCP(TCP)とUDPの2種類があります。TCPはTransmissionControlProtocol(Transmission Control Protocol)の略です。UDP(User Datagram Protocol)はUserDatagramProtocolの略です。TCPポートとUDPポートは、情報トラフィックを処理するときに異なるネットワークプロトコルを使用します。ネットワークプロトコルは、特定の情報を送受信する方法に関する一連の規則と規制に他なりません。ただし、TCPまたはUDPポートの基本は、 IP、つまりインターネットプロトコル(Internet Protocol)です。
これらの2つのポートがどのように機能を延期するかを見てみましょう。
TPCポートはどのように機能しますか?
TCPポートでは、ユーザーは送信者のマシンと受信者のマシンの間の接続を確立する必要があります。電話をかけるのとよく似ています。送信者と受信者の間に接続が確立されると、外部との接続が切断されるまで、情報をやり取りできます。
TCPは最も複雑なトランスポート層プロトコルですが、エラーのない情報を受信する場合(TCP)にも最も信頼性の高いプロトコルです。プロトコルは、宛先マシンがデータグラムの受信を確認することを確認します。そうして初めて、情報を送信します。したがって(Hence)、TCPは(TCP)UDPよりも一般的に使用されます。
UDPポートはどのように機能しますか?
一方、UDPポートでは、ユーザーが情報を送信するために送信者と受信者の間に接続を確立する必要はありません。(UDP)ただし、TCPポートとは異なり、 (TCP)UDPポートを介して送信される情報は受信者に到達しない場合があります。手紙を送るのと似ています。ユーザーが手紙を受け取っている必要はありません。したがって(Hence)、ブロードキャストする必要のある情報は、UDPポートを介して送信されます。指定されたUDP(UDP)ポートをチューニングまたはリッスンしているユーザーは、情報を受信できます。
UDPは待ち時間が短く、一定の情報ストリームを提供します。したがって、UDPは、ストリーミングブロードキャスト、オンラインビデオゲーム、およびVoice-over-IP( (UDP)VoIP)ストリーミングに最適です。その結果、UDPポートは、送信される情報に関して特定のニーズがある場合にのみ使用されます。
適切なポートの特定
どのPCでも利用できる仮想ポートはたくさんあります。範囲は0〜65535です。ただし、これらの各ポートには特定の標準があり、特定のアプリケーション専用です。これらのうち、次のポートのいくつかはTCPとUDPを使用します。
- 20(TCP):FTP(ファイル転送プロトコル(File Transfer Protocol))
- 22(TCP):セキュアシェル(SSH)
- 25(TCP ): SMTP(Simple Mail Transfer Protocol)
- 53(TCPおよびUDP):ドメインネームシステム(System)(DNS)
- 80(TCP):ハイパーテキスト転送プロトコル(Transfer Protocol)(HTTP)
- 110(TCP):Post Office Protocol(POP3)
- 143(TCP):インターネットメッセージアクセスプロトコル(Message Access Protocol)(IMAP)
- 443(TCP):HTTPセキュア(HTTPS)。
WindowsPCのどのポートが開いているか閉じているかを確認できます。特定のTCP(TCP)またはUDPポートをブロックまたは開く場合は、次のプロセスを使用します。
開いているTCPまたはUDPポートを見つける
スタートメニューを(Start Menu)開きます。(Windows 10の場合は、Windowsボタンを押します)そしてCMDと入力します。次に、[管理者として実行(Run as Administrator)]オプションをクリックします。
[コマンドプロンプト](Command Prompt)ウィンドウが開いたら、Netstat -abと入力して、 (Netstat -ab )Enterキー( Enter. )を押します。TCPおよびUDPポートのリストが、IPアドレスおよびその他の詳細とともに表示され始めます。
待つ時間が長くなるほど、開いているポートのリストが大きくなります。完全なリストがウィンドウに表示されるまで待ちます。(Wait)リストが完全に表示されたら、CTRL+CとCTRL+V押し(Press) て、情報をコピーしてメモ帳(Notepad)またはその他のテキストエディタに貼り付けます。
上の画像でわかるように、括弧内の情報は、開いているTCPまたはUDPポートを使用しているプログラムの名前を示しています。プロトコル名の横に、コロンの後にIPアドレスとポート番号が表示されます。たとえば、192.168.0.107:50741では、番号192.168.0.107はIPアドレス( IP address)であり、番号50741はポート番号です。(.)
読む(Read): どのポートが開いているかを確認する方法は(How to check what Ports are open)?
ブロックされたTCPまたはUDPポートの検索
どのポートがWindowsファイアウォール(Windows Firewall)によってブロックされているかを知るには、次の手順に従います。
最初のステップは、開いているTCP(TCP)またはUDPポートを見つけることと同じです。Windowsボタンを押してスタートメニュー(Start Menu)を開き、 CMDと入力します。次に、[管理者として実行(Run as Administrator)]オプションをクリックします。
[コマンドプロンプト(Command Prompt)]ウィンドウが開いたら、次のコマンドを入力します: netsh Firewall show state
一部のポートはルーターまたはISPによってブロックされている可能性があり、それらは上記のリストにリストされていない可能性があります。これらのポートを見つけるには、次のコマンドを入力しますnetstat -ano | findstr -i SYN_SENT
このコマンドがリストを返さない場合は、ルーターまたはISPによってブロックされているポートがないことを意味します。
TCPまたはUDPポートを開くまたはブロックする方法
Windows PCで(Windows)TCPポートとUDPポートを特定したので、ここで最も重要な部分を説明します。
まず(First)、アプリケーションをスムーズに実行するためにポートを開く必要がある場合があります。一方、特定のポートは使用されなくなったため、ブロックする必要があり、脅威のゲートウェイとなる可能性があります。したがって(Hence)、このようなポートはファイアウォールによってブロックされます。
次の手順に従って、TCPまたはUDPポートを開くかブロックします。
Windowsキー(Windows-key)を押してスタートメニュー(Start Menu)を開きます。「 WindowsDefenderFirewall 」と入力し、結果から[セキュリティが強化されたWindowsDefenderFirewall](Windows Defender Firewall with Advanced Security)を(Windows Defender Firewall)選択します。
次のウィンドウが開きます。
左側のメニューの[インバウンドルール(Inbound Rules)]タブをクリックします。
右側のメニューの[操作]ウィンドウから[(Actions)新しいルール...(New Rule…) ]タブをクリックします。このウィンドウが開いたら、[ポート(Port)]ラジオボタンを選択し、[次へ(Next)]をクリックします。
[次へ(Next )]タブを押すと、新しいインバウンドルールウィザード(New Inbound Rule Wizard)の次のウィンドウが開きます。このウィンドウで、開くまたはブロックするポートのタイプを選択できます。選択したタイプのすべてのポートまたは特定のローカルポートを開くかブロックするかを選択することもできます。開くまたはブロックするローカルポートの数または範囲を指定します。そして、[次へ(Next)]をクリックします。
[次へ]をクリックすると、次のウィンドウが開きます。ここで、[接続を許可する]または[安全なラジオボタンの場合は接続を(Allow the connection if it is secure)許可(Allow the connection)する]を選択して、ポートを開くことができます。3番目のラジオボタン[接続(Block the connection)をブロックする]を選択して、指定したポートをブロックします。
次に、ルールをドメイン(Domain)、プライベート(Private)、パブリック(Public)、またはこれらすべてに適用するかどうかを選択します。[次へ(Next)]をクリックします。
[次へ(Next)]をクリックすると、次のウィンドウが開きます。このウィンドウで、この新しいインバウンドルールの(Inbound Rule)名前(Name)を指定します。[説明](Description)セクションで、ブロックまたはオープンされたポートを指定することもできます。
[完了](Finish)をクリックして、この新しいインバウンドルールを作成します。
(Please)特定のポートをブロックした後、アプリが正しく動作しない場合があることに注意してください。また、特定のリソースに接続しているときに問題が発生する場合があります。これは、ブロックしたポートを開く必要がある場合があることを意味します。同じプロセスに従って、いつでもポートのブロックを元に戻すことができます。
次を読む(Read next):PortExpertを使用してWindowsでTCP、UDP通信を監視する方法。
What is TCP and UDP Port? How to block or open them in Windows?
If you are a network engineer or a normal usеr, you may need to find, open or block a virtual port, such as a TCP or a UDP port for an application. Virtual ports help you manage your network hardware and software with respect to the information traffic. In a layman’s language, virtual ports serve as the dedicated lanes for particular traffic such as website traffic, receiving emails, transfer of files and so on.
There are basically two types of virtual ports, namely TCP and UDP. TCP stands for Transmission Control Protocol; while UDP stands for User Datagram Protocol. TCP and UDP ports use different network protocols when handling information traffic. Network protocols are nothing but the set of rules and regulations of how certain information should be sent and received. However, the basis of a TCP or UDP port is IP, i.e. Internet Protocol.
Let’s see how these two ports defer in their features and functions.
How does a TPC port work?
A TCP port requires users to establish a connection between the sender’s machine and the receiver’s machine. It is quite similar to making a phone call. Once the connection is established between the sender and the receiver, the information can be transmitted back and forth, until the connection is broken externally.
Though TCP is the most complex transport layer protocol, it is also the most reliable protocol when it comes to receiving error-free information. The protocol makes sure that the destination machine acknowledges the receipt of the datagram. Only then it transmits the information. Hence, TCP is more commonly used than UDP.
How does a UDP port work?
A UDP port, on the other hand, doesn’t need users to establish a connection between the sender and the receiver to send the information. However, unlike a TCP port, the information sent over the UDP port may not reach the receiver. It is similar to sending a letter. It is not necessary that the user has received the letter. Hence, the information that needs to be broadcasted is sent over a UDP port. The user tuned over or listening to the specified UDP port can receive information.
UDP has low latency and offers a constant stream of information. Thus, a UDP is the perfect choice for streaming broadcasts, online video games, and a voice-over-IP (VoIP) streaming. As a result, a UDP port is used only when there is a specific need regarding information being sent.
Identifying the right ports
There are many virtual ports available for any PC; which range from 0 to 65535. However, each of these ports has a certain standard and is dedicated to a certain application. Out of these, some of the following ports use TCP and UDP.
- 20 (TCP): FTP (File Transfer Protocol)
- 22 (TCP): Secure Shell (SSH)
- 25 (TCP): Simple Mail Transfer Protocol (SMTP)
- 53 (TCP and UDP): Domain Name System (DNS)
- 80 (TCP): Hypertext Transfer Protocol (HTTP)
- 110 (TCP): Post Office Protocol (POP3)
- 143 (TCP): Internet Message Access Protocol (IMAP)
- 443 (TCP): HTTP Secure (HTTPS).
It is possible to check which of the ports on your Windows PC are open or close. If you wish to block or open a certain TCP or UDP port, then here is the process.
Finding an open TCP or UDP port
Open the Start Menu. (For Windows 10, press the Windows button) and type CMD. Now click on Run as Administrator option.
When the Command Prompt window opens, type Netstat -ab and press Enter. A list of TCP and UDP ports starts appearing along with the IP address and other details.
The longer you wait, the bigger the list of open ports becomes. Wait until the complete list has appeared in the window. Once the list fully appeared, Press CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
As you can see in the above image, the information in the brackets refers to the name of the program that is using an open TCP or UDP port. Next to the protocol name, you can see the IP address and the port number after the colon. For example, in 192.168.0.107: 50741, the numbers 192.168.0.107 are the IP address, while the number 50741 is the port number.
Read: How to check what Ports are open?
Finding a blocked TCP or UDP port
To know which of the ports are blocked by Windows Firewall, follow the next steps.
The first step is the same as finding an open TCP or UDP port. Open Start Menu by pressing the Windows button and type CMD. Now click on Run as Administrator option.
When the Command Prompt window opens, type following command: netsh firewall show state
Some ports may be blocked by the router or ISP and those may not be listed in the above list. To find those ports, type the following command: netstat -ano | findstr -i SYN_SENT
If this command doesn’t return any list, it means none of the ports are blocked by the router or ISP.
How to open or block a TCP or UDP port
Now since you have identified the TCP and UDP ports on your Windows PC, here comes the most important part.
First of all, you may need to open a port for an application to run smoothly. On the other hand, you may need to block certain ports as they are no longer being used and may pose as a gateway for threats. Hence, such ports are blocked by the firewall.
Follow the next steps to open or block a TCP or UDP port.
Open the Start Menu by pressing the Windows-key. Type Windows Defender Firewall, and select Windows Defender Firewall with Advanced Security from the results.
The following window opens.
Click on the Inbound Rules tab on the left side menu.
Click on the New Rule… tab from the Actions pane on the right side menu. When this window opens, select the Port radio button and click Next.
When pressed Next tab, the following window of New Inbound Rule Wizard opens. In this window, you can select the type of port you want to open or block. You can also select whether you want to open or block all the ports of the selected type or a specific local port. Specify the number or a range of the local ports that you wish to open or block. And click Next.
The following window opens when you click Next. Here you can open the ports by selecting Allow the connection or Allow the connection if it is secure radio buttons. Select the third radio button Block the connection to block the specified ports.
Now select whether the rule applies to Domain, Private or Public or all of these. Click Next.
The following window opens when you click Next. In this window, specify a Name for this new Inbound Rule. You can also specify which ports have been blocked or opened in the Description section.
Click Finish to create this new Inbound Rule.
Please note that sometimes after blocking a certain port, apps may not work properly. You may also face issues while connecting to certain resources. This means the port you blocked may be required to be open. You can undo the blocking of ports at any time following the same process.
Read next: How to monitor TCP, UDP Communication in Windows with PortExpert.