Как да отворите порт на защитна стена на Windows или Mac

Съдържание:

Как да отворите порт на защитна стена на Windows или Mac
Как да отворите порт на защитна стена на Windows или Mac
Anonim

Какво да знаете

  • В Защитна стена на Windows Defender изберете Разрешаване на приложение или функция през защитната стена на WD > Разширени настройки> Входящи правила > Порт.
  • Следвайте стъпките оттам в зависимост от вашите нужди.
  • Преди да започнете, уверете се, че трафикът преминава през вашия рутер.

Тази статия обяснява как да отворите мрежов порт на Windows или Mac и защо това понякога е необходимо. Той също така разглежда какво да правите с рутерите.

Как да отворите мрежов порт в Windows

Когато инсталирате определен софтуер на Windows, съветникът за инсталиране може автоматично да настрои всички необходими правила за защитна стена вместо вас. Но ако инсталирате нещо и установите, че имате проблеми с използването му, направете следните стъпки:

  1. Натиснете клавиша Windows, въведете "защитна стена", след което изберете Защитна стена на Windows Defender.

    Image
    Image
  2. Прозорецът, който се показва, ще ви позволи да изберете конкретно приложение, като изберете Разрешаване на приложение или функция през защитната стена на Windows Defender. С помощта на този инструмент можете просто да изберете инсталирано приложение и да го отворите във всички мрежи, които сте настроили.

    Image
    Image
  3. Но ако приемем, че искате да отворите порт директно, изберете Разширени настройки от менюто вляво.

    Image
    Image
  4. Когато отваряте порт, най-вероятно ще искате да приемете входящи връзки (отново, вашата операционна система трябва да позволява всички, освен най-необичайните изходящи връзки). Изберете елемента Inbound Rules от панела вляво и след това щракнете върху Ново правило от панела вдясно.

    Image
    Image
  5. В първия екран на Съветника за ново входящо правило изберете опцията Порт, за да отворите конкретен порт или набор от портове, след това щракнете върху Напред.

    Image
    Image
  6. На следващата стъпка изберете дали искате да отворите TCP или UDP порт, в зависимост от изискванията на вашето приложение.
  7. След това изберете да отворите Всички локални портове (това е много рисковано!) с това правило или Конкретен локален порт или диапазон. Щракнете върху Напред.

    Image
    Image
  8. Правилата на защитната стена ви позволяват изрично да разрешавате или блокирате връзки. В този случай търсим да „отворим“порта, така че можете да изберете някоя от първите две опции тук. Първият (Разрешаване на връзката) е по-вероятно да успее, освен ако не знаете със сигурност, че вашата услуга използва IPSec удостоверяване. Щракнете върху Напред, когато сте готови.

    Image
    Image
  9. Можете също да ограничите правилото само до определени мрежи, като например корпоративна (Домейн) или домашна мрежа (Частна), в допълнение към интернет като цяло (наричан Public в този диалогов прозорец). Изберете кое от тях има смисъл за вашето приложение; ако не сте сигурни, изберете ги всички. Щракнете върху Напред

    Image
    Image
  10. Накрая дайте име на правилото и по избор описание. След това щракнете върху Край, за да създадете вашето правило.

Как да направите порт отворен на Mac

Отварянето на порт в macOS като цяло е по-лесно, но в някои отношения по-трудно, отколкото в Windows. Първо, по подразбиране защитната стена на macOS е деактивирана, така че дори не е необходимо да използвате тези стъпки, тъй като вашият Mac трябва да приема всякакви входящи опити за свързване.

Но ако сте включили защитната стена (ще знаете, тъй като екранът System Preferences > Security & Privacy > Firewall показва Firewall: Вкл.), ще трябва да направите малко допълнение към конфигурационния файл на защитната стена, за да отворите вашия конкретен порт.

Image
Image

След като проверите дали вашата защитна стена е включена, следвайте тези стъпки:

  1. Отворете приложението Terminal.
  2. Въведете следното в подканата, за да спрете защитната стена на pf (филтър за пакети), ако е активна:

    sudo pfctl -d

  3. След това използвайте нано текстовия редактор, за да отворите конфигурационния файл за pf:

    sudo nano /etc/pf.conf

  4. Редакторът ще покаже съдържанието на конфигурацията по подразбиране, която съдържа някои важни неща. Можете да добавите свое персонализирано правило, но се уверете, че го правите по-долу всички съществуващи конфигурации.

    Image
    Image
  5. Ако искате да отворите порт 12044 например, въведете следното в долната част на файла. За да разбиете това, вие разрешавате (pass) входящи (in) TCP (inet proto tcp) трафик от всяка машина към всяка друга машина (въпреки че в този контекст това означава само вашата машина) на порт 12044 с няма състояние проверка.

    предаване в inet proto tcp от всеки към всеки порт 12044 без състояние

  6. Натиснете Ctrl-x, за да излезете от nano, и натиснете Y и Въведете на излизане, за да потвърдите, че искате да запазите файла със същото име.
  7. Издайте на следното при подканата за повторно зареждане на конфигурацията на защитната стена от файла, който току-що сте редактирали:

    sudo pfctl -f /etc/pf.conf

  8. Накрая въведете следното в терминала, за да рестартирате защитната стена:

    sudo pfctl -E

Защо трябва да отворите порт?

Облачните и мрежови приложения, работещи на вашия компютър, са проектирани да комуникират през определен мрежов порт (или набор от портове). И машината от другия край на тази връзка също ще изпраща и получава вашите данни през предписаните портове.

Но проблемът е, че повечето операционни системи и по-специално "потребителските" операционни системи могат да бъдат настроени да отказват част или цялата входяща мрежова комуникация. Така че може да се натъкнете на ситуация, в която вашето приложение изпраща нещо към облачна услуга и услугата изпраща нещо обратно, но защитната стена, вградена във вашия рутер или операционна система, блокира тези данни. В този случай трябва да отворите мрежовия порт и да пуснете този трафик към вашето приложение.

Отваряне на порт на вашия рутер

Преди да адресирате вашия компютър или Mac, трябва да се уверите, че трафикът може да премине през рутера на вашата мрежа. В този случай вие не просто отваряте порт, но и казвате на рутера къде да изпрати тези данни в рамките на локалната мрежа. За да направите това, трябва да настроите пренасочване на портове. Но независимо дали имате нужда от пренасочване на порт или не, първата стъпка е да отворите съответния порт(ове) на вашия компютър или Mac (по-горе).

Препоръчано: