È probabile che tu stia leggendo questo articolo perché un'applicazione che stai tentando di eseguire dice che la porta è bloccata o hai letto la documentazione su come lasciare aperte determinate porte sulla rete può causare problemi di sicurezza.
In questo articolo, Quantrimang.com spiegherà cos'è una porta TCP/UDP e come controllare il tuo computer per trovare porte aperte o chiuse.
Cos'è una porta TCP/UDP?
Due tipi di porte comuni sulle reti moderne sono chiamati TCP e UDP. Questi due tipi di porte utilizzano protocolli di rete diversi.
Entrambi i tipi di gateway sono basati sul protocollo IP (Internet Protocol) di base che consente il buon funzionamento di Internet e delle reti domestiche. Tuttavia, sono adatti per diverse applicazioni.
La grande differenza è che quando invii informazioni tramite UDP, il mittente non deve stabilire una connessione con il destinatario prima di iniziare la conversazione. È quasi come inviare una lettera. Non sai se l'altra persona ha ricevuto il tuo messaggio e non c'è alcuna garanzia che riceverai una risposta.
D'altra parte, TCP è più simile a fare una telefonata. Il ricevente deve ricevere i dati di connessione e c'è un flusso di informazioni avanti e indietro finché qualcuno non riattacca intenzionalmente.
I messaggi UDP vengono generalmente trasmessi sulla rete a chiunque sia in ascolto sulla porta UDP designata. Ciò lo rende la scelta perfetta per la messaggistica di rete, lo streaming VoIP (Voice over Internet Protocol) , i videogiochi e la trasmissione.
Queste applicazioni beneficiano della bassa latenza e del flusso continuo di informazioni di UDP. TCP è molto più popolare di UDP e garantisce completamente che tutti i dati vengano ricevuti senza errori.
Quali porte sono solitamente aperte per impostazione predefinita?
Ci sono molti porti. I numeri di porta possono variare da 0 a 65535 ! Ma ciò non significa che qualsiasi applicazione possa scegliere una porta arbitraria, poiché esistono standard e intervalli stabiliti.
Le porte 0 - 1023 sono associate ad alcuni dei servizi di rete più basilari e importanti. Ciò è molto logico, poiché le porte con numero inferiore verranno assegnate per prime. Ad esempio, il protocollo SMTP per la posta elettronica viene utilizzato esclusivamente dalla porta 25.
Le porte 1024 - 49151 sono chiamate porte registrate e assegnate a importanti servizi popolari, come OpenVPN sulla porta 1194 o Microsoft SQL sulle porte 1433 e 1434.
Il resto dei numeri di porta sono chiamati porte dinamiche o porte private. Queste porte non sono riservate e chiunque può utilizzarle sulla rete per supportare un servizio specifico. L'unico problema che sorge è quando due o più servizi sulla stessa rete utilizzano la stessa porta.
Anche se è impossibile elencare tutti i porti importanti, i seguenti sono comuni e molto utili da sapere:
Poiché esistono migliaia di numeri di porta comuni, l'approccio più semplice è memorizzare gli intervalli. Questo ti dirà se una determinata porta è riservata o meno. Grazie a Google potrai anche verificare quali servizi utilizzano una determinata porta senza perdere molto tempo.
Trova le porte aperte in Windows
Apri la porta in Windows
Ora hai tutte le conoscenze di base sulle porte TCP e UDP. È ora di passare alla ricerca di quali porte sono aperte e in uso sul computer.
Fare riferimento all'articolo: Controllare le porte aperte e le connessioni effettuate nel sistema per istruzioni dettagliate.
Cerca le porte bloccate
La sezione precedente si concentra sulla scoperta di quale porta viene utilizzata da quale applicazione, ma non ci dice quale porta è bloccata da Windows Firewall .
netsh firewall show state
La porta è bloccata da Windows Firewall
Attualmente, utilizzare il comando show state è il modo più semplice e veloce per ottenere informazioni sulla porta.
Solo perché Windows Firewall non blocca una porta non significa che sia il router o l'ISP a farlo. Quindi vale la pena verificare se si stanno verificando blocchi esterni.
netstat -ano | findstr -i SYN_SENT
Verificare la presenza di blocchi esterni
Se non vedi nulla nell'elenco, non ci sono porte bloccate. Se sono elencate alcune porte, significa che sono bloccate. Se qui viene visualizzata una porta non bloccata da Windows, potresti voler controllare il router o inviare un'e-mail al tuo ISP, se non riesci a passare a un'altra porta.
Applicazione utile per conoscere lo stato delle porte
Sebbene il prompt dei comandi sia uno strumento utile, esistono applicazioni di terze parti più sofisticate che possono aiutarti a dare una rapida occhiata alla configurazione della porta. Le due opzioni suggerite qui sono solo esempi comuni.
Scanner di porte gratuito SolarWinds
Scanner di porte gratuito SolarWinds
SolarWinds richiede che tu invii il tuo nome e i tuoi dettagli per il download, ma puoi scegliere se includere o meno le tue informazioni effettive nel modulo. Forse hai provato alcuni strumenti gratuiti prima di trovare SolarWinds, ma questo è l'unico che funziona bene in Windows 10 e ha un'interfaccia facile da usare.
Questa è anche l'unica opzione che non attiva falsi avvisi di virus. Uno dei grossi problemi con i software di scansione delle porte è che le società di sicurezza tendono a considerarli malware. Pertanto, la maggior parte degli utenti ignorerà qualsiasi avviso di virus fornito con tali strumenti. SolarWinds funziona davvero come pubblicizzato ed è molto facile da usare.
Mi vedi
CanYouSeeMe è un sito Web, non un'applicazione. Ha una buona prima porta per vedere se i dati esterni sono accessibili tramite la porta locale. Rileva automaticamente gli indirizzi IP e tutto ciò che devi fare è specificare quale porta controllare.
Lo strumento ti dirà quindi se la porta è bloccata o meno e poi dovrai scoprire se il blocco avviene a livello di computer, router o fornitore di servizi.
Per la maggior parte degli utenti, le porte non sono qualcosa di cui preoccuparsi. Sono gestiti dal sistema operativo, dalle applicazioni e dall'hardware di rete.
Tuttavia, quando qualcosa va storto, dovresti avere a portata di mano strumenti che ti aiutino a trovare le porte aperte per rilevare attività sospette o scoprire esattamente dove sono rimaste bloccate le tue preziose informazioni.
Hai appena ricevuto un nuovo PC, lo hai estratto dalla scatola, lo hai collegato e lo hai acceso per la prima volta. Funziona tutto bene, ma prima di iniziare a giocare o a pubblicare su Facebook, ci sono alcune impostazioni di Windows che devi modificare.
Proprio come un computer è molto efficiente nel risolvere problemi aritmetici, la SEO è la spina dorsale delle attività online. Vediamo quali sono i vantaggi della White Hat SEO per un'azienda.
La maggior parte degli utenti non sa come è installato Driver Tonic sul proprio sistema. Sebbene non sia un malware, alcuni software antivirus lo classificano come un programma potenzialmente indesiderato.
Sei troppo annoiato dal desktop Windows predefinito? Non preoccuparti, LuckyTemplates ti fornirà una serie di istruzioni per aggiornare e abbellire il tuo desktop.
Molti programmi installati su Windows aggiungono automaticamente icone sullo schermo, confondendo il desktop e richiedendoti di eliminarlo frequentemente. Se ti piace un desktop pulito, puoi nascondere tutte le icone sullo schermo del tuo computer.
Usare DISM con FFU è utile anche se devi sostituire un HDD o SSD. Basta prendere un'immagine FFU, sostituire l'unità e applicare l'immagine alla nuova unità e il gioco è fatto.
CandyOpen sviluppato da SweetLabs è un software progettato per essere fornito in bundle con il programma di installazione di un altro programma, in modo che possa essere installato segretamente sui computer delle persone che utilizzano il programma di installazione in esso fornito. .
Affinché TLS funzioni, deve essere abilitato sia sul client che sul server. Per gli utenti di server Windows, TLS 1.3 è abilitato per impostazione predefinita in IIS/HTTP.SYS.
Wake On Lan è un'ottima funzionalità integrata nella maggior parte dei computer e server, che consente agli utenti di inviare uno speciale pacchetto magico WOL sulla rete e "risvegliare" la macchina dallo stato di sospensione o ibernazione.
Grazie al Regolamento generale sulla protezione dei dati (GDPR) del maggio 2018, i siti web ora non possono nascondere il modo in cui archiviano e utilizzano i dati degli utenti.
