Çalıştırmaya çalıştığınız bir uygulama, bir "port"un engellendiğinden şikayet ettiğinden veya ağınızda belirli "portları" açık bırakmanın nasıl bir güvenlik sorunu olabileceğini okudunuz, bu makaleye denk gelmişsinizdir. . 

Her iki durumda da, bu parçanın sonunda sadece herkesin hakkında konuştuğu bu bağlantı noktalarının ne olduğunu bilmekle kalmayacak, aynı zamanda açık veya kapalı bağlantı noktaları bulmak için bilgisayarınızı nasıl kontrol edeceğinizi de öğreneceksiniz.

Ağ Bağlantı Noktası Nedir?^{(What Is a Network Port?)}

Bilmeniz gereken ilk şey, burada bahsettiğimiz bağlantı noktalarının virtual olduğudur^(virtual) . Yönlendiricinizdeki, TV'nizdeki, konsollarınızdaki veya bilgisayarlarınızdaki fiziksel ağ donanımı bağlantı noktalarıyla ilgisi yoktur. Bağlantı noktaları, ağ donanımınızın ve yazılımınızın bilgi trafiğini düzenlemesinin bir yoludur. 

Bir yolda ayrılmış şeritleri düşünün. Kaldırım yayalar içindir. Özel bir bisiklet yolu olabilir. Carpool araçlarının ve otobüslerin de kendi şeritleri vardır. Bağlantı noktaları aynı işlevi görür. Bir bağlantı noktası e-posta almak için kullanılabilirken, diğeri dosya aktarım isteklerini veya web sitesi trafiğini taşır. 

Sisteminizde hangi bağlantı noktalarının açık ve hangilerinin açık olduğunu kontrol etmeye geçmeden önce kısa bir açıklamaya ihtiyaç duyan iki yaygın bağlantı noktası türü vardır.

TCP ve UDP Bağlantı Noktaları Nelerdir?^{(What Are TCP & UDP Ports?)}

Modern ağlardaki iki yaygın bağlantı noktası türü, TCP ve UDP bağlantı noktaları olarak bilinir. Bu, sırasıyla İletim Kontrol Protokolü^{(Transmission Control Protocol)} ve Kullanıcı Datagram Protokolüdür^{(User Datagram Protocol )} . Dolayısıyla bu iki bağlantı noktası türü farklı ağ protokolleri kullanır.

Bunu, bilgi bitlerinin nasıl gönderilip alınması gerektiğine ilişkin ayırt edici kurallar dizisi olarak düşünebilirsiniz. Her iki bağlantı noktası türü de internet ve ev ağlarının çalışmasını^(work) sağlayan temel İnternet Protokolü^{(Internet Protocol)} (IP) üzerine kurulmuştur . Ancak, farklı uygulamalar için uygundurlar.

En büyük fark, UDP üzerinden bilgi gönderdiğinizde , göndericinin konuşmaya başlamadan önce alıcıyla bağlantı kurması gerekmemesidir. Bu biraz mektup göndermek gibi. Diğer kişinin mesajınızı alıp almadığını bilmiyorsunuz ve herhangi bir geri bildirim alacağınızın garantisi yok.

TCP ise daha çok telefon görüşmesi yapmak gibidir. Alıcının bağlantıyı "açması" gerekir ve biri kasıtlı olarak telefonu kapatana kadar ileri geri bir bilgi akışı olur.

UDP mesajları genellikle bir ağ üzerinden belirtilen ^(UDP)UDP bağlantı noktasını dinleyen herkese yayınlanır . Bu, onu ağın kendisi ile ilgili temizlik tipi mesajlar için mükemmel kılar. Ayrıca IP üzerinden ses akışı, çevrimiçi video oyunları ve akışlı yayınlar için mükemmeldir. 

Niye ya? Bu uygulamalar, UDP'nin düşük gecikme süresinden ve kullanışlı olması için mükemmel olması gerekmeyen sürekli bilgi akışından yararlanır. Sonuçta, Skype sohbetinizdeki küçük bir bozulma, düşük miktarda gecikmeden çok daha az önemlidir.

TCP , UDP'den^(UDP) çok daha yaygındır ve kesinlikle tüm verilerin hatasız olarak alınmasını sağlar. UDP'nin^(UDP) belirli avantajlarına ihtiyaç duymayan hemen hemen her şey bunun yerine TCP kullanır .

Hangi Bağlantı Noktaları Varsayılan Olarak Genellikle Açıktır?^{(Which Ports Are Usually Open By Default?)}

Bir sürü^(LOT) liman var. Bir bağlantı noktası numarası 0 ile 65535 arasında herhangi bir şey olabilir! Bu, herhangi bir uygulamanın herhangi bir bağlantı noktasını seçebileceği anlamına gelmez. Gürültüyü anlamamıza yardımcı olan belirlenmiş standartlar ve aralıklar vardır.

0-1023 numaralı bağlantı noktaları, en önemli ve temel ağ hizmetlerinden bazılarıyla ilişkilidir. Bu, daha düşük numaralı bağlantı noktaları önce atandığı için mantıklıdır. Örneğin e-posta için SMTP protokolü, yalnızca 25 numaralı bağlantı noktası tarafından kullanılır.

1024-49151 numaralı bağlantı noktaları "kayıtlı bağlantı noktaları" olarak bilinir ve 1194 numaralı bağlantı noktasında OpenVPN veya 1433 ve 1434 numaralı bağlantı noktalarında Microsoft SQL gibi önemli ortak hizmetlere atanır.^{(Microsoft SQL)}

Bağlantı noktası numaralarının geri kalanı "dinamik" veya "özel" bağlantı noktaları olarak bilinir. Bu bağlantı noktaları ayrılmış değildir ve herhangi biri belirli bir hizmeti desteklemek için bunları bir ağda kullanabilir. Tek sorun, aynı ağdaki iki veya daha fazla hizmet aynı bağlantı noktasını kullandığında ortaya çıkar.

Her bir önemli bağlantı noktasını listelemek imkansız olsa da, bu ortak bağlantı noktalarını ezbere bilmek yararlıdır:

• 20 – FTP (Dosya Aktarım Protokolü)
• 22 – Güvenli Kabuk^{(Secure Shell)} (SSH)
• 25 – Basit Posta Aktarım Protokolü^{(Simple Mail Transfer Protocol)} (SMTP)
• 53 –  Alan Adı Sistemi^{(Domain Name System)} (DNS)
• 80 – Köprü Metni Aktarım Protokolü^{(Hypertext Transfer Protocol)} ( HTTP )
• 110 – Postane Protokolü (POP3)
• 143 – İnternet Mesaj Erişim Protokolü^{(Internet Message Access Protocol)} ( IMAP )
• 443 –  Güvenli HTTP (HTTPS)

Binlerce ortak bağlantı noktası numarası olduğundan, en kolay yaklaşım aralıkları hatırlamaktır. Bu^(Which) , belirli bir bağlantı noktasının rezerve edilip edilmediğini size söyleyecektir. Google sayesinde , hangi hizmetlerin belirli bir bağlantı noktasını kullandığını da hemen arayabilirsiniz.

Windows'ta Açık Bağlantı Noktalarını Bul^{(Find Open Ports In Windows)}

Artık TCP^(TCP) ve UDP bağlantı noktalarıyla ilgili tüm temel bilgileri aradan çıkardığımıza göre, bilgisayarınızda hangi bağlantı noktalarının açık ve kullanımda olduğunu bulma sürecine geçmenin zamanı geldi.

İyi haber şu ki, Windows'un^(Windows) yerleşik olarak, bilgisayarınızda çeşitli uygulamalar ve hizmetler tarafından şu anda hangi bağlantı noktalarının kullanıldığını gösterecek oldukça kullanışlı bir komut var.

• Yapmak istediğiniz ilk şey Başlat Menüsünü^{(Start Menu)} açmak ve CMD'yi aramak .^{( CMD.)}

• Şimdi, CMD'ye^{(CMD )} sağ tıklayın ve Yönetici Olarak Çalıştır'a tıklayın.^{(Run as Administrator.)}

• Komut İstemi açıkken şunu yazın:

Netstat -ab

• Okuyabileceğinizden daha hızlı kaydırılan uzun bir bilgi listesi için endişelenmeyin. Bilgileri kopyalayıp Not Defteri'ne^(Notepad) veya başka bir metin düzenleyiciye yapıştırmak için CTRL+C ve CTRL+V
• Parantez içindeki bilgiler, bağlantı noktasını kullanan programın adıdır. TCP veya UDP , o bağlantı noktasında kullanılan protokolü ifade eder. Numara, bir IP adresinden ve ardından iki nokta üst üste işaretinden sonraki bağlantı noktası numarasından oluşur.

Engellenen Bağlantı Noktalarını Tarama^{(Scanning For Blocked Ports)}

Bu, hangi bağlantı noktalarının ve hangi uygulama tarafından kullanıldığını bulmakla ilgilenir, ancak bize hangi bağlantı noktalarının Windows Güvenlik Duvarı^{(Windows Firewall)} tarafından aktif olarak engellendiğini söylemez .

• Bir kez daha Başlat Menüsünü^{(Start Menu)} açın ve CMD'yi arayın .^(CMD.)
• CMD'ye^{( CMD )} sağ tıklayın ve Yönetici Olarak Çalıştırın.^{(Run as Administrator.)}
• Komut İstemi açıkken şunu yazın:

netsh güvenlik duvarı durumu göster^{(netsh firewall show state)}

Bu, Windows Güvenlik Duvarınızın^{(Windows Firewall)} yapılandırmasına göre engellenen ve açık bağlantı noktalarının bir görüntüsüdür .

Bu komutun kullanımdan kaldırıldığına dair bir not göreceksiniz, ancak yeni komut bize istediğimiz bilgileri göstermiyor. Bu yüzden şimdilik 'show state' komutunu kullanmak hala port bilgilerini almanın en hızlı ve en kolay yolu.

Windows Güvenlik Duvarı'nın^{(Windows Firewall)} bir bağlantı noktasını engellememesi , yönlendiricinizin veya ISS'nizin^(ISP) engellemediği anlamına gelmez . Bu yüzden yapmak istediğimiz son şey, herhangi bir harici engelleme olup olmadığını kontrol etmektir.

• Başlat Menüsünü açın ve CMD'yi arayın.^(CMD.)
• Şimdi, CMD'ye^{(CMD )} sağ tıklayın ve Yönetici Olarak Çalıştır'a tıklayın.^{(Run as Administrator.)}
• Komut İstemi açıkken şunu yazın:

netstat -ano | findstr -i SYN_SENT

Listelenen herhangi bir isabet almazsanız, hiçbir şey engellenmemiştir. Bazı bağlantı noktaları listeleniyorsa, engellenmiş oldukları anlamına gelir. Burada Windows tarafından engellenmeyen bir bağlantı noktası görünüyorsa, yönlendiricinizi kontrol etmek veya farklı bir bağlantı noktasına geçmek bir seçenek değilse ISP'nize bir e-posta göndermek isteyebilirsiniz.^(ISP)

Liman Durumunuzu Eşlemek İçin Faydalı Uygulamalar^{(Useful Apps To Map Out Your Port Status)}

Komut İstemi^{(Command Prompt)} iyi bir hızlı ve kirli araç olsa da, bağlantı noktası yapılandırmanızın bir resmini elde etmenize yardımcı olabilecek daha gelişmiş üçüncü taraf uygulamalar vardır. Burada vurgulanan ikisi sadece popüler örneklerdir.

SolarWinds Ücretsiz Bağlantı Noktası Tarayıcı^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds , indirmek için adınızı ve ayrıntılarınızı göndermenizi gerektirir, ancak forma gerçek bilgilerinizi girip girmemek size bağlıdır. SolarWinds'e^(SolarWinds) yerleşmeden önce birkaç ücretsiz araç denedik , ancak her ikisi de Windows 10 altında düzgün çalışan ve kolay bir arayüze sahip olan tek araçtı. 

Ayrıca yanlış pozitif virüs bayrağını tetiklemeyen tek kişiydi. Bağlantı noktası tarama yazılımıyla ilgili en büyük sorunlardan biri, güvenlik şirketlerinin bunları kötü amaçlı yazılım olarak görme eğiliminde olmasıdır. Bu nedenle çoğu kullanıcı, bu tür araçlarla gelen herhangi bir virüs uyarısını görmezden gelir. Bu bir sorun çünkü bu uygulamalarda yanlış pozitif ile gerçek virüs arasındaki farkı anlayamazsınız. 

SolarWinds bazı dizeler eklenmiş olarak gelebilir, ancak aslında reklamı yapıldığı gibi çalışır ve kullanımı kolaydır.

Beni görebiliyormusun^{(CanYouSeeMe)(CanYouSeeMe)}

Bu, muhtemelen anlayabileceğiniz gibi, bir uygulamadan çok bir web sitesi hizmetidir. Harici verilerin yerel bağlantı noktanızdan geçip geçemeyeceğini görmek için iyi bir ilk bağlantı noktasıdır. IP adresinizi otomatik olarak algılar ve tek yapmanız gereken hangi bağlantı noktasının test edileceğini belirlemektir. 

Ardından, bağlantı noktasının engellenip engellenmediğini size söyleyecek ve ardından tıkanıklığın bilgisayarda mı, yönlendiricide mi yoksa servis sağlayıcı düzeyinde mi olduğunu anlamanız gerekecek.

Çözüm

Çoğu kullanıcı için bağlantı noktaları endişelenmeniz gereken bir şey değildir. İşletim sisteminiz, uygulamalarınız ve ağ donanımınız tarafından yönetilirler. 

Bununla birlikte, işler ters gittiğinde, şüpheli etkinlikleri tespit etmek veya değerli bilgilerinizin tam olarak nerede bir tuğla duvara çarptığını anlamak için açık portlar bulmanızı sağlayan araca sahip olmak iyidir.

How to Find Open and Blocked TCP/UDP Ports

Thеre’s a good chance you’ve happened upon this article because an apрlication you’re trying to run is complаining about a “port” being blocked or you’vе read about how leaving cеrtain “pоrts” open оn your network can be a security problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• Açıklanan USB Kablo Türleri - Sürümler, Bağlantı Noktaları, Hızlar ve Güç

• Internet and Social Networking Sites addiction

• Xbox Live'e bağlanılamıyor; Fix Xbox Live Networking issue Windows 10'da

• Windows 10 için Ücretsiz Wireless Networking Tools

• Cisco Packet Tracer Networking Simulation Tool ve ücretsiz alternatifleri

• Bulut Nedir ve Ondan En İyi Nasıl Yararlanılır?

• NAS (Ağa Bağlı Depolama) Nasıl Kurulur

• Kitap İncelemesi - Aptallar için Ev Ağı Hepsi Bir Arada Masa Referansı

• Bilgisayar Korsanlarını Durdurmak İçin Ev Ağınızdaki Belirli Cihazları Beyaz Listeye Nasıl Eklersiniz?

• Yeni Başlayanlar İçin 8 Kolay Raspberry Pi Projesi

• DNS Kesintileri Nasıl Önlenir ve Çözülür

• HDG Açıklıyor: RFID Nedir ve Ne İçin Kullanılabilir?

• NAT Nedir, Nasıl Çalışır ve Neden Kullanılır?

• Windows 7'yi Kablosuz Üzerinden Kablolu Bağlantı Kullanmaya Zorlayın

• Sosyal Ağ Hesaplarını Yönetmek için Kişiler Uygulamasını Kullanma

• Eski Bir Yönlendiriciyle Ne Yapılır: 8 Harika Fikir

• Ağ Bağdaştırıcısı Çalışmıyor mu? Deneyebileceğiniz 12 Şey

• “Windows Bu Ağa Bağlanamıyor” Hatasını Düzeltin

• Kitap İncelemesi - Head First Networking

• Kablosuz Yönlendiriciye Bağlanabiliyor, ancak İnternet'e Bağlanamıyor mu?