Ako otvoriť port na bráne firewall systému Windows alebo Mac

Obsah:

Ako otvoriť port na bráne firewall systému Windows alebo Mac
Ako otvoriť port na bráne firewall systému Windows alebo Mac
Anonim

Čo by ste mali vedieť

  • V Windows Defender Firewall vyberte Povoliť aplikáciu alebo funkciu cez bránu WD Firewall > Rozšírené nastavenia> Pravidlá vstupu > Port.
  • Odtiaľ postupujte podľa krokov v závislosti od vašich potrieb.
  • Skôr ako začnete, uistite sa, že prevádzka prebieha cez váš smerovač.

Tento článok vysvetľuje, ako otvoriť sieťový port v systéme Windows alebo Mac a prečo je to niekedy potrebné. Tiež sa zaoberá tým, čo robiť so smerovačmi.

Ako otvoriť sieťový port v systéme Windows

Pri inštalácii určitého softvéru v systéme Windows môže sprievodca inštaláciou automaticky nastaviť všetky požadované pravidlá brány firewall. Ak však niečo nainštalujete a zistíte, že máte problémy s jeho používaním, vykonajte nasledujúce kroky:

  1. Stlačte kláves Windows, napíšte „firewall“a potom vyberte Windows Defender Firewall.

    Image
    Image
  2. Zobrazené okno vám umožní vybrať konkrétnu aplikáciu výberom možnosti Povoliť aplikáciu alebo funkciu cez bránu Windows Defender Firewall. Pomocou tohto nástroja môžete jednoducho vybrať nainštalovanú aplikáciu a otvoriť ju vo všetkých sieťach, ktoré ste nastavili.

    Image
    Image
  3. Ale za predpokladu, že chcete otvoriť port priamo, vyberte Rozšírené nastavenia z ponuky na ľavej strane.

    Image
    Image
  4. Pri otváraní portu je najpravdepodobnejšie, že budete chcieť akceptovať prichádzajúce pripojenia (opäť by váš operačný systém mal povoliť všetky okrem tých najneobvyklejších odchádzajúce pripojenia). Vyberte položku Vstupné pravidlá na paneli vľavo a potom kliknite na Nové pravidlo na pravom paneli.

    Image
    Image
  5. Na prvej obrazovke Sprievodcu novým pravidlom vstupu vyberte možnosť Port na otvorenie konkrétneho portu alebo skupiny portov, potom kliknite na Next.

    Image
    Image
  6. V ďalšom kroku vyberte, či chcete v závislosti od požiadaviek vašej aplikácie otvoriť port TCP alebo UDP.
  7. Potom si vyberte, či otvoríte Všetky miestne porty (je to veľmi riskantné!) s týmto pravidlom alebo Špecifický miestny port alebo rozsah. Kliknite na Next.

    Image
    Image
  8. Pravidlá brány firewall vám umožňujú explicitne povoliť alebo zablokovať pripojenia. V tomto prípade sa snažíme „otvoriť“port, takže si tu môžete vybrať jednu z prvých dvoch možností. Prvá možnosť (Povoliť pripojenie) bude úspešná skôr, ak si nie ste istí, že vaša služba používa autentifikáciu IPSec. Keď skončíte, kliknite na Next.

    Image
    Image
  9. Pravidlo môžete tiež obmedziť len na určité siete, ako je napríklad firemná (Doména) alebo domáca sieť (Súkromná), okrem internetu vo všeobecnosti (v tomto dialógovom okne sa nazýva Public). Vyberte, ktoré z týchto možností má zmysel pre vašu aplikáciu; ak si nie ste istí, vyberte ich všetky. Kliknite na Next

    Image
    Image
  10. Nakoniec zadajte pravidlu názov a voliteľne aj popis. Potom kliknutím na Dokončiť vytvorte svoje pravidlo.

Ako otvoriť port na Macu

Otvorenie portu v systéme macOS je celkovo jednoduchšie, no v niektorých smeroch je ťažšie ako v systéme Windows. Po prvé, v predvolenom nastavení je macOS firewall zakázaný, takže po vybalení nemusíte ani použiť tieto kroky, pretože váš Mac by mal akceptovať všetky prichádzajúce pokusy o pripojenie.

Ak ste však zapli bránu firewall (budete vedieť, pretože Predvoľby systému > Zabezpečenie a súkromie > Firewall sa zobrazuje Firewall: Zap.), budete musieť urobiť malý doplnok do konfiguračného súboru brány firewall, aby ste otvorili svoj konkrétny port.

Image
Image

Po skontrolovaní, či je vaša brána firewall zapnutá, postupujte podľa týchto krokov:

  1. Otvorte aplikáciu Terminal.
  2. Na výzvu na zastavenie brány firewall pf (filtra paketov), ak je aktívna, zadajte nasledujúce:

    sudo pfctl -d

  3. Ďalej použite nano textový editor na otvorenie konfiguračného súboru pre pf:

    sudo nano /etc/pf.conf

  4. Editor zobrazí obsah predvolenej konfigurácie, ktorá obsahuje niektoré dôležité veci. Môžete pridať svoje vlastné pravidlo, ale uistite sa, že ste tak urobili nižšie akékoľvek existujúce konfigurácie.

    Image
    Image
  5. Ak chcete napríklad otvoriť port 12044, zadajte v spodnej časti súboru nasledovné. Aby ste to vyriešili, povoľujete (pass) prichádzajúce (in) TCP (inet proto tcp) prenos z ľubovoľného stroja na akýkoľvek iný stroj (hoci v tomto kontexte to znamená len váš stroj) na porte 12044 s bez stavu kontrola.

    prejsť inet proto tcp z ľubovoľného do ľubovoľného portu 12044 bez stavu

  6. Stlačte Ctrl-x pre ukončenie nano a stlačte Y a Zadajte na odchode a potvrďte, že chcete uložiť súbor s rovnakým názvom.
  7. Pri výzve na opätovné načítanie konfigurácie brány firewall zo súboru, ktorý ste práve upravili, prejdite do nasledujúceho:

    sudo pfctl -f /etc/pf.conf

  8. Nakoniec zadajte na termináli nasledovné na reštartovanie brány firewall:

    sudo pfctl -E

Prečo potrebujete otvoriť prístav?

Cloudové a sieťové aplikácie spustené na vašom počítači sú navrhnuté tak, aby komunikovali cez konkrétny sieťový port (alebo skupinu portov). A zariadenie na druhom konci tohto pripojenia bude tiež odosielať a prijímať vaše údaje cez predpísané porty.

Problém je však v tom, že väčšina operačných systémov, a najmä „spotrebiteľských“operačných systémov, môže byť nastavená tak, aby odmietla časť alebo všetku prichádzajúcu sieťovú komunikáciu. Môžete sa teda stretnúť so situáciou, keď vaša aplikácia niečo odošle cloudovej službe a služba pošle niečo späť, ale brána firewall zabudovaná do smerovača alebo operačného systému tieto údaje blokuje. V tomto prípade by ste mali otvoriť sieťový port a nechať prenos dát do vašej aplikácie.

Otvorenie portu na smerovači

Predtým, ako oslovíte svoje PC alebo Mac, mali by ste sa uistiť, že prevádzka môže prechádzať cez smerovač vašej siete. V tomto prípade neotvárate iba port, ale hovoríte aj smerovaču, kam má tieto údaje v rámci lokálnej siete posielať. Ak to chcete urobiť, musíte nastaviť presmerovanie portov. Ale či už potrebujete port forward alebo nie, prvým krokom je otvorenie príslušného portu (portov) na vašom PC alebo Mac (vyššie).

Odporúča: