Rất có thể bạn đã xem bài viết này vì một ứng dụng bạn đang cố chạy đang phàn nàn về việc “cổng” bị chặn hoặc bạn đã đọc về việc để một số “cổng” mở trên mạng của bạn có thể là một vấn đề bảo mật . 

Dù bằng cách nào, đến cuối phần này, bạn sẽ không chỉ biết những cổng mà mọi người đang diễn ra là gì, mà còn biết cách kiểm tra máy tính của bạn để tìm các cổng đang mở hoặc đã đóng.

Cổng mạng là gì?^{(What Is a Network Port?)}

Điều đầu tiên bạn nên biết là các cổng mà chúng tôi đang đề cập ở đây là ảo^(virtual) . Nó không liên quan gì đến các cổng phần cứng mạng vật lý trên bộ định tuyến, TV, bảng điều khiển hoặc máy tính của bạn. Cổng chỉ đơn giản là một cách để phần cứng và phần mềm mạng của bạn tổ chức lưu lượng thông tin. 

Hãy nghĩ về các làn đường dành riêng trên một con đường. Vỉa hè dành cho người đi bộ. Có thể có một làn đường dành riêng cho xe đạp. Xe chung^(Carpool) và xe buýt cũng có làn đường riêng. Các cổng phục vụ cùng một chức năng. Một cổng có thể được sử dụng để nhận email, trong khi một cổng khác thực hiện các yêu cầu truyền tệp hoặc lưu lượng truy cập trang web. 

Có hai loại cổng phổ biến, cần giải thích ngắn gọn trước khi chúng ta chuyển sang kiểm tra cổng nào trên hệ thống của bạn đang mở và cổng nào không.

Cổng TCP & UDP là gì?^{(What Are TCP & UDP Ports?)}

Hai loại cổng phổ biến trên các mạng hiện đại được gọi là cổng TCP và UDP . Đó lần lượt là Giao thức điều khiển truyền^{(Transmission Control Protocol)} và Giao thức dữ liệu người dùng^{(User Datagram Protocol )} . Vì vậy hai loại cổng này sử dụng các giao thức mạng khác nhau.

Cái mà bạn có thể coi là các bộ quy tắc đặc biệt về cách các bit thông tin sẽ được gửi và nhận. Cả hai loại cổng đều được xây dựng trên Giao thức Internet^{(Internet Protocol)} (IP) cơ bản giúp cho Internet và mạng gia đình hoạt động^(work) tốt . Tuy nhiên, chúng phù hợp với các ứng dụng khác nhau.

Sự khác biệt lớn là khi bạn gửi thông tin qua UDP , trước tiên người gửi không phải thiết lập kết nối với người nhận trước khi bắt đầu cuộc trò chuyện. Nó hơi giống như gửi một lá thư. Bạn không biết liệu người kia có nhận được tin nhắn của bạn hay không và bạn không có gì đảm bảo rằng bạn sẽ nhận được bất kỳ phản hồi nào.

^(TCP)Mặt khác, TCP giống như gọi điện thoại hơn. Người nhận phải "bắt" kết nối và có một luồng thông tin qua lại cho đến khi ai đó cố tình cúp máy.

Thông báo UDP^(UDP) thường được phát qua mạng cho bất kỳ ai đang nghe trên cổng UDP được chỉ định . Điều này làm cho nó trở nên hoàn hảo cho các thông báo loại quản lý nhà liên quan đến việc điều hành mạng của chính nó. Nó cũng hoàn hảo để phát trực tuyến thoại qua IP, trò chơi điện tử trực tuyến và phát trực tuyến. 

Tại sao? Các ứng dụng này được hưởng lợi từ độ trễ thấp của UDP và luồng thông tin liên tục không cần phải hoàn hảo để trở nên hữu ích. Rốt cuộc, một chút hỏng hóc trong cuộc trò chuyện Skype của bạn ít quan trọng hơn nhiều so với mức độ trễ thấp.

TCP phổ biến hơn nhiều so với UDP và hoàn toàn đảm bảo rằng tất cả dữ liệu được nhận không có lỗi. Đối với mọi thứ không cần những ưu điểm cụ thể của UDP , hãy sử dụng TCP để thay thế.

Cổng nào thường được mở theo mặc định?^{(Which Ports Are Usually Open By Default?)}

Có RẤT NHIỀU^(LOT) cổng. Số cổng có thể là bất kỳ thứ gì từ 0 đến 65535! Điều đó không có nghĩa là bất kỳ ứng dụng nào cũng có thể chọn bất kỳ cổng nào. Có các tiêu chuẩn và phạm vi đã được thiết lập, giúp chúng tôi nhận biết được tiếng ồn.

Cổng 0-1023 được liên kết với một số dịch vụ mạng cơ bản và quan trọng nhất. Điều này có ý nghĩa, vì các cổng được đánh số thấp hơn đã được chỉ định trước. Ví dụ: giao thức SMTP cho email được sử dụng riêng bởi cổng 25.

Cổng 1024-49151 được gọi là “cổng đã đăng ký” và được gán cho các dịch vụ chung quan trọng như OpenVPN trên cổng 1194 hoặc Microsoft SQL trên cổng 1433 và 1434.

Phần còn lại của số cổng được gọi là cổng “động” hoặc cổng “riêng”. Các cổng này không được dành riêng và bất kỳ ai cũng có thể sử dụng chúng trên mạng để hỗ trợ một dịch vụ cụ thể. Vấn đề duy nhất xảy ra khi hai hoặc nhiều dịch vụ trên cùng một mạng đang sử dụng cùng một cổng.

Mặc dù không thể liệt kê tất cả các cổng quan trọng, nhưng các cổng phổ biến này rất hữu ích nếu bạn biết:

• 20 - FTP (Giao thức truyền tệp)
• 22 - Vỏ an toàn^{(Secure Shell)} (SSH)
• 25 - Giao thức truyền thư đơn giản^{(Simple Mail Transfer Protocol)} (SMTP)
• 53 -  Hệ thống tên miền^{(Domain Name System)} (DNS)
• 80 - Giao thức truyền siêu văn bản^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 - Giao thức Bưu điện (POP3)
• 143 - Giao thức truy cập tin nhắn Internet^{(Internet Message Access Protocol)} ( IMAP )
• 443 -  Bảo mật HTTP (HTTPS)

Vì có rất nhiều hàng nghìn số cổng phổ biến, nên cách tiếp cận dễ nhất là ghi nhớ các phạm vi. Điều^(Which) này sẽ cho bạn biết nếu một cổng nhất định được dành riêng hay không. Nhờ Google , bạn cũng có thể tra cứu dịch vụ nào sử dụng một cổng cụ thể nhanh chóng.

Tìm các cổng mở trong Windows^{(Find Open Ports In Windows)}

Bây giờ chúng ta đã có tất cả các kiến ​​thức cơ bản về cổng TCP và UDP , đã đến lúc bắt đầu quá trình tìm cổng nào đang mở và đang được sử dụng trên máy tính của bạn.^(UDP)

Tin tốt là Windows có một lệnh khá hữu ích được tích hợp sẵn, nó sẽ hiển thị cho bạn biết những cổng nào hiện đang được các ứng dụng và dịch vụ khác nhau sử dụng trên máy tính của bạn.

• Điều đầu tiên bạn muốn làm là mở Start Menu và tìm kiếm CMD.

• Bây giờ, nhấp chuột phải vào CMD và Run as Administrator.

• Với Command Prompt đang mở, hãy nhập:

Netstat -ab

• Đừng lo lắng về một danh sách dài thông tin cuộn nhanh hơn bạn có thể đọc. Bạn chỉ cần sử dụng CTRL+C và CTRL+V để sao chép và dán thông tin vào Notepad hoặc bất kỳ trình soạn thảo văn bản nào khác.
• Thông tin trong ngoặc là tên của chương trình đang sử dụng cổng. TCP hoặc UDP đề cập đến giao thức đang được sử dụng trên cổng đó. Số bao gồm địa chỉ IP và sau đó là số cổng sau dấu hai chấm.

Quét các cổng bị chặn^{(Scanning For Blocked Ports)}

Điều đó giúp tìm kiếm cổng nào đang được sử dụng và ứng dụng nào, nhưng nó không cho chúng ta biết cổng nào đang bị Tường lửa Windows^{(Windows Firewall)} chủ động chặn .

• Một lần nữa, mở Start Menu và tìm kiếm CMD.
• Nhấp chuột phải vào CMD và Chạy với tư cách Quản trị viên.^{(Run as Administrator.)}
• Với Command Prompt đang mở, hãy nhập:

trạng thái hiển thị tường lửa netsh^{(netsh firewall show state)}

Đây là màn hình hiển thị các cổng bị chặn và đang mở theo cấu hình Tường lửa Windows^{(Windows Firewall)} của bạn .

Bạn sẽ thấy một ghi chú về việc lệnh này không được dùng nữa, nhưng lệnh mới không hiển thị cho chúng tôi thông tin chúng tôi muốn. Vì vậy, hiện tại sử dụng lệnh 'hiển thị trạng thái' vẫn là cách nhanh nhất và dễ nhất để lấy thông tin cổng.

Chỉ vì Tường lửa của Windows^{(Windows Firewall)} không chặn một cổng, điều đó không có nghĩa là bộ định tuyến hoặc ISP của bạn không chặn . Vì vậy, điều cuối cùng chúng tôi muốn làm là kiểm tra xem có bất kỳ chặn bên ngoài nào đang xảy ra hay không.

• Mở Start Menu và tìm kiếm CMD.
• Bây giờ, nhấp chuột phải vào CMD và Run as Administrator.
• Với Command Prompt đang mở, hãy nhập:

netstat -ano | findstr -i SYN_SENT

Nếu bạn không nhận được bất kỳ lần truy cập nào được liệt kê, thì không có gì bị chặn. Nếu một số cổng được liệt kê, điều đó có nghĩa là chúng đang bị chặn. Nếu một cổng không bị Windows chặn hiển thị ở đây, bạn có thể muốn kiểm tra bộ định tuyến của mình hoặc gửi email tới ISP của bạn , nếu việc chuyển sang một cổng khác không phải là một tùy chọn.

Các ứng dụng hữu ích để vạch ra trạng thái cổng của bạn^{(Useful Apps To Map Out Your Port Status)}

Mặc dù Command Prompt là một công cụ nhanh và tốt, nhưng có nhiều ứng dụng của bên thứ ba được tinh chỉnh hơn có thể giúp bạn hình dung về cấu hình cổng của mình. Hai điều được đánh dấu ở đây chỉ là những ví dụ phổ biến.

Máy quét cổng miễn phí SolarWinds^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds yêu cầu bạn gửi tên và thông tin chi tiết của mình để tải xuống, nhưng bạn có đưa thông tin thật của mình vào biểu mẫu hay không. Chúng tôi đã thử một số công cụ miễn phí trước khi sử dụng SolarWinds , nhưng đó là công cụ duy nhất vừa hoạt động bình thường trên Windows 10^{(Windows 10)} vừa có giao diện dễ sử dụng. 

Nó cũng là người duy nhất không kích hoạt cờ vi rút dương tính giả. Một trong những vấn đề lớn với phần mềm quét cổng là các công ty bảo mật có xu hướng coi chúng là phần mềm độc hại. Vì vậy, hầu hết người dùng bỏ qua bất kỳ cảnh báo vi rút nào đi kèm với các công cụ như vậy. Đó là một vấn đề vì bạn không thể phân biệt được sự khác biệt giữa vi rút dương tính giả và vi rút thật trong các ứng dụng này. 

SolarWinds có thể đi kèm với một số chuỗi đính kèm, nhưng nó thực sự hoạt động như quảng cáo và rất dễ sử dụng.

CanYouSeeMe

Như bạn có thể nói, đây là một dịch vụ trang web hơn là một ứng dụng. Đây là một cổng gọi đầu tiên tốt để xem liệu dữ liệu bên ngoài có thể đi qua cổng cục bộ của bạn hay không. Nó tự động phát hiện địa chỉ IP của bạn và tất cả những gì bạn phải làm là chỉ định cổng nào để kiểm tra. 

Sau đó, nó sẽ cho bạn biết liệu cổng có bị chặn hay không và sau đó bạn sẽ phải tìm hiểu xem liệu tắc nghẽn là trên máy tính, bộ định tuyến hay ở cấp nhà cung cấp dịch vụ.

Sự kết luận

Đối với hầu hết người dùng, các cổng không phải là thứ bạn cần phải lo lắng. Chúng được quản lý bởi hệ điều hành, ứng dụng và phần cứng mạng của bạn. 

Tuy nhiên, khi có sự cố, sẽ rất tốt nếu bạn có trong tay công cụ cho phép bạn tìm các cổng đang mở để phát hiện hoạt động đáng ngờ hoặc tìm ra vị trí chính xác thông tin quý giá của bạn đang rơi vào tường gạch.

How to Find Open and Blocked TCP/UDP Ports

There’s a good chance you’ve happened upon this article because an application you’re trying to run is complaining аbout a “port” being blocked or you’ve read about how leaving certain “ports” open on your network can be a securitу problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Giải thích về các loại cáp USB - Phiên bản, Cổng, Tốc độ và Nguồn

• Internet and Social Networking Sites addiction

• Không thể kết nối với Xbox Live; Fix Xbox Live Networking issue Trong Windows 10

• Miễn phí Wireless Networking Tools Đối Windows 10

• Cisco Packet Tracer Networking Simulation Tool và lựa chọn thay thế miễn phí của nó

• Cách thiết lập NAS (Bộ nhớ đính kèm mạng)

• Cách sử dụng Xbox Networking trong Windows 10, để kiểm tra kết nối của bạn với Xbox Live

• Cách bảo vệ theo dõi nâng cao của Firefox ngăn chặn các trang web theo dõi bạn

• Cách mô phỏng kết nối Internet chậm để kiểm tra

• Buộc Windows 7 sử dụng kết nối có dây qua không dây

• Khắc phục lỗi “Windows không thể kết nối với mạng này”

• Thời gian thuê DHCP là gì và cách thay đổi thời gian

• Cách lập danh sách trắng các thiết bị cụ thể trên mạng gia đình của bạn để ngăn chặn tin tặc

• Cách thêm bản tra cứu DNS cục bộ vào tệp máy chủ lưu trữ

• Đám mây là gì và cách khai thác tối đa nó

• Cách kết nối với Cơ quan đăng ký từ xa trong Windows 7 và 10

• Peer đến Peer Networking (P2P) và File Sharing đã giải thích

• Có thể kết nối với Bộ định tuyến không dây, nhưng không thể kết nối với Internet?

• Đánh giá sách - Mạng gia đình không dây cho người giả

• Cách tránh và giải quyết tình trạng ngừng hoạt động DNS