什么是TCP和UDP端口？如何在Windows 10中阻止或打开它们？

　　如果您是网络工程师或普通用户，则可能需要查找，打开或阻止虚拟端口，例如应用程序的TCP或UDP端口。虚拟端口可帮助您根据信息流量管理网络硬件和软件。用外行语言，虚拟端口充当特定流量的专用通道，例如网站流量，接收电子邮件，文件传输等。

　　基本上有两种类型的虚拟端口，即TCP和UDP。TCP代表传输控制协议 ; UDP代表用户数据报协议。在处理信息流量时，TCP和UDP端口使用不同的网络协议。网络协议不过是有关如何发送和接收某些信息的一组规则和规定。但是，TCP或UDP端口的基础是IP，即Internet协议。

　　让我们看看这两个端口如何影响它们的特性和功能。

　　TPC端口如何工作?

　　TCP端口要求用户在发送方的计算机和接收方的计算机之间建立连接。这与拨打电话非常相似。一旦在发送方和接收方之间建立了连接，就可以来回传输信息，直到外部断开连接为止。

　　尽管TCP是复杂的传输层协议，但在接收无错误信息时它也是可靠的协议。该协议确保目标计算机确认数据报的接收。只有这样，它才能传输信息。因此，TCP比UDP更常用。

　　UDP端口如何工作?

　　另一方面，UDP端口不需要用户在发送方和接收方之间建立连接即可发送信息。但是，与TCP端口不同，通过UDP端口发送的信息可能无法到达接收器。这类似于发送一封信。用户不必已收到信件。因此，需要广播的信息通过UDP端口发送。调谐或侦听指定UDP端口的用户可以接收信息。

　　UDP具有低延迟，并提供恒定的信息流。因此，UDP是流广播，在线视频游戏和IP语音(VoIP)流的理想选择。结果，仅在对发送的信息有特殊需要时才使用UDP端口。

　　识别正确的端口

　　任何一台PC都有许多虚拟端口可用。范围从0到65535。但是，每个端口都有特定的标准，专门用于特定的应用。其中，以下某些端口使用TCP和UDP。

　　*20(TCP)：FTP(文件传输协议)

　　*22(TCP)：安全Shell(SSH)

　　*25(TCP)：简单邮件传输协议(SMTP)

　　*53(TCP和UDP)：域名系统(DNS)

　　*80(TCP)：超文本传输协议(HTTP)

　　*110(TCP)：邮局协议(POP3)

　　*143(TCP)：Internet邮件访问协议(IMAP)

　　*443(TCP)：HTTP安全(HTTPS)。

　　可以检查Windows PC上的哪个端口处于打开或关闭状态。如果您希望阻止或打开某个TCP或UDP端口，则过程如下。

　　查找开放的TCP或UDP端口

　　打开开始菜单。(对于Windows 10，请按Windows按钮)并键入CMD。现在单击以管理员身份运行选项。　　

　　当“命令提示符”窗口打开时，键入Netstat -ab并按Enter。将开始显示TCP和UDP端口列表以及IP地址和其他详细信息。　　

　　您等待的时间越长，打开的端口列表就越大。等待直到完整列表出现在窗口中。列表完全显示后，按CTRL + C和CTRL + V将信息复制并粘贴到记事本或任何其他文本编辑器中。

　　如上图所示，括号中的信息是指使用开放TCP或UDP端口的程序的名称。在协议名称旁边，您可以在冒号后面看到IP地址和端口号。例如，在192.168.0.107：50741中，数字192.168.0.107是IP地址，而数字50741是端口号。

　　查找被阻止的TCP或UDP端口

　　要了解Windows防火墙阻止了哪些端口，请执行以下步骤。

　　第一步与查找打开的TCP或UDP端口相同。通过按Windows按钮打开“开始”菜单，然后键入CMD。现在单击以管理员身份运行选项。

　　当“命令提示符”窗口打开时，键入以下命令：netsh firewall show state　　

　　某些端口可能被路由器或ISP阻止，而那些端口可能未在上面的列表中列出。要查找那些端口，请键入以下命令：netstat -ano | findstr -i SYN_SENT　　

　　如果此命令不返回任何列表，则表示路由器或ISP均未阻止任何端口。

　　如何打开或阻止TCP或UDP端口

　　现在，既然您已经确定了Windows PC上的TCP和UDP端口，那么这就是重要的部分。

　　首先，您可能需要打开端口才能使应用程序平稳运行。另一方面，您可能需要阻止某些端口，因为它们已不再使用，并可能构成威胁的网关。因此，此类端口被防火墙阻止。

　　请按照以下步骤打开或阻止TCP或UDP端口。

　　通过按Windows键打开“开始”菜单。键入Windows Defender防火墙，然后从结果中选择具有高级安全性的Windows Defender防火墙。　

　　将打开以下窗口。　

　　单击左侧菜单上的入站规则选项卡。　　

　　在右侧菜单的“操作”窗格中，单击“ 新建规则”选项卡。打开此窗口后，选择“ 端口”单选按钮，然后单击“ 下一步”。　　

　　按下“ 下一步”选项卡时，将打开“ 新建入站规则向导”的以下窗口。在此窗口中，您可以选择要打开或阻止的端口类型。您还可以选择要打开还是阻止所选类型的所有端口或特定本地端口。指定要打开或阻止的本地端口号或范围。然后单击“ 下一步”。　　

　　当您单击下一步时，将打开以下窗口。您可以在此处选择“ 允许连接”或“如果是安全单选按钮，则允许连接”来打开端口。选择第三个单选按钮“ 阻止连接”以阻止指定的端口。　　

　　现在，选择规则适用于Domain，Private还是Public或所有这些规则。单击下一步。　

　　当您单击下一步时，将打开以下窗口。在此窗口中，为此新入站规则指定一个名称。您还可以在“ 描述”部分中指定哪些端口已被阻止或打开。　　

　　单击完成以创建此新的入站规则。

　　请注意，有时在阻止某个端口后，应用程序可能无法正常运行。连接到某些资源时，您可能还会遇到问题。这意味着您可能需要打开被阻止的端口。您可以按照相同的过程随时撤消端口阻塞。

上一篇：在Windows 10上无法从Microsoft Store找到或安装应用程序怎么办？

下一篇：如何在Windows 10上安装Apache?Windows 10上安装Apache教程分享！