วิธีตรวจสอบว่า Windows Firewall กำลังบล็อกพอร์ตหรือไม่

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

ไฟร์วอลล์ Windows เป็นส่วนสำคัญของระบบปฏิบัติการ Windows มันจัดการการรับส่งข้อมูลที่ไหลผ่านพอร์ตเครือข่ายบนเครื่องของคุณเพื่อให้แน่ใจว่าแพ็กเก็ตที่ไม่มีใครสังเกตเห็นจะไม่เข้าสู่เครื่องของคุณและรักษาความปลอดภัย

นอกจากนี้ยังรับผิดชอบในการเปิดและปิดหรือฟังพอร์ตเครือข่าย พอร์ตเครือข่ายถูกใช้โดยบริการและแอพพลิเคชั่นของ Windows เพื่อส่งและรับข้อมูลผ่านเครือข่าย เป็นไปได้ว่าแอปพลิเคชันของคุณอาจไม่ได้รับข้อมูลใดๆ ผ่านพอร์ตที่ระบุ เนื่องจากไฟร์วอลล์ Windows กำลังบล็อกพอร์ตนั้นอยู่

ในบทความนี้ เราจะพูดถึงวิธีที่คุณสามารถตรวจสอบได้ว่าพอร์ตใดที่อุปกรณ์ของคุณกำลังฟังอยู่ และพอร์ตใดบ้างที่ถูกบล็อกโดยไฟร์วอลล์ เมื่อกำหนดแล้ว คุณสามารถใช้ข้อมูลนั้นเพื่อเปิดพอร์ตเฉพาะได้ สรุปด่วน ซ่อน 1 การฟังบนพอร์ตหมายถึงอะไร 2 ตรวจสอบพอร์ตการฟัง 3 ตรวจสอบว่า Windows Firewall กำลังบล็อกพอร์ตหรือไม่ 3.1 ตรวจสอบพอร์ตที่ถูกบล็อกโดยใช้บันทึกไฟร์วอลล์ 3.2 ตรวจสอบพอร์ตที่ถูกบล็อกโดยใช้ Command Prompt 4 วิธีเปิดพอร์ตปิด 5 คำลงท้าย

การฟังบนพอร์ตหมายถึงอะไร

ก่อนที่เราจะเริ่มตรวจสอบว่าพอร์ตใดถูกบล็อกและพอร์ตใดกำลังฟังอยู่ ให้เราพูดคุยกันถึงความหมายของการฟังสำหรับคอมพิวเตอร์

ตามคำจำกัดความ พอร์ตการรับฟังคือพอร์ตเครือข่ายที่กระบวนการหรือแอปพลิเคชันรับฟัง การฟังหมายถึงการรับข้อมูลผ่านแพ็กเก็ต พอร์ตการรับฟังคือพอร์ตเปิดที่รับแพ็กเก็ตขาเข้าและส่งต่อไปยังแอพพลิเคชั่น/กระบวนการปลายทางที่ต้องการ

พอร์ตฟังไม่ ไม่ หมายความว่ามันได้รับอนุญาตจากไฟร์วอลล์ พอร์ตการฟังก็หมายความว่ามันได้รับการรับส่งข้อมูลบางประเภท อย่างไรก็ตาม ไฟร์วอลล์ยังคงสามารถบล็อกการรับส่งข้อมูลดังกล่าวได้

ตรวจสอบพอร์ตการฟัง

ก่อนตรวจสอบพอร์ตที่ถูกบล็อก ให้เราค้นหาว่าอุปกรณ์ Windows ของคุณกำลังฟังพอร์ตใดอยู่ เนื่องจากอาจเป็นไปได้ว่าแอปพลิเคชันของคุณไม่ได้รับแพ็กเก็ตใดๆ เนื่องจากพอร์ตที่คุณคิดว่าถูกบล็อกโดยไฟร์วอลล์ไม่ได้ฟังเลย

ในการตรวจสอบพอร์ตการฟังบนเครื่อง Windows ให้เปิด พร้อมรับคำสั่ง แล้วพิมพ์คำสั่งต่อไปนี้|_+_| อนุญาตให้เชื่อมต่อ

พอร์ตที่มีของพวกเขา สถานะ ระบุว่าเป็น การฟัง เป็นคนที่ฟังการรับส่งข้อมูลเครือข่าย คุณสามารถเลื่อนดูรายการและค้นหาพอร์ตที่คุณสนใจ หรือคุณสามารถใช้คำสั่งด้านล่างเพื่อค้นหาเฉพาะ พอร์ตเครือข่ายและตรวจสอบ ถ้ามันฟังหรือไม่ แทนที่ หมายเลขพอร์ต พร้อมหมายเลขพอร์ตที่ท่านสนใจ|_+_|

นี่คือตัวอย่างคำสั่งด้านบน:

หากคุณพบรายการใดๆ ด้านล่างคำสั่ง แสดงว่าพอร์ตที่คุณระบุกำลังฟังอยู่ หากพื้นที่ว่าง แสดงว่าไม่พบพอร์ตที่คุณกล่าวถึง หรือหากพบ แสดงว่าไม่อยู่ในสถานะรับฟัง

ตรวจสอบว่า Windows Firewall กำลังบล็อกพอร์ตหรือไม่

ตรวจสอบพอร์ตที่ถูกบล็อกโดยใช้บันทึกไฟร์วอลล์

วิธีหนึ่งในการตรวจสอบพอร์ตที่ถูกบล็อกคือผ่านบันทึกของ Windows Firewall บันทึกเป็นปัจจัยสำคัญในการกำหนดพฤติกรรมของไฟร์วอลล์ อย่างไรก็ตาม การเข้าสู่ระบบสำหรับแพ็กเก็ตที่หลุด ซึ่งเป็นแพ็กเก็ตที่ถูกบล็อกโดยไฟร์วอลล์ จะถูกปิดใช้งานโดยค่าเริ่มต้นใน Windows สิ่งเหล่านี้จำเป็นต้องเปิดใช้งาน จากนั้นคุณสามารถตรวจสอบบันทึกที่สร้างขึ้นสำหรับพอร์ตที่ถูกบล็อก

โปรดทราบว่าเฉพาะแพ็กเก็ตเหล่านั้นเท่านั้นที่จะถูกทิ้งหากพอร์ตกำลังฟังอยู่ ซึ่งสามารถตรวจสอบได้โดยใช้วิธีการที่กล่าวถึงก่อนหน้านี้ในบทความ

ในการสร้างบันทึกสำหรับแพ็กเก็ตที่ทิ้ง คุณต้องกำหนดโปรไฟล์เครือข่ายที่คุณกำลังใช้งานอยู่ก่อน โดยเปิด เครือข่ายและอินเทอร์เน็ต หน้าในแอปการตั้งค่า ( เรียกใช้ -> ms-settings:network-status ) จากนั้นคลิกที่ คุณสมบัติ ใต้เครือข่ายที่คุณเชื่อมต่ออยู่

ใน คุณสมบัติ คุณจะเห็นว่าโปรไฟล์ที่เลือกเป็นแบบสาธารณะ ส่วนตัว หรือโดเมน

เมื่อคุณทราบโปรไฟล์เครือข่ายที่ทำงานแล้ว ตอนนี้คุณต้องเปิดใช้งานการเข้าสู่ระบบสำหรับแพ็กเก็ตที่หลุด ในการดำเนินการดังกล่าว ให้เปิด Windows Firewall ในแผงควบคุมโดยพิมพ์ firewall.cpl ใน Run จากนั้นคลิกที่ ตั้งค่าขั้นสูง ทางซ้าย.

บน Windows Defender ไฟร์วอลล์ที่มีการรักษาความปลอดภัยขั้นสูง หน้าคลิกที่ คุณสมบัติ ในบานหน้าต่างด้านขวา

ใน คุณสมบัติ ป๊อปอัป สลับไปที่แท็บโปรไฟล์ที่คุณสังเกตเห็นก่อนหน้านี้จากแอปการตั้งค่า จากนั้นคลิก ปรับแต่ง ภายใต้ การบันทึก .

ใน ปรับแต่ง หน้าต่างเลือก ใช่ จากเมนูแบบเลื่อนลงด้านหน้า Log drop packets แล้วคลิก ตกลง .

ปิด คุณสมบัติ หน้าต่างเช่นกันโดยคลิก ตกลง . ตอนนี้ ไปที่ตำแหน่งต่อไปนี้โดยใช้ File Explorer เพื่อตรวจสอบบันทึกที่สร้างขึ้นสำหรับพอร์ตที่ถูกบล็อก|_+_|

จากนั้นเปิดไฟล์ข้อความชื่อ pfirewall.txt แล้วมองหาพอร์ตที่ถูกบล็อก หากไม่มีไฟล์จะว่างเปล่า

ตรวจสอบพอร์ตที่ถูกบล็อกโดยใช้ Command Prompt

พรอมต์คำสั่งสามารถแสดงพอร์ตที่เครื่องของคุณกำลังฟังอยู่ พอร์ตใด ๆ ที่ไม่ปรากฏขึ้นก็หมายความว่าพอร์ตเหล่านั้นถูกบล็อกโดยไฟร์วอลล์หรือไม่รับฟัง

เรียกใช้พรอมต์คำสั่งด้วยสิทธิ์ระดับผู้ดูแลแล้วพิมพ์ cmdlet ต่อไปนี้:|_+_|

แม้ว่า |_+_| เลิกใช้แล้ว แต่ยังคงทำงานเพื่อให้ข้อมูลที่จำเป็น

พอร์ตที่เปิดจะได้รับในพื้นที่ที่ไฮไลต์ จากที่นี่ คุณสามารถระบุได้ว่าพอร์ตที่คุณต้องการเปิดอยู่หรือไม่

วิธีเปิดพอร์ตปิด

หากคุณพบว่าพอร์ตถูกบล็อกโดย Windows Firewall คุณสามารถอนุญาตได้โดยทำตามขั้นตอนด้านล่าง

  1. เปิด Windows Firewall โดยไปที่ต่อไปนี้:
    แผงควบคุม -> ระบบและความปลอดภัย -> ไฟร์วอลล์ Windows Defender -> การตั้งค่าขั้นสูง
  2. คลิกที่ Inbound Rules ในบานหน้าต่างด้านซ้าย แล้วคลิก New rule ในบานหน้าต่างด้านขวา
  3. บนหน้าจอ ชนิดกฎ ในตัวช่วยสร้างกฎขาเข้าใหม่ ให้เลือก พอร์ต แล้วคลิก ถัดไป
  4. ในหน้าจอถัดไป ให้เลือกประเภทของพอร์ต จากนั้นป้อนหมายเลขพอร์ตที่คุณต้องการเปิดที่ด้านหน้าพอร์ตเฉพาะในเครื่อง คลิกถัดไปเมื่อเสร็จสิ้น
  5. ในหน้าจอถัดไป ให้เลือก อนุญาตการเชื่อมต่อ จากนั้นคลิก ถัดไป
  6. บนหน้าจอโปรไฟล์ เลือกโปรไฟล์ทั้งหมด แล้วคลิก ต่อไป .
  7. ตั้งชื่อกฎแล้วคลิก เสร็จสิ้น .

คุณได้ปลดบล็อคพอร์ตที่คุณต้องการเรียบร้อยแล้ว คุณสามารถทำซ้ำขั้นตอนเพื่ออนุญาตพอร์ตเพิ่มเติมหรือลบพอร์ตนี้โดยไปที่ กฎขาเข้า และลบกฎที่เกี่ยวข้อง

คำลงท้าย

การเปิดใช้งาน Windows Firewall ตลอดเวลาเป็นสิ่งสำคัญหากคุณเชื่อมต่อกับอินเทอร์เน็ตโดยตรง ไฟร์วอลล์ปกป้องระบบและเครือข่ายทั้งหมดของคุณจากภัยคุกคามภายนอก

อย่างไรก็ตาม ผู้ใช้ที่มีไฟร์วอลล์เฉพาะมักจะปิดใช้งาน Windows Firewall ของตนสำหรับแพ็กเก็ตแบบไหลอิสระ ด้วยวิธีนี้พวกเขาจึงไม่จำเป็นต้องอนุญาตให้แต่ละพอร์ตผ่านไฟร์วอลล์ทีละรายการ อย่างไรก็ตาม วิธีนี้แนะนำสำหรับอุปกรณ์ที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ตและสามารถเข้าถึงได้เฉพาะบนเครือข่ายท้องถิ่น (LAN) หรืออุปกรณ์ที่มีการรักษาความปลอดภัยผ่านไฟร์วอลล์เฉพาะ