Jak otworzyć port w zaporze systemu Windows lub Mac

Co wiedzieć

  • In Zapora sieciowa Windows Defender, Wybierz Zezwól aplikacji lub funkcji przez WD Firewall > Ustawienia zaawansowane > Reguły wewnętrzne > port.
  • Postępuj zgodnie z instrukcjami z tego miejsca w zależności od potrzeb.
  • Zanim zaczniesz, upewnij się, że ruch przechodzi przez router.

W tym artykule wyjaśniono, jak otworzyć port sieciowy w systemie Windows lub Mac i dlaczego jest to czasami wymagane. Wskazuje również, co zrobić z routerami.


Jak otworzyć port sieciowy w systemie Windows

Podczas instalowania określonego oprogramowania w systemie Windows kreator instalacji może automatycznie skonfigurować wszelkie wymagane reguły zapory. Ale jeśli coś zainstalujesz i zauważysz, że masz problemy z używaniem tego, wykonaj następujące czynności:

  1. Uderz w Okna key, wpisz „firewall”, a następnie wybierz Zapora sieciowa Windows Defender.

  2. W wyświetlonym oknie możesz wybrać konkretną aplikację, wybierając Zezwól aplikacji lub funkcji za pomocą Zapory systemu Windows Defender. Za pomocą tego narzędzia możesz po prostu wybrać zainstalowaną aplikację i otworzyć ją w dowolnej skonfigurowanej sieci.

  3. Ale zakładając, że chcesz bezpośrednio otworzyć port, wybierz Ustawienia zaawansowane z menu po lewej stronie.

  4. Podczas otwierania portu najprawdopodobniej będziesz chciał akceptować połączenia przychodzące (ponownie, Twój system operacyjny powinien zezwalać na wszystkie oprócz najbardziej nietypowych połączeń wychodzących). Wybierz Reguły wewnętrzne element z panelu po lewej stronie, a następnie kliknij Nowa zasada z prawego panelu.

  5. Na pierwszym ekranie Kreator nowej reguły ruchu przychodzącegoWybierz port opcję otwarcia określonego portu lub zestawu portów, a następnie kliknij Dalej.

  6. W następnym kroku wybierz, czy chcesz otworzyć plik TCP or UDP port, w zależności od wymagań aplikacji.

  7. Następnie wybierz opcję otwarcia Wszystkie porty lokalne (jest to bardzo ryzykowne!) z tą regułą lub Określony port lokalny lub zakres. Kliknij Dalej.

  8. Reguły zapory pozwalają jawnie zezwalać na połączenia lub blokować je. W tym przypadku chcemy „otworzyć” port, więc możesz wybrać jedną z dwóch pierwszych opcji tutaj. Pierwszy (Zezwól na połączenie) ma większe szanse powodzenia, chyba że masz pewność, że Twoja usługa korzysta z uwierzytelniania IPSec. Kliknij Dalej kiedy skończysz.

  9. Możesz również ograniczyć regułę tylko do niektórych sieci, takich jak korporacyjna (Domena) lub sieć domowa (Prywatny), oprócz internetu w ogóle (tzw Publiczny w tym oknie dialogowym). Wybierz te, które mają sens dla Twojej aplikacji; jeśli nie masz pewności, wybierz je wszystkie. Kliknij Dalej.

  10. Na koniec nadaj regule nazwę i opcjonalnie opis. Następnie kliknij koniec aby stworzyć swoją regułę.

Jak otworzyć port na komputerze Mac

Otwieranie portu w systemie macOS jest ogólnie prostsze, ale pod pewnymi względami trudniejsze niż w systemie Windows. Po pierwsze, domyślnie zapora sieciowa macOS jest wyłączona, więc po wyjęciu z pudełka nie musisz nawet wykonywać tych kroków, ponieważ Twój Mac powinien akceptować wszelkie próby połączenia przychodzącego.

Ale jeśli włączyłeś zaporę (będziesz wiedzieć, ponieważ Preferencje systemowe> Bezpieczeństwo i prywatność> Zapora wyświetla się ekran Zapora: włączona), będziesz musiał dokonać niewielkiego dodatku do pliku konfiguracyjnego zapory, aby otworzyć określony port.

Po sprawdzeniu, że zapora jest włączona, wykonaj następujące kroki:

  1. Otwórz terminal app.

  2. Wprowadź następujące polecenie w monicie, aby zatrzymać zaporę sieciową pf (filtr pakietów), jeśli jest aktywna:

    sudo pfctl -d

  3. Następnie użyj edytora tekstu nano, aby otworzyć plik konfiguracyjny dla pf:

    sudo nano /etc/pf.conf

  4. Edytor pokaże zawartość domyślnej konfiguracji, która zawiera kilka ważnych rzeczy. Możesz dodać regułę niestandardową, ale upewnij się, że to zrobisz poniżej wszelkie istniejące konfiguracje.

  5. Na przykład, jeśli chcesz otworzyć port 12044, wprowadź następujący kod na dole pliku. Aby to przełamać, pozwalasz (przechodzić) przychodzące (in) TCP (inet proto tcp) ruch drogowy od każdy maszyna do każdy inna maszyna (choć w tym kontekście oznacza to tylko twój komputer) na porcie 12044 z brak stanu inspekcja.

    przekazać inet proto tcp z dowolnego portu 12044 bez stanu

  6. naciśnij Ctrl + x do wyjścia nanoi naciśnij Y i wchodzić w drodze, aby potwierdzić, że chcesz zapisać plik pod tą samą nazwą.

  7. Po wyświetleniu monitu o ponowne załadowanie konfiguracji zapory z pliku, który właśnie edytowałeś:

    sudo pfctl -f /etc/pf.conf

  8. Na koniec wprowadź następujące informacje w terminalu, aby ponownie uruchomić zaporę:

    sudo pfctl -E


Dlaczego musisz otworzyć port?

Aplikacje chmurowe i sieciowe działające na komputerze są przeznaczone do komunikacji przez określony port sieciowy (lub zestaw portów). Maszyna po drugiej stronie tego połączenia będzie również wysyłać i odbierać dane przez określone porty.

Problem polega jednak na tym, że większość systemów operacyjnych, a w szczególności systemy operacyjne „konsumenckie”, można skonfigurować tak, aby odrzucały część lub całość przychodzącej komunikacji sieciowej. Możesz więc napotkać sytuację, w której Twoja aplikacja wysyła coś do usługi w chmurze, a usługa odsyła coś z powrotem, ale zapora sieciowa wbudowana w router lub system operacyjny blokuje te dane. W takim przypadku należy otworzyć port sieciowy i przepuścić ten ruch do swojej aplikacji.


Otwieranie portu w routerze

Zanim zaadresujesz swój komputer PC lub Mac, upewnij się, że ruch może przechodzić przez router sieci. W takim przypadku nie tylko otwierasz port, ale także mówisz routerowi, gdzie wysłać te dane w sieci lokalnej. Aby to zrobić, musisz skonfigurować przekierowanie portów. Niezależnie od tego, czy potrzebujesz przekierowania portu, czy nie, pierwszym krokiem jest otwarcie odpowiednich portów na komputerze PC lub Mac (powyżej).

Dodaj komentarz