Mit kell tudni
- In Windows Defender tűzfalválassza Engedélyezzen egy alkalmazást vagy szolgáltatást a WD tűzfalon keresztül > Speciális beállítások > Bejövő szabályok > Kikötő.
- Kövesse onnan a lépéseket az igényeitől függően.
- Mielőtt elkezdené, ellenőrizze, hogy a forgalom az útválasztón keresztül folyik-e.
Ez a cikk elmagyarázza, hogyan lehet megnyitni egy hálózati portot Windows vagy Mac rendszeren, és miért van erre néha szükség. Kitér arra is, hogy mit kell kezdeni az útválasztókkal.
Hálózati port megnyitása a Windows rendszerben
Bizonyos szoftverek Windows rendszerre történő telepítésekor a telepítővarázsló automatikusan beállíthatja az Ön számára szükséges tűzfalszabályokat. De ha valamit telepít, és úgy találja, hogy problémái vannak a használatával, hajtsa végre a következő lépéseket:
-
Hit a A windows gombot, írja be a "tűzfal" szót, majd válassza a lehetőséget Windows Defender tűzfal.
-
A megjelenő ablak lehetővé teszi egy adott alkalmazás kiválasztását a kiválasztásával Engedélyezze egy alkalmazás vagy szolgáltatás használatát a Windows Defender tűzfalon keresztül. Ennek az eszköznek a segítségével egyszerűen kiválaszthat egy telepített alkalmazást, és megnyithatja az összes beállított hálózatot.
-
De feltételezve, hogy közvetlenül szeretne megnyitni egy portot, válassza a lehetőséget Speciális beállítások a bal oldali menüből.
-
Port megnyitásakor nagy valószínűséggel el akarja fogadni a bejövő kapcsolatokat (az operációs rendszernek megint a legszokatlanabb kimenő kapcsolatokat kell engedélyeznie). Válaszd ki a Bejövő szabályok elemet a bal oldali panelről, majd kattintson a gombra Új szabály a jobb oldali panelről.
-
Az első képernyőn a Új bejövő szabály varázslóVálassza ki a Kikötő opciót egy adott port vagy portkészlet megnyitásához, majd kattintson a gombra Következő.
-
A következő lépésben válassza ki, hogy meg szeretné-e nyitni a TCP or UDP port, az alkalmazás követelményeitől függően.
-
Ezután válassza a nyitást Minden helyi port (ez nagyon kockázatos!) ezzel a szabállyal vagy a Konkrét helyi kikötő vagy tartomány. Kattintson a gombra Következő.
-
A tűzfalszabályok lehetővé teszik a kapcsolatok kifejezett engedélyezését vagy blokkolását. Ebben az esetben a port "kinyitására" törekszünk, így itt kiválaszthatja az első két lehetőség egyikét. Az első (Engedélyezze a kapcsolatot) nagyobb valószínűséggel lesz sikeres, hacsak nem tudja biztosan, hogy szolgáltatása IPSec-hitelesítést használ. Kattintson a gombra Következő amikor kész.
-
A szabályt csak bizonyos hálózatokra, például vállalati (Domén) vagy otthoni hálózat (Magán), az interneten túl (az úgynevezett nyilvános ebben a párbeszédpanelen). Válassza ki, melyiknek van értelme az alkalmazásához; ha nem biztos benne, válassza ki mindet. Kattintson a gombra Következő.
-
Végül adjon nevet és opcionálisan leírást a szabálynak. Ezután kattintson a gombra befejez hogy létrehozd a szabályodat.
Hogyan lehet portot nyitni Mac-en
A port megnyitása MacOS rendszeren általában egyszerűbb, de bizonyos szempontból nehezebb, mint a Windows rendszeren. Először is, alapértelmezés szerint a macOS tűzfal le van tiltva, ezért a dobozból kiindulva nem is kell ezeket a lépéseket végrehajtania, mivel a Mac-nek el kell fogadnia a bejövő csatlakozási kísérleteket.
De ha bekapcsolta a tűzfalat (tudni fogja, mert a Rendszerbeállítások> Biztonság és adatvédelem> Tűzfal képernyő jelenik meg Tűzfal: Be), akkor egy kis kiegészítést kell tennie a tűzfal konfigurációs fájljához az adott port megnyitásához.
Miután ellenőrizte, hogy be van-e kapcsolva a tűzfal, kövesse az alábbi lépéseket:
-
Nyissa meg a terminál app.
-
Írja be a következő parancsot a pf (csomagszűrő) tűzfal leállításához, ha az aktív:
sudo pfctl -d
-
Ezután használja a nano szövegszerkesztőt a pf konfigurációs fájljának megnyitásához:
sudo nano /etc/pf.conf
-
A szerkesztő megmutatja az alapértelmezett konfiguráció tartalmát, amely néhány fontos dolgot tartalmaz. Hozzáadhatja az egyéni szabályt, de mindenképpen tegye meg lent a meglévő konfigurációk.
-
Ha például meg akarja nyitni az 12044 portot, írja be a következőt a fájl aljára. Ennek lebontására megengedi (elhalad) beérkező (inTCP (inet proto tcp) forgalom ból ből bármilyen gép a bármilyen másik gép (bár ebben az összefüggésben csak a gépét jelenti) az 12044 porton a nincs állam ellenőrzés.
adja át az inet proto TCP-t bármelyikből az 12044 portba, nincs állapot
-
nyomja meg Ctrl-x kilépni nano, és nyomja meg a gombot Y és belép kifelé menet annak megerősítéséhez, hogy az azonos nevű fájlt el akarja menteni.
-
A parancssorban tegye a következőket a tűzfal konfigurációjának újratöltésére az imént szerkesztett fájlból:
sudo pfctl -f /etc/pf.conf
-
Végül írja be a következőket a terminálon a tűzfal újraindításához:
sudo pfctl -E
Miért kell portot nyitni?
A számítógépen futó felhő- és hálózati alkalmazásokat úgy tervezték, hogy egy adott hálózati porton (vagy portkészleten) keresztül kommunikáljanak. És ennek a kapcsolatnak a másik végén lévő gép küldi és fogadja az adatait az előírt portokon keresztül is.
De a kérdés az, hogy a legtöbb operációs rendszer, és különösen a "fogyasztói" operációs rendszerek beállíthatók a bejövő hálózati kommunikáció egy részének vagy egészének megtagadására. Tehát olyan helyzetbe kerülhet, amikor az alkalmazás valamit küld egy felhőszolgáltatásnak, és a szolgáltatás valamit visszaküld, de az útválasztóba vagy operációs rendszerbe épített tűzfal blokkolja ezeket az adatokat. Ebben az esetben nyissa meg a hálózati portot, és engedje át a forgalmat az alkalmazásához.
Port megnyitása az útválasztón
Mielőtt a PC-jéhez vagy a Mac-jéhez fordulna, győződjön meg arról, hogy a forgalom átjuthat-e a hálózat útválasztóján. Ebben az esetben nem csak egy portot nyit meg, hanem az útválasztónak is megmondja, hova küldje ezeket az adatokat a helyi hálózaton belül. Ehhez be kell állítania a port továbbítást. De függetlenül attól, hogy portra van-e szüksége, vagy sem, az első lépés a megfelelő port (ok) megnyitása a PC-n vagy a Mac-en (fent).