Настройка udp протокола в windows
Если вы сетевой инженер или обычный пользователь, вам может потребоваться найти, открыть или заблокировать виртуальный порт, например TCP или UDP порт для приложения. Виртуальные порты помогают управлять сетевым оборудованием и программным обеспечением в отношении информационного трафика. На языке непрофессионала виртуальные порты служат выделенными полосами для определенного трафика, такого как трафик веб-сайтов, получение электронной почты, передача файлов и так далее.
Давайте посмотрим, как эти два порта уступают своим характеристикам и функциям.
Как работает порт TPC?
Порт TCP требует, чтобы пользователи установили соединение между машиной отправителя и машиной получателя. Это очень похоже на телефонный звонок. Как только соединение установлено между отправителем и получателем, информация может передаваться туда и обратно, пока соединение не будет разорвано извне.
Хотя TCP является наиболее сложным протоколом транспортного уровня, он также является наиболее надежным протоколом для получения безошибочной информации. Протокол гарантирует, что конечный компьютер подтвердит получение дейтаграммы. Только после этого он передает информацию. Следовательно, TCP используется чаще, чем UDP.
Как работает порт UDP?
С другой стороны, порт UDP не требует, чтобы пользователи устанавливали соединение между отправителем и получателем для отправки информации. Однако, в отличие от порта TCP, информация, отправляемая через порт UDP, может не доходить до получателя. Это похоже на отправку письма. Необязательно, чтобы пользователь получил письмо. Следовательно, информация, которую необходимо транслировать, отправляется через порт UDP. Пользователь, настроенный на указанный порт UDP или прослушивающий его, может получать информацию.
Определение правильных портов
Для любого ПК доступно множество виртуальных портов; которые варьируются от 0 до 65535. Однако каждый из этих портов имеет определенный стандарт и предназначен для определенного приложения. Из них некоторые из следующих портов используют TCP и UDP.
Можно проверить, какие из портов на вашем ПК с Windows открыты или закрыты. Если вы хотите заблокировать или открыть определенный порт TCP или UDP, то вот процесс.
Поиск открытого порта TCP или UDP
Открой Стартовое меню. (Для Windows 10 нажмите кнопку Windows) и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.
Когда откроется окно командной строки, введите Netstat -ab и нажмите Войти. Список портов TCP и UDP начинает появляться вместе с IP-адресом и другими деталями.
Чем дольше вы ждете, тем больше становится список открытых портов. Подождите, пока в окне не появится полный список. Когда список полностью отобразится, нажмите CTRL + C и CTRL + V скопировать и вставить информацию в Блокнот или любой другой текстовый редактор.
Как вы можете видеть на изображении выше, информация в скобках относится к имени программы, которая использует открытый порт TCP или UDP. Рядом с именем протокола вы можете увидеть IP-адрес и номер порта после двоеточия. Например, в 192.168.0.107: 50741, цифры 192.168.0.107 являются айпи адрес, а число 50741 это номер порта.
Обнаружение заблокированного порта TCP или UDP
Чтобы узнать, какие из портов заблокированы брандмауэром Windows, выполните следующие действия.
Первый шаг такой же, как поиск открытого порта TCP или UDP. Откройте меню «Пуск», нажав кнопку Windows и введите CMD. Теперь нажмите на Запустить от имени администратора вариант.
Когда откроется окно командной строки, введите следующую команду: netsh firewall показывает состояние
Некоторые порты могут быть заблокированы маршрутизатором или интернет-провайдером, и они могут отсутствовать в приведенном выше списке. Чтобы найти эти порты, введите следующую команду: netstat -ano | findstr -i СИНХРОНИЗАЦИЯ
Если эта команда не возвращает никакого списка, это означает, что ни один из портов не заблокирован маршрутизатором или интернет-провайдером.
Как открыть или заблокировать порт TCP или UDP
Теперь, когда вы определили порты TCP и UDP на своем ПК с Windows, самое важное.
Прежде всего, вам может потребоваться открыть порт для бесперебойной работы приложения. С другой стороны, вам может потребоваться заблокировать определенные порты, поскольку они больше не используются и могут выступать в качестве шлюза для угроз. Следовательно, такие порты блокируются брандмауэром.
Выполните следующие действия, чтобы открыть или заблокировать порт TCP или UDP.
Откройте меню «Пуск», нажав клавишу Windows. Тип Брандмауэр Защитника Windows, и выберите Брандмауэр Защитника Windows в режиме повышенной безопасности от результатов.
Откроется следующее окно.
Нажать на Новое правило… на панели Действия в правом боковом меню. Когда откроется это окно, выберите Порт переключатель и щелкните Следующий.
При нажатии Следующий вкладка, следующее окно Мастер создания нового входящего правила открывается. В этом окне вы можете выбрать тип порта, который хотите открыть или заблокировать. Вы также можете выбрать, хотите ли вы открыть или заблокировать все порты выбранного типа или определенный локальный порт. Укажите количество или диапазон локальных портов, которые вы хотите открыть или заблокировать. И нажмите Следующий.
Следующее окно открывается, когда вы нажимаете Далее. Здесь вы можете открыть порты, выбрав Разрешить соединение или же Разрешить соединение, если оно безопасное Радио-кнопки. Выберите третий переключатель Заблокировать соединение чтобы заблокировать указанные порты.
Теперь выберите, применяется ли правило к Домен, Частный или же Общественные или все это. Нажмите Следующий.
Следующее окно открывается при нажатии Следующий. В этом окне укажите Имя для этого нового правила для входящих подключений. Вы также можете указать, какие порты были заблокированы или открыты в Описание раздел.
Нажмите Заканчивать для создания этого нового правила для входящих подключений.
Обратите внимание, что иногда после блокировки определенного порта приложения могут работать некорректно. Вы также можете столкнуться с проблемами при подключении к определенным ресурсам. Это означает, что заблокированный вами порт может потребоваться открыть. Вы можете отменить блокировку портов в любое время, выполнив тот же процесс.
Читать дальше: Как контролировать TCP, UDP связь в Windows с помощью PortExpert.
Наиболее широко используемые протоколы сегодня это TCP (Transport Control Protocol) и UDP (User Datagram Protocol). TCP это проверенный и надежный протокол, который на сегодняшний день, наверное, самый широко используемый протокол в сетях IP. Однако TCP имеет ряд ограничений и излишнюю функциональность, что может быть ‘слишком надежным’ или трудозатратным для множества систем. Однако когда речь о TCP ведется как о транспортном протоколе для множества приложений с последовательной передачей данных, TCP может оказаться помехой для обеспечения устойчивой связи. В то же время, UDP это более простой протокол, и используется довольно широко сегодня - особенно в областях, где пропускная способность канала передачи данных или производительность системы ограничены. В качестве примера можно привести использование UDP как транспортного протокола для беспроводной передачи данных.
UDP это первый протокол, который не требует установки соединения для передачи данных. Как и TCP, UDP работает как верхний слой IP сетей. Но в отличие от TCP, UDP не помогает при доставке данных и не имеет средств по контролю ошибок. Зато протокол предлагает возможность прямой отправки и приема пакетов данных, что позволяет приложениям самим контролировать целостность данных и перепосылать данные по необходимости. Одно из применений этого - отправка широковещательных пакетов данных малого размера. В настоящее время протокол UDP используется везде начиная от браузеров и заканчивая Instant Messaging, систем по передачи видео и голосовых данных в приложения IP.
Advanced NMEA Data Logger может быть настроен для протоколирования данных одновременно с нескольких портов на одном компьютере. Для этого в программе создаются конфигурации для каждого порта. Каждая конфигурация может иметь различные настройки для каждого TCP/IP порта и имеет несколько параметров, которые описаны ниже.
Каждая конфигурация (или по другому соединение TCP/IP) в Advanced NMEA Data Logger может работать как:
2. | Сервер . В этом режиме вы должны указать IP адрес компьютера, на котором работает программа, а также порт, который будет прослушиваться. Если ваш компьютер имеет несколько сетевых карт или сетевых интерфейсов, тогда Advanced NMEA Data Logger будет отображать список IP адресов для каждого сетевого интерфейса (NIC), установленного на вашем компьютере. Поэтому вы должны выбрать IP адрес того интерфейса, который вы хотите использовать. Для того, чтобы Advanced NMEA Data Logger мог работать как сервер необходимо, чтобы имел хотя бы одну сетевую карту, с присвоенным ей IP адресом. В Microsoft Windows, протокол TCP/может быть настроен на автоматическое получение IP адреса для компьютера. В этом случае вам необходимо связаться с администратором и попросить присвоить вашему компьютеру статический IP адрес и установить данный IP адрес выбранному сетевому интерфейсу. |
После того, как вы настроили параметры соединения, вы должны нажать кнопку "OK" для того, чтобы установить соединение между Advanced NMEA Data Logger и выбранным портом TCP/IP. Если данная конфигурация порта настроена как клиент, то программа немедленно попытается установить соединение с удаленным IP сервером. Если сервер недоступен, то Advanced NMEA Data Logger может постоянно пробовать установить соединение. Если конфигурация настроена как сервер, то программа будет прослушивать указанный порт, и ожидать подсоединения клиента.
Если вы сконфигурировали несколько портов, тогда Advanced NMEA Data Logger открывает эти порты и начинает сбор данных. Если порты открыты успешно, то строка статуса в главном окне программы отображает статус порта (рис. 1.1.1). Но перед этим необходимо настроить параметры, описанные ниже.
Вы можете создать новую конфигурацию, нажав кнопку с плюсом на панели инструментов в главном окне программы (рис. 1.1.1) или через меню "Опции". После того, как вы нажмете эту кнопку, будет открыто диалоговое окно (рис. 2.2.2). Данное окно содержит несколько закладок с параметрами. Закладка "Настройка IP" описана в этом разделе.
Для того чтобы производить запись с нескольких портов TCP/IP одновременно вам необходимо создать несколько конфигураций. Для этого повторите операцию, описанную выше для каждой конфигурации. Позднее вы можете получить доступ к каждой конфигурации с помощью выпадающего меню рядом с кнопкой "Плюс" (рис. 2.2.1).
Рис. 2.2.1. Доступ к конфигурации порта
Закладка "Настройка IP" содержит несколько обязательных настроек для каждого порта TCP/IP: IP адрес и порт. Необходимо ввести или выбрать IP адрес из выпадающего списка и указать номер порта, а затем кликнуть на кнопке "Плюс".
Рис. 2.2.2. Параметры TCP/IP
В дополнение к IP адресу, вы должны указать порт, к которому вы хотите подсоединиться. Каждый компьютер имеет множество портов, которые позволяют связывать компьютеры по множеству каналов. Некоторые порты общеизвестны. Например, порт, который обычно используется для отправки писем через SMTP - 25, порт the telnet - 23, порт протокола NNTP - 119, и т.д. Для того, чтобы просмотреть список общеизвестных портов взгляните в файл SERVICES, который расположен в папке Windows (для Windows NT этот файл в папке WINNT\SYSTEM32\DRIVERS\ETC). Файл SERVICES - это текстовый файл, который используется Advanced NMEA Data Logger для осуществления поиска общеизвестных портов (для того, чтобы получить имя сетевого сервиса по имени порта) и поиска имени сетевого сервиса (для того, чтобы получить номер порта по имени сетевого сервиса). Вы можете открыть этот файл в любом текстовом редакторе и посмотреть список сетевых служб и их номер портов. Это общеизвестные порты не закреплены жестко, но по традиции используются для указанных сетевых служб и их рекомендуется не использовать для своих нужд. Во время настройки программы вы должны выбрать номер порта, который не указан в этом файле, или не используются другими программами на вашем компьютере. В большинстве случаем достаточно выбрать порт, не принадлежащий к группе общеизвестных.
Если удаленный сервер (если программа работает в режиме клиента) или сетевой интерфейс (в режиме сервера) недоступны в момент подключения, то включите опцию " Пробовать соединиться после неудачной попытки ", и Advanced NMEA Data Logger будет периодически пробовать установить соединение. Программа будет пробовать установить соединение каждые N секунд, которые вы можете указать в поле " Следующая попытка через (c) ".
Эта опция активна в режиме сервера и позволяет определить один или несколько адресов, для которых разрешено подсоединяться к серверу. Соединения с IP адреса, который не указан в списке, будут отклонены. Эта опция очень полезна если вы передаете данные через Интернет соединение или сервер подсоединен к большой корпоративной сети. Вы можете указать несколько разрешенных адресов - один адрес в строке. Если вы оставите поле пустым, то Advanced NMEA Data Logger будет принимать соединения со всех IP адресов. Список разрешенных адресов можно задать на закладке "Опции сервера".
После установки брандмауэра или Microsoft Windows XP SP2 и выше, наш Advanced NMEA Data Logger может не работать. Windows Firewall, включенный по умолчанию, или ваш брандмауэр, блокирует сетевой доступ для непроверенных программ и может блокировать нормальную работу программы. Когда Windows Firewall определяет, что требуется сетевое соединение, которое неизвестно, то будет выведено окно Агента безопасности (Security Alert). Этот диалог выглядит похожим на диалог ниже:
Рис. 2.2.3. Предупреждение брандмауэра
Этот диалог включает следующие опции:
Для того чтобы наша программа работала корректно, вы должны разблокировать нашу программу.
Замечание: Если вы использует брандмауэр другого производителя то, пожалуйста, обратитесь к документации на это ПО для того, чтобы узнать, как разблокировать нашу программу.
Закладка "Дополнительно" содержит дополнительные опции настройки TCP/IP соединения (рис. 2.2.4).
Простоя эмуляция терминала - программа реализует упрощенную поддержку ряда терминальных протоколов. При включении эмуляции терминала будут обрабатываться служебные команды и символы указанного терминала.
Следующие опции эффективны только в режиме "TCP/IP сервер":
Лимит одновременных подключений - можно задать лимит одновременно подключенных клиентов к серверу. Это позволяет оптимизировать нагрузку на сервер при большом количестве клиентов.
Отсоединять неактивных клиентов через (с) - если клиент подключен, но при этом не передавал и не получал никаких данных в течение указанного времени, то соединение с этим клиентом будет разорвано. Если указать значение "-1", то отключение клиента не будет производиться.
Рис. 2.2.4. Дополнительные параметры
Следующие опции эффективны только для протокола TCP/IP в режиме сервера или клиента:
Режим keep-alive TCP (режим поддержания связи) - при активации этой опции программа будет периодически, с указанным интервалом, отсылать служебные пакеты. Если в течение указанного таймаута не будет получен ответ от клиента или сервера, то программа автоматически разорвет соединение, поскольку отсутствие ответа будет означать, что связь с сервером или клиентом была потеряна. Если будет выбран "Системный" режим keep-alive, то программа будет использовать системные значения интервала и таймаута, используемые Windows.
Замечание : Некоторые роутеры не поддерживают передачу служебных пакетов. В этом случае функция keep-alive работать не будет.
Следующие опции эффективны при работе программы в режиме сервера (TCP или UDP):
Отсылать информацию о клиенте в парсер - при активации данной опции, к пакету данных будет добавляться служебная информация об удаленном клиенте. Это позволит парсеру разделять пакеты данных от нескольких клиентов, передающих данные одновременно.
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Windows 7 / 8 / 8.1. Как открыть порты TCP или UDP-порты
Недавно пришлось вручную открывать порты TCP на Windows 8.1
Обычно достаточно того, что открыто по умолчанию в Windows, но если Вы испытываете проблемы, например, подключения к почтовому серверу, а обычные способы решения подобных проблем (очистка кэша, изменение настроек безопасности, отключение межсетевого экрана) не помогают, то может потребоваться открыть тот или иной порт для сетевых подключений.
ВикипедиЯ: Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».
TLS (англ. Transport Layer Security — безопасность транспортного уровня, как и его предшественник SSL (англ. Secure Socket Layers — уровень защищённых сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет.
SMTP по умолчанию использует TCP-порт 25. Протокол SSL для отправки почты, по умолчанию использует порт 465.
POP3 по умолчанию использует TCP-порт 110. Протокол TLS для получения почты, по умолчанию использует порт 995.
Для того, чтобы открыть порты TCP или UDP, необходимо:
ВикипедиЯ: Контроль учётных записей пользователей (англ. User Account Control, UAC) — компонент операционных систем Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера. Администратор компьютера может отключить Контроль учётных записей пользователей в Панели управления.
7. Нажмите на Правила для входящих подключений в левой панели окна Брандмауэр Windows в режиме повышенной безопасности, если нужно создать правило для входящих подключений, например, для порта 995 почтового сервера, либо на Правила для исходящих подключений, если нужно создать правило для исходящих подключений, например, для порта 465 почтового сервера.
8. Нажмите на Создать правило. в правой панели.
9. После этого откроется окно Мастер создания правила для нового исходящего подключения. Выберите кнопку Для порта и нажмите кнопку Далее:
10. Выбираем Протокол TCP и Определенные удаленные порты, вводим, например, необходимый номер порта 465 и нажимаем кнопку Далее:
11. Выбираем Разрешить подключение и нажимаем Далее:
12. Выбираем профиль, к которому применяется правило:
13. Указываем Имя и Описание данного правила и нажимаем кнопку Готово.
Все! Порт открыт для сетевого подключения. При необходимости открытия нескольких портов необходимо повторно выполнить вышеописанные шаги для каждого порта в отдельности.
В предыдущей заметке, мы обсуждали вопрос блокировки UDP трафика для защиты от утечки реального IP-адреса, при использовании технологии WebRTC в самом браузере. Сегодня, мы будем настраивать правила брандмауэра, при помощи встроенного брандмауэра Windows.
Примечательно, что стандартный брандмауэр Windows, часто называют неудобным и дырявым. Однако, если разобраться в его настройках, можно создать эффективную защиту, без использования стороннего защитного программного обеспечения и дополнительных финансовых затрат.
Нужна компьютерная помощь? Есть проблемы, которые не можете устранить самостоятельно?
Надежные исполнители по доступным ценам.
Создаем правила для входящих подключений в брандмауэре Windows 10.
Список всех TCP и UDP портов, можно посмотреть тут.
Создаем правила для исходящих подключений в брандмауэре Windows 10.
Для создания правила блокировки UDP трафика при исходящих соединениях, посредством создания правила в стандартном брандмауэре Windows 10, ничем не отличается от создания правил для входящего трафика (описан выше).
Как и в случае создания правила для входящих подключений, если вы, хотите заблокировать UDP трафик в браузере, вам нужно указать два порта:
Список всех TCP и UDP портов, можно посмотреть тут.
Данным способом, можно создавать любые правила для брандмауэра Windows 10. При этом, у нас нет возможности при создании правила брандмауэра, более гибко настроить брандмауэр Windows 10, чтобы блокировать например UDP трафик только для браузера. Для этого, мы можем указать только порты. Однако, их могут использовать и другие программы. Полная блокировка UDP трафика, может негативно сказаться на работе ряда программ и зачастую, полностью блокирует выход в Сеть. Прежде, чем использовать данные настройки, сначала вникните в суть и поймите, что вам именно нужно. При этом, мы можем после создания правила, произвести более тонкую настройку правила и указать, например, что нужно блокировать не весь UDP трафик, а только для конкретного приложения (например, только в браузере). Таким образом, мы сохраним доступ в Сеть и защитимся от утечки IP-адреса при использовании браузера с поддержкой технологии WebRTC.
Тонкая настройка правил стандартного брандмауэра Windows 10.
После того, как вы создадите правила для входящих и исходящих подключений, вы сможете их в последствии:
- Отключить правило (1.)
- Удалить правило (2.)
- Тонкая настройка правила (3.)
Как уже упоминалось выше, при создании правила брандмауэра, у нас нет возможности настроить более гибко правило, под свои нужды. Однако, после создания правила, мы можем его настроить. Вот тут и открывается весь потенциал стандартного брандмауэра Windows.
При этом, если заблокировать полностью UDP трафика, мы потеряем в большинстве случаев, полностью доступ в Интернет. Поэтому, теперь, нам необходимо настроить правило брандмауэра, чтобы блокировался только UDP трафик браузера.
*Будьте предельно внимательны, при создании правил и указывайте верный путь к нужному файлу.
При последующем обновлении программы, необходимо проверять и редактировать при необходимости правила брандмауэра. Так как путь к исполняемым файлам, может меняться. Например, Браузер Opera, при каждом обновлении, создает новый путь к исполняемому файлу. Таким образом, правило брандмауэра, перестанет работать для нужной версии и его нужно редактировать.
Теперь, наше правило брандмауэра Windows, будет блокировать UDP трафик, только в браузере Google Chrome. Таким образом, мы можем создавать правила и потом, настраивать их более гибко, под свои задачи. Естественно, если нам нужно создать несколько правил, для разных программ, мы должны создать сначала правило в брандмауэре, а потом, отредактировать его.
Заключение.
У меня нет задачи, описать разные сценарии настройки брандмауэра Windows. Моя цель, показать основной принцип создания правил в брандмауэре Windows и как их можно редактировать. Понимая данные принципы работы с брандмауэром Windows, вы сможете самостоятельно создавать и настраивать правила брандмауэра, под свои нужды.
Приветствуются комментарии с полезной информацией: уточнениями, дополнениями, вопросами. Очень хорошо, когда вы делитесь своим опытом. Ваш опыт и информация, могут быть полезны другим.
Категорически запрещено в комментариях использование ненормативной лексики (в том числе нецензурную речь). Комментарии со спамом и рекламой, не пройдут модерацию.
Все комментарии, проходят модерацию и публикуются только после рассмотрения и одобрения.
Читайте также: