Com comprovar si el tallafoc de Windows bloqueja els ports

El tallafoc de Windows és una part integral del sistema operatiu Windows. Gestiona el trànsit que circula pels ports de xarxa de la vostra màquina per garantir que els paquets desapercebuts no entren a la vostra màquina i la mantenen segura.

També s’encarrega d’obrir, tancar o escoltar ports de xarxa. Els serveis i les aplicacions de Windows fan servir els ports de xarxa per enviar i rebre dades a través d’una xarxa. És probable que la vostra aplicació no rebi cap dada a través d’un port especificat perquè el tallafoc de Windows bloqueja aquest port en concret.

En aquest article, analitzarem com podeu comprovar quins ports escolta el vostre dispositiu i quins bloqueja el tallafoc. Un cop determinada, podeu utilitzar aquesta informació per obrir un port específic. Resum ràpid amagar-se 1 Què significa escoltar al port? 2 Comproveu els ports d’escolta 3 Comproveu si el tallafoc del Windows bloqueja els ports 3.1 Comproveu si hi ha ports bloquejats mitjançant els registres de tallafoc 3.2 Comproveu si hi ha ports bloquejats mitjançant l’indicador de comandes 4 Com obrir un port tancat 5 Paraules de cloenda

Què significa escoltar al port?

Abans de començar a comprovar quins ports es bloquegen i quins escolten, parlem del que significa escoltar per a un ordinador.

Per definició, un port d’escolta és un port de xarxa on escolta un procés o una aplicació. Escoltar significa rebre informació a través de paquets. Un port d'escolta és un port obert que accepta els paquets entrants i els reenvia a l'aplicació / procés de destinació desitjat.

Un port d’escolta sí no vol dir que el tallafoc ho permet. Un port d’escolta significa simplement que està rebent algun tipus de trànsit. Tot i així, aquest tallafoc pot bloquejar aquest trànsit.

Comproveu els ports d’escolta

Abans de comprovar si hi ha ports bloquejats, informem-nos de quins ports escolta el dispositiu Windows. Això es deu al fet que podria ser possible que la vostra aplicació no rebi cap paquet, ja que el port que creieu que està bloquejant el tallafoc no escolta gens.

Per comprovar els ports d'escolta en una màquina Windows, inicieu el fitxer Símbol d'ordres i, a continuació, escriviu l'ordre següent: netsh firewall permetre la connexió

Els ports que tenen el seu Estat apareix com a Escoltar són els que escolten el trànsit de la xarxa. Podeu desplaçar-vos cap avall per la llista i cercar el port que us interessa. Alternativament, també podeu utilitzar l'ordre següent per cercar un lloc específic port de xarxa i comprovar si està escoltant o no. Substitueix PortNumber amb el número del port que us interessa.

netstat -a -n

Aquí teniu un exemple de l'ordre anterior:

Si trobeu algun llistat a sota de l'ordre, vol dir que el port que heu especificat està escoltant. Si l’espai està buit, vol dir que no ha pogut trobar el port que heu mencionat o, si l’ha trobat, no es trobava en estat d’escolta.

Comproveu si el tallafoc del Windows bloqueja els ports

Comproveu si hi ha ports bloquejats mitjançant els registres de tallafoc

Una manera de comprovar si hi ha ports bloquejats és mitjançant els registres del tallafoc de Windows. Els registres són un factor important per determinar el comportament del tallafoc. Tanmateix, l’inici de sessió dels paquets abandonats, que són els paquets bloquejats pel tallafoc, es desactiva per defecte al Windows. Aquests han d’estar actius i després podeu comprovar els registres generats per als ports bloquejats.

Tingueu en compte que només es retiraran aquests paquets si el port està escoltant, cosa que es pot comprovar mitjançant el mètode comentat anteriorment a l'article.

Per generar registres per als paquets abandonats, primer heu de determinar el perfil de xarxa on esteu. Per fer-ho, obriu el fitxer Xarxa i Internet a l'aplicació Configuració ( Executa -> ms-settings: estat de la xarxa ) i després feu clic a Propietats a sota de la xarxa a la qual esteu connectat.

A la Propietats pàgina, veureu si el perfil seleccionat és Públic, Privat o Domini.

Ara que ja coneixeu el vostre perfil de xarxa de treball, ara heu d’habilitar l’inici de sessió per als paquets abandonats. Per fer-ho, obriu el tallafoc de Windows al tauler de control escrivint firewall.cpl a Executa. Des d'allà, feu clic a Configuració avançada a l'esquerra.

A la Windows Defender Tallafoc amb seguretat avançada pàgina, feu clic a Propietats al tauler dret.

A la Propietats emergent, canvieu a la pestanya de perfil que heu observat anteriorment a l'aplicació Configuració i, a continuació, feu clic a Personalitzar sota Registre .

A la Personalitzar finestra, seleccioneu al menú desplegable que hi ha al davant de Registra els paquets abandonats i fes clic a D'acord .

Tanqueu el fitxer Propietats fent clic a la finestra D'acord . Ara, aneu a la ubicació següent mitjançant l'Explorador de fitxers per comprovar els registres generats per als ports bloquejats.

netstat -ano | find '  PortNumber  ' | find 'LISTENING'

A partir d’aquí, obriu el fitxer de text anomenat pfirewall.txt i, a continuació, cerqueu els ports bloquejats. Si no n'hi ha cap, el fitxer quedarà buit.

Comproveu si hi ha ports bloquejats mitjançant l’indicador de comandes

El símbol del sistema pot mostrar els ports que la màquina escolta actualment. Els ports que no es mostren simplement vol dir que el tallafoc els bloqueja o que no els escolta.

Executeu el símbol del sistema amb privilegis administratius i, a continuació, escriviu el cmdlet següent:

C Drive -> Windows -> System32 -> LogFiles -> Firewall

Tot i que

netsh firewall show state
ha quedat obsolet, encara funciona per donar la informació necessària.

Els ports oberts es donaran a la zona ressaltada. A partir d’aquí podeu determinar si el port que busqueu està obert o no.

Com obrir un port tancat

Si trobeu que el tallafoc de Windows està bloquejant el port, podeu permetre-ho mitjançant els passos que es detallen a continuació.

  1. Per obrir el tallafoc de Windows, aneu al següent:
    Tauler de control -> Sistema i seguretat -> Tallafoc de Windows Defender -> Configuració avançada
  2. Feu clic a Regles entrants al tauler esquerre i, a continuació, feu clic a Regla nova al tauler dret.
  3. A la pantalla Tipus de regla de l’assistent de nova regla d’entrada, seleccioneu Port i, a continuació, feu clic a Següent.
  4. A la pantalla següent, seleccioneu el tipus de port i, a continuació, introduïu el número de port que voleu obrir davant de ports locals específics. Feu clic a Següent quan hàgiu acabat.
  5. A la pantalla següent, seleccioneu Permet la connexió i feu clic a Següent.
  6. A la pantalla Perfil, seleccioneu Tots els perfils i feu clic a Pròxim .
  7. Ara definiu un nom per a la regla i feu clic Acabar .

Ara heu desbloquejat correctament el port que necessiteu. Podeu repetir els passos per permetre ports addicionals o suprimir-lo si aneu a Regles entrants i eliminant les regles respectives.

Paraules de cloenda

Tenir activat el tallafoc de Windows tot el temps és important si esteu connectat directament a Internet. El tallafoc protegeix el sistema i tota la xarxa de les amenaces externes.

No obstant això, els usuaris que tenen un tallafoc dedicat sovint solen desactivar el tallafoc de Windows per a paquets de flux lliure. D'aquesta manera no cal que permetin cada port a través del tallafoc individualment. Tanmateix, això només es recomana per a dispositius que no estan connectats a Internet i només són accessibles a la xarxa d'àrea local (LAN) o per a dispositius protegits mitjançant tallafocs dedicats.