Mitä tietää
- Sisään Windows Defenderin palomuurivalitse Sovelluksen tai ominaisuuden salliminen WD Firewallin kautta † Lisäasetukset † Saapuvat säännöt † Portti†
- Noudata sieltä ohjeita tarpeidesi mukaan.
- Ennen kuin aloitat, tarkista, onko reitittimesi läpi liikennettä.
Tässä artikkelissa kerrotaan, kuinka verkkoportti avataan Windowsissa tai Macissa ja miksi se on joskus tarpeen. Se kattaa myös mitä tehdä reitittimille.
Avaa verkkoportti Windowsissa
Kun asennat tiettyjä ohjelmia Windowsiin, ohjattu asennustoiminto voi määrittää vaaditut palomuurisäännöt puolestasi automaattisesti. Mutta jos asennat jotain ja huomaat, että sinulla on ongelmia sen käytössä, toimi seuraavasti:
-
Paina Windows -näppäintä, kirjoita «palomuuri» ja valitse sitten Windows Defenderin palomuuri†
-
Näyttöön tulevassa ikkunassa voit valita tietyn sovelluksen valitsemalla Salli sovellus tai ominaisuus Windows Defenderin palomuurin kautta† Tämän työkalun avulla voit helposti valita asennetun sovelluksen ja avata sen kaikissa määrittämissäsi verkoissa.
-
Mutta olettaen, että haluat avata portin suoraan, valitse Lisäasetukset vasemmasta valikosta.
-
Kun avaat portin, haluat todennäköisesti hyväksyä sen saapuva yhteydet (jälleen, käyttöjärjestelmäsi pitäisi sallia kaikkea paitsi kaikkein epätavallisimmat) lähtevä liitännät). Valitse Saapuvat säännöt vasemmalla olevasta paneelista ja napsauta sitten Uusi sääntö oikeasta paneelista.
-
Ensimmäisessä näytössä Ohjattu uusi saapuva sääntöValitse Portti vaihtoehto avataksesi tietyn portin tai porttijoukon ja napsauta sitten Seuraava†
-
Valitse seuraavassa vaiheessa, haluatko a TCP tai UDP portti sovelluksesi vaatimusten mukaan.
-
Valitse sitten avaus Kaikki paikalliset satamat (tämä on erittäin riskialtista!) tällä rivillä tai a Tietty paikallinen portti tai tavoittaa. Klikkaus Seuraava†
-
Palomuurisääntöjen avulla voit sallia tämän nimenomaisesti tai estää liitännät. Tässä tapauksessa haluamme «avaa» portin, joten voit valita yhden kahdesta ensimmäisestä vaihtoehdosta täällä. Ensimmäinen (Salli yhteys) onnistuu todennäköisemmin, ellet ole varma, että palvelusi käyttää IPSec-todennusta. Klikkaus Seuraava kun olet valmis.
-
Voit myös rajoittaa säännön koskemaan vain tiettyjä verkkoja, kuten yrityksen (Verkkotunnus) tai kotiverkkoon (Yksityinen), Internetin lisäksi yleensä (ns Julkinen tässä valintaikkunassa). Valitse, mitkä näistä ovat järkeviä sovelluksellesi. jos et ole varma, valitse ne kaikki. Klikkaus Seuraava†
-
Anna lopuksi säännölle nimi ja valinnaisesti kuvaus. Napsauta sitten Viedä loppuun luodaksesi sääntösi.
Avaa portti Macissa
Portin avaaminen macOS:ssä on yleensä helpompaa, mutta jollain tapaa vaikeampaa kuin Windowsissa. Ensinnäkin macOS:n palomuuri on oletusarvoisesti pois käytöstä, joten sinun ei tarvitse edes tehdä näitä vaiheita heti heti, kun Macin pitäisi hyväksyä kaikki saapuvat yhteysyritykset. Mutta jos sinulla on palomuuri päällä (tiedät, koska Järjestelmäasetukset > Suojaus ja tietosuoja > Palomuuri näyttö tulee näkyviin Palomuuri: Päällä), sinun on tehtävä pieni lisäys palomuurin asetustiedostoon avataksesi tietyn portin.
Kun olet varmistanut, että palomuurisi on käytössä, toimi seuraavasti:
-
Avaa Terminaali sovellus.
-
Kirjoita seuraava kehotteeseen syöttääksesi . pysähtyä pf (pakettisuodatin) palomuuri, jos se on aktiivinen: sudo pfctl -d
-
Käytä sitten nano tekstieditori avataksesi asetustiedoston pf: sudo nano /etc/pf.conf
-
Editori näyttää sisällön vakiokokoonpano, joka sisältää tärkeitä asioita. Voit lisätä mukautetun sääntösi, mutta varmista, että teet tämän alla kaikki olemassa olevat kokoonpanot.
-
Jos haluat esimerkiksi avata portin 12044, kirjoita tiedoston alareunaan. Jos haluat jakaa tämän, salli (kulku) saapuva (sisään) TCP (inet proto tcp) liikennettä kirjoittaja jokainen koneeseen jokainen toinen kone (vaikka tässä yhteydessä se tarkoittaa vain konettasi) portissa 12044 ei valtiota tarkastus. välitä inet proto tcp mistä tahansa portista 12044 ei tilaa
-
Lehdistö Ctrl-x lähteä nanoja paina Joo ja Tulla sisään matkalla ulos vahvistaaksesi, että haluat tallentaa tiedoston samalla nimellä.
-
Pyydä seuraavaa kehotteessa lataamaan palomuuriasetukset uudelleen juuri muokkaamastasi tiedostosta: sudo pfctl -f /etc/pf.conf
-
Kirjoita lopuksi terminaaliin seuraava palomuuri käynnistääksesi uudelleen: sudo pfctl -E
Miksi sinun pitää avata portti?
Tietokoneellasi toimivat pilvi- ja verkkosovellukset on suunniteltu kommunikoimaan tietyn verkkoportin (tai porttijoukon) kautta. Ja tämän yhteyden toisella puolella oleva kone myös lähettää ja vastaanottaa tietosi määrättyjen porttien kautta. Mutta ongelmana on, että useimmat käyttöjärjestelmät, erityisesti «kuluttajakäyttöjärjestelmät», voidaan määrittää käyttämään joitakin tai kaikkia niistä. saapuva verkkoviestintä. Saatat siis kohdata tilanteen, jossa sovelluksesi lähettää jotain pilvipalveluun ja palveluun On jotain takaisin, mutta reitittimeen tai käyttöjärjestelmään sisäänrakennettu palomuuri estää kyseiset tiedot. Tässä tapauksessa sinun on avattava verkkoportti ja annettava liikenne sovellukseesi.
Avaa portti reitittimessäsi
Ennen kuin otat yhteyttä PC- tai Mac-tietokoneeseen, varmista, että liikennettä voi tulla verkkosi reitittimen kautta. Tässä tapauksessa et vain avaa porttia, vaan kerrot myös reitittimelle, minne nämä tiedot lähetetään paikallisverkon sisällä. Tätä varten sinun on määritettävä portin edelleenlähetys. Mutta riippumatta siitä, tarvitsetko portin eteenpäin tai et, ensimmäinen askel on avata vastaavat portit PC- tai Mac-tietokoneellasi (yllä).