พอร์ต TCP และ UDP คืออะไร จะบล็อกหรือเปิดใน Windows ได้อย่างไร?
หากคุณเป็นวิศวกรเครือข่ายหรือผู้ใช้ทั่วไป คุณอาจต้องค้นหา เปิด หรือบล็อกพอร์ตเสมือน เช่น พอร์ตTCPหรือUDPสำหรับแอปพลิเคชัน พอร์ตเสมือนช่วยคุณจัดการฮาร์ดแวร์เครือข่ายและซอฟต์แวร์ของคุณเกี่ยวกับการรับส่งข้อมูล ในภาษาของคนธรรมดา พอร์ตเสมือนทำหน้าที่เป็นช่องทางเฉพาะสำหรับการรับส่งข้อมูลเฉพาะ เช่น การเข้าชมเว็บไซต์ การรับอีเมล การถ่ายโอนไฟล์ และอื่นๆ
โดยทั่วไปมีพอร์ตเสมือนสองประเภทคือTCPและUDP TCP ย่อมาจากTransmission Control Protocol ; ในขณะที่ UDP ย่อมาจากUser Datagram Protocol (User Datagram Protocol)พอร์ต TCP(TCP)และUDPใช้โปรโตคอลเครือข่ายที่แตกต่างกันเมื่อจัดการการรับส่งข้อมูล โปรโตคอลเครือข่ายไม่ได้เป็นเพียงชุดของกฎและข้อบังคับว่าควรส่งและรับข้อมูลบางอย่างอย่างไร อย่างไรก็ตาม พื้นฐานของพอร์ตTCP หรือ(TCP) UDP คือ(UDP)IPเช่นInternet Protocol
เรามาดูกันว่าพอร์ตทั้งสองนี้จะเลื่อนออกไปในคุณสมบัติและหน้าที่อย่างไร
พอร์ต TPC ทำงานอย่างไร
พอร์ตTCPกำหนดให้ผู้ใช้สร้างการเชื่อมต่อระหว่างเครื่องของผู้ส่งและเครื่องของผู้รับ มันค่อนข้างคล้ายกับการโทรออก เมื่อสร้างการเชื่อมต่อระหว่างผู้ส่งและผู้รับแล้ว ข้อมูลสามารถส่งไปมาได้จนกว่าการเชื่อมต่อจะขาดจากภายนอก
แม้ว่าTCPจะเป็นโปรโตคอล Transport Layer ที่ซับซ้อนที่สุด แต่ก็เป็นโปรโตคอลที่น่าเชื่อถือที่สุดเมื่อได้รับข้อมูลที่ปราศจากข้อผิดพลาด โปรโตคอลทำให้แน่ใจว่าเครื่องปลายทางรับทราบการรับดาตาแกรม เท่านั้นจากนั้นก็ส่งข้อมูล ดังนั้น(Hence)TCPจึงถูกใช้มากกว่าUDP
พอร์ต UDP ทำงานอย่างไร
ในทางกลับกัน พอร์ตUDPไม่ต้องการให้ผู้ใช้สร้างการเชื่อมต่อระหว่างผู้ส่งและผู้รับเพื่อส่งข้อมูล อย่างไรก็ตาม ไม่เหมือนกับ พอร์ต TCPข้อมูลที่ส่งผ่าน พอร์ต UDPอาจไม่สามารถไปถึงผู้รับได้ คล้ายกับการส่งจดหมาย ไม่จำเป็นที่ผู้ใช้จะได้รับจดหมาย ดังนั้น(Hence)ข้อมูลที่จำเป็นต้องออกอากาศจะถูกส่งผ่านพอร์ตUDP ผู้ใช้ที่ปรับหรือฟังพอร์ตUDP ที่ระบุสามารถรับข้อมูลได้(UDP)
UDPมีเวลาแฝงต่ำและมีกระแสข้อมูลคงที่ ดังนั้นUDPจึงเป็นตัวเลือกที่สมบูรณ์แบบสำหรับการสตรีมการออกอากาศ วิดีโอเกมออนไลน์ และการสตรีมแบบเสียงผ่าน IP ( VoIP ) ด้วยเหตุนี้ พอร์ต UDPจะถูกใช้เมื่อมีความจำเป็นเฉพาะเกี่ยวกับการส่งข้อมูลเท่านั้น
การระบุพอร์ตที่เหมาะสม
มีพอร์ตเสมือนมากมายสำหรับพีซีทุกเครื่อง ซึ่งมีช่วงตั้งแต่ 0 ถึง 65535 อย่างไรก็ตาม แต่ละพอร์ตเหล่านี้มีมาตรฐานที่แน่นอนและมีไว้สำหรับการใช้งานบางอย่างโดยเฉพาะ จากจำนวนนี้ พอร์ตบางส่วนต่อไปนี้ใช้TCPและUDP
- 20 ( TCP ): FTP ( โปรโตคอลการถ่ายโอนไฟล์(File Transfer Protocol) )
- 22 (TCP): เซฟเชลล์ (SSH)
- 25 ( TCP ): Simple Mail Transfer Protocol ( SMTP )
- 53 ( TCPและUDP ): ระบบ(System)ชื่อโดเมน( DNS )
- 80 ( TCP ): Hypertext Transfer Protocol ( HTTP )
- 110 ( TCP ): Post Office Protocol ( POP3 )
- 143 ( TCP ): Internet Message Access Protocol ( IMAP )
- 443 (TCP): HTTP Secure (HTTPS)
สามารถตรวจสอบพอร์ตบนพีซี Windows ของคุณที่เปิดหรือปิดได้ หากคุณต้องการบล็อกหรือเปิดพอร์ตTCPหรือUDP ให้ทำตามขั้นตอนต่อไปนี้(UDP)
ค้นหาพอร์ต TCP หรือ UDP ที่เปิดอยู่
เปิดเมนู(Start Menu)เริ่ม (สำหรับWindows 10ให้กดปุ่มWindows ) แล้วพิมพ์CMD ตอนนี้คลิกที่ตัวเลือกRun as Administrator
เมื่อ หน้าต่าง พรอมต์คำสั่ง(Command Prompt)เปิดขึ้น ให้พิมพ์Netstat -abแล้วกดEnter รายการ พอร์ต TCPและUDPเริ่มปรากฏขึ้นพร้อมกับที่อยู่ IP และรายละเอียดอื่นๆ
ยิ่งคุณรอนาน รายการพอร์ตที่เปิดอยู่ก็จะยิ่งมากขึ้น รอ(Wait)จนกว่ารายการทั้งหมดจะปรากฏในหน้าต่าง เมื่อรายการปรากฏขึ้นอย่างสมบูรณ์ ให้กด(Press) CTRL+CและCTRL+Vเพื่อคัดลอกและวางข้อมูลลงในNotepadหรือโปรแกรมแก้ไขข้อความอื่นๆ
ดังที่คุณเห็นในภาพด้านบน ข้อมูลในวงเล็บอ้างอิงถึงชื่อของโปรแกรมที่ใช้พอร์ตTCPหรือUDP ที่เปิดอยู่ (UDP)ถัดจากชื่อโปรโตคอล คุณจะเห็นที่อยู่ IP และหมายเลขพอร์ตหลังเครื่องหมายทวิภาค ตัวอย่างเช่น ใน192.168.0.107: 50741ตัวเลข192.168.0.107คือที่อยู่ IP( IP address)ในขณะที่หมายเลข50741คือหมายเลขพอร์ต(.)
อ่าน(Read) : วิธีตรวจสอบพอร์ตที่เปิดอยู่(How to check what Ports are open) ?
ค้นหาพอร์ต TCP หรือ UDP ที่ถูกบล็อก
หากต้องการทราบว่าพอร์ตใดถูกบล็อกโดยWindows Firewallให้ทำตามขั้นตอนถัดไป
ขั้นตอนแรกเหมือนกับการค้นหาพอร์ตTCPหรือUDP ที่เปิดอยู่ (UDP)เปิดเมนูเริ่ม(Start Menu)โดยกดปุ่มWindowsแล้วพิมพ์CMD ตอนนี้คลิกที่ตัวเลือกRun as Administrator
เมื่อ หน้าต่าง พรอมต์คำสั่ง(Command Prompt)เปิดขึ้น ให้พิมพ์คำสั่งต่อไปนี้: netsh firewall show state
พอร์ตบางพอร์ตอาจถูกบล็อกโดยเราเตอร์หรือISPและพอร์ตเหล่านั้นอาจไม่อยู่ในรายการด้านบน หากต้องการค้นหาพอร์ตเหล่านั้น ให้พิมพ์คำสั่งต่อไปนี้: netstat -ano | findstr -i SYN_SENT
หากคำสั่งนี้ไม่ส่งคืนรายการใด ๆ แสดงว่าไม่มีพอร์ตใดถูกบล็อกโดยเราเตอร์หรือISP
วิธีเปิดหรือบล็อกพอร์ตTCPหรือUDP
เนื่องจากคุณได้ระบุ พอร์ต TCPและUDPบน พีซี Windows ของคุณ แล้ว สิ่งสำคัญที่สุดก็มาถึงที่นี่
ก่อนอื่น(First)คุณอาจต้องเปิดพอร์ตเพื่อให้แอปพลิเคชันทำงานได้อย่างราบรื่น ในทางกลับกัน คุณอาจต้องบล็อกพอร์ตบางพอร์ต เนื่องจากพอร์ตเหล่านั้นไม่ได้ใช้งานอีกต่อไปและอาจทำหน้าที่เป็นเกตเวย์สำหรับภัยคุกคาม ดังนั้น(Hence)พอร์ตดังกล่าวจึงถูกบล็อกโดยไฟร์วอลล์
ทำตามขั้นตอนถัดไปเพื่อเปิดหรือบล็อกพอร์ตTCPหรือUDP
เปิดเมนูเริ่ม(Start Menu)โดยกดปุ่มWindows (Windows-key)พิมพ์Windows Defender FirewallและเลือกWindows Defender Firewall with Advanced Securityจากผลลัพธ์
หน้าต่างต่อไปนี้จะเปิดขึ้น
คลิกที่ แท็บ กฎขาเข้า(Inbound Rules)ที่เมนูด้านซ้าย
คลิกที่ แท็บ New Rule…จากบานหน้าต่างการดำเนิน(Actions)การที่เมนูด้านขวา เมื่อหน้าต่างนี้เปิดขึ้น ให้เลือกปุ่มตัวเลือกPortแล้วคลิกNext
เมื่อกด แท็บ Nextหน้าต่างต่อไปนี้ของNew Inbound Rule Wizardจะเปิดขึ้น ในหน้าต่างนี้ คุณสามารถเลือกประเภทของพอร์ตที่คุณต้องการเปิดหรือบล็อก คุณยังสามารถเลือกได้ว่าต้องการเปิดหรือบล็อกพอร์ตทั้งหมดของประเภทที่เลือกหรือพอร์ตในเครื่องเฉพาะ ระบุหมายเลขหรือช่วงของพอร์ตในพื้นที่ที่คุณต้องการเปิดหรือบล็อก และคลิกถัด(Next)ไป
หน้าต่างต่อไปนี้จะเปิดขึ้นเมื่อคุณคลิกถัดไป ที่นี่คุณสามารถเปิดพอร์ตโดยเลือกอนุญาตการเชื่อมต่อ(Allow the connection)หรืออนุญาตการเชื่อมต่อ หากเป็น(Allow the connection if it is secure)ปุ่มตัวเลือก ที่ปลอดภัย เลือกปุ่มตัวเลือกที่สามบล็อกการเชื่อมต่อ(Block the connection)เพื่อบล็อกพอร์ตที่ระบุ
ตอนนี้ เลือกว่ากฎจะใช้กับโดเมน(Domain)ส่วนตัวหรือ(Private)สาธารณะ(Public)หรือทั้งหมดเหล่านี้ คลิกถัด(Next)ไป
หน้าต่างต่อไปนี้จะเปิดขึ้นเมื่อคุณคลิกถัด(Next)ไป ในหน้าต่างนี้ ระบุชื่อ(Name)สำหรับกฎขาเข้า(Inbound Rule) ใหม่ นี้ คุณยังสามารถระบุพอร์ตที่ถูกบล็อกหรือเปิดได้ในส่วนคำอธิบาย(Description)
คลิกเสร็จสิ้น(Finish)เพื่อสร้างกฎขาเข้าใหม่นี้
โปรด(Please)ทราบว่าบางครั้งหลังจากบล็อกพอร์ตบางพอร์ต แอปอาจทำงานไม่ถูกต้อง คุณอาจประสบปัญหาขณะเชื่อมต่อกับแหล่งข้อมูลบางอย่าง ซึ่งหมายความว่าพอร์ตที่คุณบล็อกอาจจำเป็นต้องเปิด คุณสามารถยกเลิกการบล็อกพอร์ตเมื่อใดก็ได้ตามขั้นตอนเดียวกัน
อ่านต่อไป(Read next) : วิธีตรวจสอบ TCP, UDP Communicationใน Windows ด้วย PortExpert
Related posts
วิธีใช้ Port Query Tool (PortQry.exe) ใน Windows 10
Analyze and Optimize TCP/IP กับ TCP Optimizer สำหรับ Windows PC
วิธีใช้ Network Sniffer Tool PktMon.exe ใน Windows 10
เปิดใช้งาน Network Connections ในขณะที่อยู่ใน Modern Standby บน Windows 10
เปิดใช้งานหรือปิดใช้งาน Wi-Fi และ Ethernet adapter บน Windows 11
เปิดใช้งานหรือปิดใช้งาน LMHOSTS Lookup ใน Windows 11/10
วิธีการแก้ไข Unidentified Network ใน Windows 11/10
วิธีการรีเซ็ต Winsock ใน Windows 10
Firewall and Network Protection คืออะไรใน Windows 10 และวิธีการซ่อนส่วนนี้
Backup and Restore WiFi หรือ Wireless Network Profiles ใน Windows 10
Advanced IP Scanner, A ฟรี IP scanner สำหรับ Windows 10
Ping Transmit ล้มเหลว General failure ข้อผิดพลาดใน Windows 10
เปิดใช้งานหรือปิดใช้งาน Network Discovery หรือแบ่งปันใน Windows 10
วิธีการปิดใช้งานหรือเปิดใช้งานมือถือ Hotspot ใน Windows 10
วิธีแชร์ไฟล์ระหว่างคอมพิวเตอร์โดยใช้ LAN ใน Windows 10
ไม่สามารถทำแผนที่ Network drive ใน Windows 10
วิธีการสร้าง Network หุ้นใน Windows 10
ดำเนินการ Network Audit กับ Alloy Discovery Express สำหรับ Windows
วิธีการล้าง Mapped Network Drive Cache ใน Windows 10
Fix Ping Spikes ใน WiFi or Ethernet บน Windows 11/10