Cổng TCP và UDP là gì? Làm cách nào để chặn hoặc mở chúng trong Windows?

Nếu bạn là một kỹ sư mạng hoặc một người dùng bình thường, bạn có thể cần tìm, mở hoặc chặn một cổng ảo, chẳng hạn như cổng TCP hoặc cổng UDP cho một ứng dụng. Cổng ảo giúp bạn quản lý phần cứng và phần mềm mạng của mình liên quan đến lưu lượng thông tin. Theo ngôn ngữ của người dân, các cổng ảo đóng vai trò là các làn đường dành riêng cho lưu lượng truy cập cụ thể như lưu lượng truy cập trang web, nhận email, chuyển tệp, v.v.

Về cơ bản có hai loại cổng ảo, đó là TCPUDP . TCP là viết tắt của Transmission Control Protocol ; trong khi UDP là viết tắt của User Datagram Protocol . Các cổng TCPUDP sử dụng các giao thức mạng khác nhau khi xử lý lưu lượng thông tin. (UDP)Giao thức mạng không là gì khác ngoài tập hợp các quy tắc và quy định về cách thức gửi và nhận thông tin nhất định. Tuy nhiên, cơ sở của một cổng TCP hoặc UDP là (UDP)IP , tức là Giao thức Internet(Internet Protocol) .

Hãy xem hai cổng này trì hoãn các tính năng và chức năng của chúng như thế nào.

Cổng TPC hoạt động như thế nào?

Cổng TCP yêu cầu người dùng thiết lập kết nối giữa máy của người gửi và máy của người nhận. Nó khá giống với việc gọi điện thoại. Khi kết nối được thiết lập giữa người gửi và người nhận, thông tin có thể được truyền qua lại cho đến khi kết nối bị ngắt ra bên ngoài.

Mặc dù TCP là giao thức tầng vận chuyển phức tạp nhất, nhưng nó cũng là giao thức đáng tin cậy nhất khi nhận thông tin không có lỗi. Giao thức đảm bảo rằng máy đích xác nhận việc nhận datagram. Chỉ sau đó nó mới truyền thông tin. Do đó(Hence) , TCP được sử dụng phổ biến hơn UDP .

Cổng UDP hoạt động như thế nào?

Mặt khác, cổng UDP không cần người dùng thiết lập kết nối giữa người gửi và người nhận để gửi thông tin. Tuy nhiên, không giống như cổng TCP , thông tin được gửi qua cổng (TCP)UDP có thể không đến được người nhận. Nó cũng tương tự như gửi một lá thư. Không nhất thiết người dùng đã nhận được thư. Do đó(Hence) , thông tin cần được quảng bá sẽ được gửi qua cổng UDP . Người dùng đã điều chỉnh hoặc nghe cổng UDP được chỉ định có thể nhận được thông tin.

UDP có độ trễ thấp và cung cấp luồng thông tin liên tục. Do đó, UDP là sự lựa chọn hoàn hảo để phát trực tuyến các chương trình phát sóng, trò chơi điện tử trực tuyến và phát trực tuyến thoại qua IP ( VoIP ). Do đó, cổng UDP chỉ được sử dụng khi có nhu cầu cụ thể liên quan đến thông tin được gửi.

Xác định đúng cổng

Có nhiều cổng ảo có sẵn cho bất kỳ PC nào; trong khoảng từ 0 đến 65535. Tuy nhiên, mỗi cổng này có một tiêu chuẩn nhất định và dành riêng cho một ứng dụng nhất định. Trong số này, một số cổng sau sử dụng TCPUDP .

  • 20 ( TCP ): FTP ( Giao thức truyền tệp(File Transfer Protocol) )
  • 22 (TCP): Secure Shell (SSH)
  • 25 ( TCP ): Giao thức truyền thư(Mail Transfer Protocol) đơn giản ( SMTP )
  • 53 ( TCPUDP ): Hệ thống(System) tên miền ( DNS )
  • 80 ( TCP ): Giao thức truyền(Transfer Protocol) siêu văn bản ( HTTP )
  • 110 ( TCP ): Giao thức Bưu điện(Post Office Protocol) ( POP3 )
  • 143 ( TCP ): Giao thức truy cập tin nhắn(Message Access Protocol) Internet ( IMAP )
  • 443 (TCP): Bảo mật HTTP (HTTPS).

Có thể kiểm tra cổng nào trên PC Windows của bạn đang mở hoặc đóng. Nếu bạn muốn chặn hoặc mở một cổng TCP hoặc UDP nhất định, thì đây là quy trình.(UDP)

Tìm một cổng TCP hoặc UDP đang mở

Mở Menu Bắt đầu(Start Menu) . (Đối với Windows 10 , nhấn nút Windows ) và nhập CMD . Bây giờ hãy nhấp vào tùy chọn Run as Administrator .

Cổng udp

Khi cửa sổ Command Prompt mở ra, hãy nhập Netstat -ab và nhấn Enter. Danh sách các cổng TCPUDP bắt đầu xuất hiện cùng với địa chỉ IP và các chi tiết khác.

Cổng udp

Bạn chờ đợi càng lâu, danh sách các cổng đang mở càng trở nên lớn hơn. Chờ(Wait) cho đến khi danh sách đầy đủ xuất hiện trong cửa sổ. Sau khi danh sách xuất hiện đầy đủ, Nhấn (Press) CTRL+CCTRL+V để sao chép và dán thông tin vào Notepad hoặc bất kỳ trình soạn thảo văn bản nào khác.

Như bạn có thể thấy trong hình trên, thông tin trong dấu ngoặc đề cập đến tên của chương trình đang sử dụng cổng TCP hoặc UDP đang mở. (UDP)Bên cạnh tên giao thức, bạn có thể thấy địa chỉ IP và số cổng sau dấu hai chấm. Ví dụ: trong 192.168.0.107: 50741 , các số 192.168.0.107địa chỉ IP( IP address) , trong khi số 50741 là số cổng .

Đọc(Read)Làm thế nào để kiểm tra Cổng nào đang mở(How to check what Ports are open) ?

Tìm cổng TCP hoặc UDP bị chặn

Để biết cổng nào bị Tường lửa Windows(Windows Firewall) chặn , hãy làm theo các bước tiếp theo.

Bước đầu tiên giống như tìm một cổng TCP hoặc UDP đang mở. (UDP)Mở Start Menu bằng cách nhấn nút Windows và gõ CMD . Bây giờ hãy nhấp vào tùy chọn Run as Administrator .

Khi cửa sổ Command Prompt mở ra, hãy nhập lệnh sau: trạng thái hiển thị tường lửa netsh(netsh firewall show state)

Cổng udp

Một số cổng có thể bị bộ định tuyến hoặc ISP chặn và những cổng đó có thể không được liệt kê trong danh sách trên. Để tìm các cổng đó, hãy gõ lệnh sau: netstat -ano | findstr -i SYN_SENT

Cổng udp

Nếu lệnh này không trả về bất kỳ danh sách nào, điều đó có nghĩa là không có cổng nào bị bộ định tuyến hoặc ISP chặn .

Cách mở hoặc chặn cổng TCP hoặc UDP

Bây giờ vì bạn đã xác định được các cổng TCPUDP trên PC Windows của mình , nên đây là phần quan trọng nhất.

Trước(First) hết, bạn có thể cần mở một cổng để ứng dụng chạy trơn tru. Mặt khác, bạn có thể cần phải chặn một số cổng nhất định vì chúng không còn được sử dụng nữa và có thể trở thành cổng cho các mối đe dọa. Do đó(Hence) , các cổng như vậy bị chặn bởi tường lửa.

Làm theo các bước tiếp theo để mở hoặc chặn cổng TCP hoặc UDP .

Mở Start Menu bằng cách nhấn phím Windows(Windows-key) . Nhập Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) và chọn Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao(Windows Defender Firewall with Advanced Security) từ kết quả.

Cổng udp

Cửa sổ sau sẽ mở ra.

Cổng udp

Nhấp vào tab Quy tắc(Inbound Rules) đến ở menu bên trái.

Cổng udp

Nhấp vào tab Quy tắc mới…(New Rule…) từ ngăn Tác vụ(Actions) ở menu bên phải. Khi cửa sổ này mở ra, hãy chọn nút Port radio và nhấp vào Tiếp theo(Next) .

Cổng udp

Khi nhấn tab Tiếp theo(Next ) , cửa sổ sau của Trình hướng dẫn quy tắc gửi đến mới(New Inbound Rule Wizard) sẽ mở ra. Trong cửa sổ này, bạn có thể chọn loại cổng bạn muốn mở hoặc chặn. Bạn cũng có thể chọn xem bạn muốn mở hoặc chặn tất cả các cổng thuộc loại đã chọn hoặc một cổng cục bộ cụ thể. Chỉ định số lượng hoặc một loạt các cổng cục bộ mà bạn muốn mở hoặc chặn. Và nhấp vào Tiếp theo(Next) .

Cổng udp

Cửa sổ sau sẽ mở ra khi bạn nhấp vào Tiếp theo. Tại đây, bạn có thể mở các cổng bằng cách chọn Cho phép kết nối(Allow the connection) hoặc Cho phép kết nối nếu đó là(Allow the connection if it is secure) các nút radio an toàn. Chọn nút radio thứ ba Chặn kết nối(Block the connection) để chặn các cổng được chỉ định.

Cổng udp

Bây giờ hãy chọn xem quy tắc áp dụng cho Miền(Domain) , Riêng tư(Private) hoặc Công khai(Public) hoặc tất cả những điều này. Nhấp vào Tiếp theo(Next) .

Cổng udp

Cửa sổ sau sẽ mở ra khi bạn nhấp vào Tiếp theo(Next) . Trong cửa sổ này, chỉ định Tên(Name) cho Quy tắc(Inbound Rule) đến mới này . Bạn cũng có thể chỉ định cổng nào đã bị chặn hoặc mở trong phần Mô tả(Description) .

Cổng udp

Nhấp vào Hoàn tất(Finish) để tạo Quy tắc đến mới này.

Xin(Please) lưu ý rằng đôi khi sau khi chặn một cổng nhất định, các ứng dụng có thể không hoạt động bình thường. Bạn cũng có thể gặp phải sự cố khi kết nối với một số tài nguyên nhất định. Điều này có nghĩa là cổng bạn đã chặn có thể được yêu cầu mở. Bạn có thể hoàn tác việc chặn các cổng bất kỳ lúc nào theo cùng một quy trình.

Đọc tiếp theo(Read next) : Cách giám sát Giao tiếp TCP, UDP trong Windows với PortExpert.



About the author

Tôi là Chuyên gia Windows và đã làm việc trong ngành phần mềm hơn 10 năm. Tôi có kinh nghiệm với cả hệ thống Microsoft Windows và Apple Macintosh. Các kỹ năng của tôi bao gồm: quản lý cửa sổ, phần cứng máy tính và âm thanh, phát triển ứng dụng, v.v. Tôi là một nhà tư vấn giàu kinh nghiệm có thể giúp bạn khai thác tối đa hệ thống Windows của mình.



Related posts