Er is een goede kans dat je dit artikel bent tegengekomen omdat een applicatie die je probeert uit te voeren klaagt over een "poort" die wordt geblokkeerd of je hebt gelezen over hoe het openlaten van bepaalde "poorten" op je netwerk een beveiligingsprobleem kan zijn . 

Hoe dan ook, aan het einde van dit stuk weet je niet alleen wat deze poorten zijn waar iedereen het over heeft, maar ook hoe je je computer kunt controleren op open of gesloten poorten.

Wat is een netwerkpoort?^{(What Is a Network Port?)}

Het eerste dat u moet weten, is dat de poorten waarnaar we hier verwijzen virtueel^(virtual) zijn . Het heeft niets te maken met de fysieke netwerkhardwarepoorten op uw router, tv, consoles of computers. Poorten zijn gewoon een manier voor uw netwerkhardware en -software om informatieverkeer te organiseren. 

Denk aan gereserveerde rijstroken op een weg. Het trottoir is voor voetgangers. Mogelijk komt er een speciaal fietspad. Carpoolvoertuigen^(Carpool) en bussen hebben ook hun eigen rijstroken. Poorten hebben dezelfde functie. De ene poort kan worden gebruikt voor het ontvangen van e-mails, terwijl de andere poorten voor bestandsoverdracht of websiteverkeer draagt. 

Er zijn twee veelvoorkomende typen poorten, die een korte uitleg nodig hebben voordat we verder gaan met het controleren welke poorten op uw systeem open zijn en welke niet.

Wat zijn TCP- en UDP-poorten?^{(What Are TCP & UDP Ports?)}

De twee veelvoorkomende typen poorten op moderne netwerken staan ​​bekend als TCP- en UDP -poorten. Dat is respectievelijk Transmission Control Protocol en User Datagram Protocol . Deze twee poorttypen gebruiken dus verschillende netwerkprotocollen.

Wat je kunt zien als onderscheidende sets van regels voor hoe stukjes informatie moeten worden verzonden en ontvangen. Beide poorttypen zijn gebouwd op het fundamentele internetprotocol (IP) dat internet en thuisnetwerken goed laat werken^(work) . Ze zijn echter geschikt voor verschillende toepassingen.

Het grote verschil is dat wanneer je informatie via UDP verstuurt , de afzender niet eerst verbinding hoeft te maken met de ontvanger voordat hij het gesprek aangaat. Het is een beetje zoals het sturen van een brief. Je weet niet of de andere persoon je bericht heeft ontvangen en je hebt ook geen garantie dat je feedback krijgt.

TCP daarentegen lijkt meer op telefoneren. De ontvanger moet de verbinding 'oppakken' en er is een heen en weer stroom van informatie totdat iemand opzettelijk ophangt.

UDP -berichten worden over het algemeen via een netwerk uitgezonden naar iedereen die op de opgegeven ^(UDP)UDP - poort luistert . Dit maakt het perfect voor huishoudelijke berichten die betrekking hebben op het runnen van het netwerk zelf. Het is ook perfect voor voice-over-IP-streaming, online videogames en streaming-uitzendingen. 

Waarom? Deze toepassingen profiteren van UDP's lage latentie en constante stroom van informatie die niet perfect hoeft te zijn om bruikbaar te zijn. Een beetje corruptie in je Skype-chat is tenslotte veel minder belangrijk dan een kleine hoeveelheid vertraging.

TCP komt veel vaker voor dan UDP en zorgt er absoluut voor dat alle gegevens foutloos worden ontvangen. Zowat alles dat de specifieke voordelen van UDP niet nodig heeft , gebruikt in plaats daarvan TCP .

Welke poorten zijn meestal standaard open?^{(Which Ports Are Usually Open By Default?)}

Er zijn VEEL^(LOT) poorten. Een poortnummer kan van 0 tot 65535 zijn! Dat betekent niet dat elke toepassing zomaar elke poort kan kiezen. Er zijn vastgestelde normen en bereiken, die ons helpen om het geluid te begrijpen.

Poorten 0-1023 zijn gekoppeld aan enkele van de belangrijkste en meest fundamentele netwerkdiensten. Dit is logisch, aangezien eerst de poorten met een lager nummer werden toegewezen. Het SMTP -protocol voor e-mail wordt bijvoorbeeld uitsluitend gebruikt door poort 25.

Poorten 1024-49151 staan ​​bekend als "geregistreerde poorten" en worden toegewezen aan belangrijke algemene services zoals OpenVPN op poort 1194 of Microsoft SQL op poorten 1433 en 1434.

De rest van de poortnummers staan ​​bekend als "dynamische" of "private" poorten. Deze poorten zijn niet gereserveerd en iedereen kan ze op een netwerk gebruiken om een ​​bepaalde service te ondersteunen. Het enige probleem doet zich voor wanneer twee of meer services op hetzelfde netwerk dezelfde poort gebruiken.

Hoewel het onmogelijk is om elke belangrijke poort op te sommen, zijn deze algemene poorten handig om uit het hoofd te kennen:

• 20 – FTP (File Transfer Protocol)
• 22 – Beveiligde Shell^{(Secure Shell)} (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domeinnaamsysteem^{(Domain Name System)} (DNS)
• 80 – Hypertext Transfer Protocol ( HTTP )
• 110 – Postkantoorprotocol (POP3)
• 143 – Internet Message Access Protocol ( IMAP )
• 443 -  HTTP-beveiligd (HTTPS)

Aangezien er zoveel duizenden gemeenschappelijke poortnummers zijn, is de gemakkelijkste manier om de bereiken te onthouden. Die^(Which) u zal vertellen of een bepaalde poort is gereserveerd of niet. Dankzij Google zoek je ook in een mum van tijd op welke diensten een bepaalde poort gebruiken.

Vind open poorten in Windows^{(Find Open Ports In Windows)}

Nu we alle basiskennis over TCP- en UDP -poorten uit de weg hebben geruimd, is het tijd om uit te zoeken welke poorten open en in gebruik zijn op uw computer.

Het goede nieuws is dat Windows een behoorlijk handige opdracht heeft ingebouwd die u laat zien welke poorten momenteel door verschillende toepassingen en services op uw computer worden gebruikt.

• Het eerste dat u wilt doen, is het Startmenu openen en naar CMD zoeken.^{( CMD.)}

• Klik nu met de rechtermuisknop op CMD en Uitvoeren als beheerder.^{(Run as Administrator.)}

• Typ met de opdrachtprompt geopend:

Netstat -ab

• Maak je geen zorgen over een lange lijst met informatie die sneller voorbij scrollt dan je kunt lezen. U kunt eenvoudig CTRL+C en CTRL+V gebruiken om de informatie te kopiëren en in Kladblok^(Notepad) of een andere teksteditor te plakken.
• De informatie tussen haakjes is de naam van het programma dat de poort gebruikt. TCP of UDP verwijst naar het protocol dat op die poort wordt gebruikt. Het nummer bestaat uit een IP-adres en vervolgens het poortnummer na de dubbele punt.

Scannen op geblokkeerde poorten^{(Scanning For Blocked Ports)}

Dat zorgt voor het vinden welke poorten worden gebruikt en door welke applicatie, maar het vertelt ons niet welke poorten actief worden geblokkeerd door de Windows Firewall .

• Open opnieuw het Startmenu en zoek naar CMD.
• Klik met de rechtermuisknop op CMD en Uitvoeren als beheerder.^{(Run as Administrator.)}
• Typ met de opdrachtprompt geopend:

netsh firewall toon staat^{(netsh firewall show state)}

Dit is een weergave van geblokkeerde en open poorten volgens de configuratie van uw Windows Firewall .

U ziet een opmerking dat deze opdracht is verouderd, maar de nieuwe opdracht geeft ons niet de informatie die we willen. Dus voorlopig is het gebruik van het 'show state'-commando nog steeds de snelste en gemakkelijkste manier om poortinformatie te krijgen.

Alleen omdat de Windows Firewall geen poort blokkeert, wil dat nog niet zeggen dat uw router of ISP dat niet is. Dus het laatste dat we willen doen, is controleren of er externe blokkering plaatsvindt.

• Open het Startmenu en zoek naar CMD.
• Klik nu met de rechtermuisknop op CMD en Uitvoeren als beheerder.^{(Run as Administrator.)}
• Typ met de opdrachtprompt geopend:

netstat -ano | findstr -i SYN_SENT

Als er geen treffers worden vermeld, wordt er niets geblokkeerd. Als sommige poorten worden vermeld, betekent dit dat ze worden geblokkeerd. Als hier een poort wordt weergegeven die niet door Windows wordt geblokkeerd, kunt u uw router controleren of een e-mail naar uw internetprovider sturen^(ISP) als overschakelen naar een andere poort geen optie is.

Handige apps om uw poortstatus in kaart te brengen^{(Useful Apps To Map Out Your Port Status)}

Hoewel de opdrachtprompt^{(Command Prompt)} een goede snelle en vuile tool is, zijn er meer verfijnde toepassingen van derden die u kunnen helpen een beeld te krijgen van uw poortconfiguratie. De twee die hier worden gemarkeerd, zijn slechts populaire voorbeelden.

SolarWinds gratis poortscanner^{(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)}

SolarWinds vereist dat u uw naam en gegevens invoert om het te downloaden, maar het is aan u of u uw echte informatie in het formulier invoert of niet. We hebben verschillende gratis tools geprobeerd voordat we voor SolarWinds kozen^(SolarWinds) , maar het was de enige tool die zowel goed werkte onder Windows 10 als een eenvoudige interface had. 

Het was ook de enige die geen vals-positieve virusvlag activeerde. Een van de grote problemen met software voor het scannen van poorten is dat beveiligingsbedrijven ze vaak als malware beschouwen. De meeste gebruikers negeren dus elke viruswaarschuwing die bij dergelijke tools wordt geleverd. Dat is een probleem, want in deze apps kun je het verschil niet zien tussen een vals positief en een echt virus. 

SolarWinds komt misschien met een aantal verplichtingen, maar het werkt eigenlijk zoals geadverteerd en is gemakkelijk te gebruiken.

Kan je me zien^{(CanYouSeeMe)(CanYouSeeMe)}

Dit is, zoals u waarschijnlijk kunt zien, een websiteservice in plaats van een applicatie. Het is een goede eerste aanloophaven om te zien of externe gegevens via uw lokale poort kunnen komen of niet. Het detecteert automatisch uw IP-adres en u hoeft alleen maar aan te geven welke poort u wilt testen. 

Het zal u dan vertellen of de poort is geblokkeerd of niet en u zult dan moeten uitzoeken of de blokkering zich op de computer, router of op het niveau van de serviceprovider bevindt.

Conclusie

Voor de meeste gebruikers zijn poorten niet iets waar u zich zorgen over hoeft te maken. Ze worden beheerd door uw besturingssysteem, applicaties en netwerkhardware. 

Als er echter iets misgaat, is het goed om de tool bij de hand te hebben waarmee je open poorten kunt vinden om verdachte activiteiten op te sporen of om erachter te komen waar je kostbare informatie precies een muur raakt.

How to Find Open and Blocked TCP/UDP Ports

There’s a gоod chance you’ve happened upon this article because an application yоu’rе trying to run is complaining abоut a “port” being blocked or уou’vе read about how leaving certain “ports” open on your network cаn be a seсurity problem. 

Either way, by the end of this piece you’ll not only know what these ports everyone is going on about are, but how to check your computer to find open or closed ports.

What Is a Network Port?

The first thing you should know is that the ports we’re referring to here are virtual. It has nothing to do with the physical network hardware ports on your router, TV, consoles or computers. Ports are simply a way for your network hardware and software to organize information traffic. 

Think of reserved lanes on a road. The sidewalk is for pedestrians. There might be a dedicated bike lane. Carpool vehicles and buses have their own lanes too. Ports serve the same function. One port might be used for receiving emails, while another carries file transfer requests, or website traffic. 

There are two common types of ports, which need a brief explanation before we move on to checking which ports on your system are open and which aren’t.

What Are TCP & UDP Ports?

The two common types of ports on modern networks are known as TCP and UDP ports. That is Transmission Control Protocol and User Datagram Protocol respectively. So these two port types use different network protocols.

Which you can think of as distinctive sets of rules for how bits of information should be sent and received. Both port types are built on the fundamental Internet Protocol (IP) that makes the internet and home networks, well, work. However, they are suitable for different applications.

The big difference is that when you send information over UDP, the sender doesn’t first have to establish a connection with the receiver before starting the conversation. It’s a bit like sending a letter. You don’t know if the other person received your message and you have no guarantee that you’ll get any feedback.

TCP, on the other hand, is more like making a phone call. The receiver has to “pick up” the connection and there’s a back-and-forth flow of information until someone deliberately hangs up.

UDP messages are generally broadcast over a network to anyone who is listening on the specified UDP port. This makes it perfect for housekeeping type messages that relate to running the network itself. It’s also perfect for voice-over-IP streaming, online video games and streaming broadcasts. 

Why? These applications benefit from UDP’s low latency and constant stream of information that doesn’t have to be perfect to be useful. A little corruption in your Skype chat is far less important than low amounts of lag, after all.

TCP is much more common than UDP and absolutely makes sure that all data is received free from errors. Just about everything that doesn’t need the specific advantages of UDP, uses TCP instead.

Which Ports Are Usually Open By Default?

There are a LOT of ports. A port number can be anything from 0 to 65535! That doesn’t mean any application can just pick any port. There are established standards and ranges, which helps us make sense of the noise.

Ports 0-1023 are associated with some of the most important and fundamental network services. This makes sense, since the lower-numbered ports were assigned first. The SMTP protocol for email, for example, is exclusively used by port 25.

Ports 1024-49151 are known as “registered ports” and are assigned to important common services such as OpenVPN on port 1194 or Microsoft SQL on ports 1433 and 1434.

The rest of the port numbers are known as “dynamic” or “private” ports. These ports aren’t reserved and anyone can use them on a network to support a particular service. The only problem crops up when two or more services on the same network are using the same port.

While it’s impossible to list every single important port, these common ports are useful to know by heart:

• 20 – FTP (File Transfer Protocol)
• 22 – Secure Shell (SSH)
• 25 – Simple Mail Transfer Protocol (SMTP)
• 53 –  Domain Name System (DNS)
• 80 – Hypertext Transfer Protocol (HTTP)
• 110 – Post Office Protocol (POP3)
• 143 – Internet Message Access Protocol (IMAP)
• 443 –  HTTP Secure (HTTPS)

Since there are so many thousands of common port numbers, the easiest approach is to remember the ranges. Which will tell you if a given port is reserved or not. Thanks to Google, you can also look up which services use a specific port in no time at all.

Find Open Ports In Windows

Now that we’ve got all the basic knowledge about TCP and UDP ports out of the way, it’s time to get down to the process of finding which ports are open and in use on your computer.

The good news is that Windows has a pretty useful command built into it that will show you what ports are currently being used on your computer by various applications and services.

• The first thing you want to do is open the Start Menu and search for CMD.

• Now, right-click on CMD and Run as Administrator.

• With the Command Prompt open, type:

Netstat -ab

• Don’t worry about a long list of info scrolling by faster than you can read it. You can simply use CTRL+C and CTRL+V to copy and paste the information into Notepad or any other text editor.
• The information in brackets is the name of the program that’s using the port. TCP or UDP refers to the protocol being used on that port. The number consists of an IP address and then the port number after the colon.

Scanning For Blocked Ports

That takes care of finding which ports are being used and by which application, but it doesn’t tell us which ports are being actively blocked by the Windows Firewall.

• Once again, open the Start Menu and search for CMD.
• Right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netsh firewall show state

This is a display of blocked and open ports as per the configuration of your Windows Firewall.

You’ll see a note about this command being deprecated, but the new command doesn’t show us the information we want. So for now using the ‘show state’ command is still the fastest and easiest way to get port information.

Just because the Windows Firewall isn’t blocking a port, that doesn’t mean your router or ISP aren’t. So the last thing we want to do is check if any external blocking is happening.

• Open the Start Menu and search for CMD.
• Now, right-click on CMD and Run as Administrator.
• With the Command Prompt open, type:

netstat -ano | findstr -i SYN_SENT

If you don’t get any hits listed, then nothing is being blocked. If some ports are listed, it means they are being blocked. If a port not blocked by Windows shows up here, you may want to check your router or pop an email to your ISP, if switching to a different port isn’t an option.

Useful Apps To Map Out Your Port Status

While the Command Prompt is a good quick and dirty tool, there are more refined third-party applications that can help you get a picture of your port configuration. The two highlighted here are just popular examples.

SolarWinds Free Port Scanner

SolarWinds requires that you submit your name and details in order to download it, but it’s up to you whether you put your real information into the form or not. We tried several free tools before settling on SolarWinds, but it was the only tool that both worked properly under Windows 10 and had an easy interface. 

It was also the only one not to trigger a false positive virus flag. One of the big problems with port scanning software is that security companies tend to see them as malware. So most users ignore any virus warning that come with such tools. That’s a problem because you can’t tell the difference between a false positive and a real virus in these apps. 

SolarWinds might come with some strings attached, but it actually works as advertised and is easy to use.

CanYouSeeMe

This is, as you can probably tell, a website service rather than an application. It’s a good first port of call to see if external data can get through your local port or not. It auto-detects your IP address and all you have to do is specify which port to test. 

It will then tell you if the port is blocked or not and you’ll then have to figure out whether the blockage is on the computer, router or at the service provider level.

Conclusion

For most users, ports aren’t something you need to worry about. They are managed by your operating system, applications and network hardware. 

When things go wrong however, it’s good to have the tool in hand that let you find open ports to sniff out suspicious activity or figure out where exactly your precious information is hitting a brick wall.

Related posts

• USB-kabeltypes uitgelegd - versies, poorten, snelheden en vermogen

• Verslaving aan internet en sociale netwerksites

• Kan geen verbinding maken met Xbox Live; Xbox Live-netwerkprobleem oplossen in Windows 10

• Gratis draadloze netwerktools voor Windows 10

• Cisco Packet Tracer Networking Simulation Tool en zijn gratis alternatieven

• HDG legt uit: wat is een computerpoort en waarvoor worden ze gebruikt?

• Kan verbinding maken met draadloze router, maar niet met internet?

• Toegangspunt versus router: wat zijn de verschillen?

• Wat is de cloud en hoe haal je er het maximale uit?

• 8 eenvoudige manieren om problemen met de netwerkverbinding op te lossen

• Netwerkadapter werkt niet? 12 dingen om te proberen

• Een Windows-pc bedienen met Remote Desktop voor Mac

• Wat is NAT, hoe werkt het en waarom wordt het gebruikt?

• Windows 10 starten in de veilige modus met netwerkmogelijkheden

• Hoe bandbreedtevereisten voor een zakelijke site of netwerk te schatten?

• De app Personen gebruiken om accounts voor sociale netwerken te beheren

• Een trage internetverbinding simuleren om te testen

• Fix "Windows kan geen verbinding maken met dit netwerk" Fout

• Boekbespreking - Alles-in-één bureaureferentie voor thuisnetwerken voor dummies

• Hoe de verbeterde trackingbeveiliging van Firefox voorkomt dat websites u bespioneren