พอร์ต TCP และ UDP คืออะไร จะบล็อกหรือเปิดใน Windows ได้อย่างไร?

หากคุณเป็นวิศวกรเครือข่ายหรือผู้ใช้ทั่วไป คุณอาจต้องค้นหา เปิด หรือบล็อกพอร์ตเสมือน เช่น พอร์ตTCPหรือUDPสำหรับแอปพลิเคชัน พอร์ตเสมือนช่วยคุณจัดการฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ของคุณเกี่ยวกับการรับส่งข้อมูล ในภาษาของคนธรรมดา พอร์ตเสมือนทำหน้าที่เป็นช่องทางเฉพาะสำหรับการรับส่งข้อมูลเฉพาะ เช่น การเข้าชมเว็บไซต์ การรับอีเมล การถ่ายโอนไฟล์ และอื่นๆ

โดยทั่วไปมีพอร์ตเสมือนสองประเภทคือTCPและUDP TCP ย่อมาจากTransmission Control Protocol ; ในขณะที่ UDP ย่อมาจากUser Datagram Protocol (User Datagram Protocol)พอร์ต TCP(TCP)และUDPใช้โปรโตคอลเครือข่ายที่แตกต่างกันเมื่อจัดการการรับส่งข้อมูล โปรโตคอลเครือข่ายไม่ได้เป็นเพียงชุดของกฎและข้อบังคับว่าควรส่งและรับข้อมูลบางอย่างอย่างไร อย่างไรก็ตาม พื้นฐานของพอร์ตTCP หรือ(TCP) UDP คือ(UDP)IPเช่นInternet Protocol

เรามาดูกันว่าพอร์ตทั้งสองนี้จะเลื่อนออกไปในคุณสมบัติและหน้าที่อย่างไร

พอร์ต TPC ทำงานอย่างไร

พอร์ตTCPกำหนดให้ผู้ใช้สร้างการเชื่อมต่อระหว่างเครื่องของผู้ส่งและเครื่องของผู้รับ มันค่อนข้างคล้ายกับการโทรออก เมื่อสร้างการเชื่อมต่อระหว่างผู้ส่งและผู้รับแล้ว ข้อมูลสามารถส่งไปมาได้จนกว่าการเชื่อมต่อจะขาดจากภายนอก

แม้ว่าTCPจะเป็นโปรโตคอล Transport Layer ที่ซับซ้อนที่สุด แต่ก็เป็นโปรโตคอลที่น่าเชื่อถือที่สุดเมื่อได้รับข้อมูลที่ปราศจากข้อผิดพลาด โปรโตคอลทำให้แน่ใจว่าเครื่องปลายทางรับทราบการรับดาตาแกรม เท่านั้นจากนั้นก็ส่งข้อมูล ดังนั้น(Hence)TCPจึงถูกใช้มากกว่าUDP

พอร์ต UDP ทำงานอย่างไร

ในทางกลับกัน พอร์ตUDPไม่ต้องการให้ผู้ใช้สร้างการเชื่อมต่อระหว่างผู้ส่งและผู้รับเพื่อส่งข้อมูล อย่างไรก็ตาม ไม่เหมือนกับ พอร์ต TCPข้อมูลที่ส่งผ่าน พอร์ต UDPอาจไม่สามารถไปถึงผู้รับได้ คล้ายกับการส่งจดหมาย ไม่จำเป็นที่ผู้ใช้จะได้รับจดหมาย ดังนั้น(Hence)ข้อมูลที่จำเป็นต้องออกอากาศจะถูกส่งผ่านพอร์ตUDP ผู้ใช้ที่ปรับหรือฟังพอร์ตUDP ที่ระบุสามารถรับข้อมูลได้(UDP)

UDPมีเวลาแฝงต่ำและมีกระแสข้อมูลคงที่ ดังนั้นUDPจึงเป็นตัวเลือกที่สมบูรณ์แบบสำหรับการสตรีมการออกอากาศ วิดีโอเกมออนไลน์ และการสตรีมแบบเสียงผ่าน IP ( VoIP ) ด้วยเหตุนี้ พอร์ต UDPจะถูกใช้เมื่อมีความจำเป็นเฉพาะเกี่ยวกับการส่งข้อมูลเท่านั้น

การระบุพอร์ตที่เหมาะสม

มีพอร์ตเสมือนมากมายสำหรับพีซีทุกเครื่อง ซึ่งมีช่วงตั้งแต่ 0 ถึง 65535 อย่างไรก็ตาม แต่ละพอร์ตเหล่านี้มีมาตรฐานที่แน่นอนและมีไว้สำหรับการใช้งานบางอย่างโดยเฉพาะ จากจำนวนนี้ พอร์ตบางส่วนต่อไปนี้ใช้TCPและUDP

  • 20 ( TCP ): FTP ( โปรโตคอลการถ่ายโอนไฟล์(File Transfer Protocol) )
  • 22 (TCP): เซฟเชลล์ (SSH)
  • 25 ( TCP ): Simple Mail Transfer Protocol ( SMTP )
  • 53 ( TCPและUDP ): ระบบ(System)ชื่อโดเมน( DNS )
  • 80 ( TCP ): Hypertext Transfer Protocol ( HTTP )
  • 110 ( TCP ): Post Office Protocol ( POP3 )
  • 143 ( TCP ): Internet Message Access Protocol ( IMAP )
  • 443 (TCP): HTTP Secure (HTTPS)

สามารถตรวจสอบพอร์ตบนพีซี Windows ของคุณที่เปิดหรือปิดได้ หากคุณต้องการบล็อกหรือเปิดพอร์ตTCPหรือUDP ให้ทำตามขั้นตอนต่อไปนี้(UDP)

ค้นหาพอร์ต TCP หรือ UDP ที่เปิดอยู่

เปิดเมนู(Start Menu)เริ่ม (สำหรับWindows 10ให้กดปุ่มWindows ) แล้วพิมพ์CMD ตอนนี้คลิกที่ตัวเลือกRun as Administrator

พอร์ต UDP

เมื่อ หน้าต่าง พรอมต์คำสั่ง(Command Prompt)เปิดขึ้น ให้พิมพ์Netstat -abแล้วกดEnter รายการ พอร์ต TCPและUDPเริ่มปรากฏขึ้นพร้อมกับที่อยู่ IP และรายละเอียดอื่นๆ

พอร์ต UDP

ยิ่งคุณรอนาน รายการพอร์ตที่เปิดอยู่ก็จะยิ่งมากขึ้น รอ(Wait)จนกว่ารายการทั้งหมดจะปรากฏในหน้าต่าง เมื่อรายการปรากฏขึ้นอย่างสมบูรณ์ ให้กด(Press) CTRL+CและCTRL+Vเพื่อคัดลอกและวางข้อมูลลงในNotepadหรือโปรแกรมแก้ไขข้อความอื่นๆ

ดังที่คุณเห็นในภาพด้านบน ข้อมูลในวงเล็บอ้างอิงถึงชื่อของโปรแกรมที่ใช้พอร์ตTCPหรือUDP ที่เปิดอยู่ (UDP)ถัดจากชื่อโปรโตคอล คุณจะเห็นที่อยู่ IP และหมายเลขพอร์ตหลังเครื่องหมายทวิภาค ตัวอย่างเช่น ใน192.168.0.107: 50741ตัวเลข192.168.0.107คือที่อยู่ IP( IP address)ในขณะที่หมายเลข50741คือหมายเลขพอร์ต(.)

อ่าน(Read)วิธีตรวจสอบพอร์ตที่เปิดอยู่(How to check what Ports are open) ?

ค้นหาพอร์ต TCP หรือ UDP ที่ถูกบล็อก

หากต้องการทราบว่าพอร์ตใดถูกบล็อกโดยWindows Firewallให้ทำตามขั้นตอนถัดไป

ขั้นตอนแรกเหมือนกับการค้นหาพอร์ตTCPหรือUDP ที่เปิดอยู่ (UDP)เปิดเมนูเริ่ม(Start Menu)โดยกดปุ่มWindowsแล้วพิมพ์CMD ตอนนี้คลิกที่ตัวเลือกRun as Administrator

เมื่อ หน้าต่าง พรอมต์คำสั่ง(Command Prompt)เปิดขึ้น ให้พิมพ์คำสั่งต่อไปนี้: netsh firewall show state

พอร์ต UDP

พอร์ตบางพอร์ตอาจถูกบล็อกโดยเราเตอร์หรือISPและพอร์ตเหล่านั้นอาจไม่อยู่ในรายการด้านบน หากต้องการค้นหาพอร์ตเหล่านั้น ให้พิมพ์คำสั่งต่อไปนี้: netstat -ano | findstr -i SYN_SENT

พอร์ต UDP

หากคำสั่งนี้ไม่ส่งคืนรายการใด ๆ แสดงว่าไม่มีพอร์ตใดถูกบล็อกโดยเราเตอร์หรือISP

วิธีเปิดหรือบล็อกพอร์ตTCPหรือUDP

เนื่องจากคุณได้ระบุ พอร์ต TCPและUDPบน พีซี Windows ของคุณ แล้ว สิ่งสำคัญที่สุดก็มาถึงที่นี่

ก่อนอื่น(First)คุณอาจต้องเปิดพอร์ตเพื่อให้แอปพลิเคชันทำงานได้อย่างราบรื่น ในทางกลับกัน คุณอาจต้องบล็อกพอร์ตบางพอร์ต เนื่องจากพอร์ตเหล่านั้นไม่ได้ใช้งานอีกต่อไปและอาจทำหน้าที่เป็นเกตเวย์สำหรับภัยคุกคาม ดังนั้น(Hence)พอร์ตดังกล่าวจึงถูกบล็อกโดยไฟร์วอลล์

ทำตามขั้นตอนถัดไปเพื่อเปิดหรือบล็อกพอร์ตTCPหรือUDP

เปิดเมนูเริ่ม(Start Menu)โดยกดปุ่มWindows (Windows-key)พิมพ์Windows Defender FirewallและเลือกWindows Defender Firewall with Advanced Securityจากผลลัพธ์

พอร์ต UDP

หน้าต่างต่อไปนี้จะเปิดขึ้น

พอร์ต UDP

คลิกที่ แท็บ กฎขาเข้า(Inbound Rules)ที่เมนูด้านซ้าย

พอร์ต UDP

คลิกที่ แท็บ New Rule…จากบานหน้าต่างการดำเนิน(Actions)การที่เมนูด้านขวา เมื่อหน้าต่างนี้เปิดขึ้น ให้เลือกปุ่มตัวเลือกPortแล้วคลิกNext

พอร์ต UDP

เมื่อกด แท็บ Nextหน้าต่างต่อไปนี้ของNew Inbound Rule Wizardจะเปิดขึ้น ในหน้าต่างนี้ คุณสามารถเลือกประเภทของพอร์ตที่คุณต้องการเปิดหรือบล็อก คุณยังสามารถเลือกได้ว่าต้องการเปิดหรือบล็อกพอร์ตทั้งหมดของประเภทที่เลือกหรือพอร์ตในเครื่องเฉพาะ ระบุหมายเลขหรือช่วงของพอร์ตในพื้นที่ที่คุณต้องการเปิดหรือบล็อก และคลิกถัด(Next)ไป

พอร์ต UDP

หน้าต่างต่อไปนี้จะเปิดขึ้นเมื่อคุณคลิกถัดไป ที่นี่คุณสามารถเปิดพอร์ตโดยเลือกอนุญาตการเชื่อมต่อ(Allow the connection)หรืออนุญาตการเชื่อมต่อ หากเป็น(Allow the connection if it is secure)ปุ่มตัวเลือก ที่ปลอดภัย เลือกปุ่มตัวเลือกที่สามบล็อกการเชื่อมต่อ(Block the connection)เพื่อบล็อกพอร์ตที่ระบุ

พอร์ต UDP

ตอนนี้ เลือกว่ากฎจะใช้กับโดเมน(Domain)ส่วนตัวหรือ(Private)สาธารณะ(Public)หรือทั้งหมดเหล่านี้ คลิกถัด(Next)ไป

พอร์ต UDP

หน้าต่างต่อไปนี้จะเปิดขึ้นเมื่อคุณคลิกถัด(Next)ไป ในหน้าต่างนี้ ระบุชื่อ(Name)สำหรับกฎขาเข้า(Inbound Rule) ใหม่ นี้ คุณยังสามารถระบุพอร์ตที่ถูกบล็อกหรือเปิดได้ในส่วนคำอธิบาย(Description)

พอร์ต UDP

คลิกเสร็จสิ้น(Finish)เพื่อสร้างกฎขาเข้าใหม่นี้

โปรด(Please)ทราบว่าบางครั้งหลังจากบล็อกพอร์ตบางพอร์ต แอปอาจทำงานไม่ถูกต้อง คุณอาจประสบปัญหาขณะเชื่อมต่อกับแหล่งข้อมูลบางอย่าง ซึ่งหมายความว่าพอร์ตที่คุณบล็อกอาจจำเป็นต้องเปิด คุณสามารถยกเลิกการบล็อกพอร์ตเมื่อใดก็ได้ตามขั้นตอนเดียวกัน

อ่านต่อไป(Read next) : วิธีตรวจสอบ TCP, UDP Communicationใน Windows ด้วย PortExpert



นันทิชา ปืนครก

About the author

ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ


Related posts