Co warto wiedzieć
- W Zapora systemu Windows Defender, wybierz Zezwalaj aplikacji lub funkcji przez WD Firewall > Ustawienia zaawansowane> Reguły ruchu przychodzącego > Port.
- Wykonaj kolejne kroki w zależności od potrzeb.
- Zanim zaczniesz, upewnij się, że ruch przechodzi przez router.
Ten artykuł wyjaśnia, jak otworzyć port sieciowy w systemie Windows lub Mac i dlaczego czasami jest to wymagane. Opisuje również, co zrobić z routerami.
Jak otworzyć port sieciowy w systemie Windows
Gdy instalujesz określone oprogramowanie w systemie Windows, kreator instalacji może automatycznie skonfigurować dla Ciebie wszystkie wymagane reguły zapory. Ale jeśli zainstalujesz coś i stwierdzisz, że masz problemy z używaniem tego, wykonaj następujące czynności:
-
Naciśnij klawisz Windows, wpisz „firewall”, a następnie wybierz Windows Defender Firewall.
-
W wyświetlonym oknie można wybrać konkretną aplikację, wybierając opcję Zezwalaj aplikacji lub funkcji przez Zaporę systemu Windows Defender. Za pomocą tego narzędzia możesz po prostu wybrać zainstalowaną aplikację i otworzyć ją w dowolnej skonfigurowanej sieci.
-
Ale zakładając, że chcesz otworzyć port bezpośrednio, wybierz Ustawienia zaawansowane z menu po lewej stronie.
-
Podczas otwierania portu najprawdopodobniej będziesz chciał akceptować połączenia przychodzące (ponownie, Twój system operacyjny powinien zezwalać na wszystkie poza najbardziej nietypowymi połączeniami wychodzącymi). Wybierz Reguły przychodzące z panelu po lewej stronie, a następnie kliknij Nowa reguła z panelu po prawej stronie.
-
Na pierwszym ekranie Kreatora nowej reguły ruchu przychodzącego wybierz opcję Port, aby otworzyć określony port lub zestaw portów, następnie kliknij Dalej.
- W następnym kroku wybierz, czy chcesz otworzyć port TCP czy UDP, w zależności od wymagań aplikacji.
-
Następnie wybierz otwarcie Wszystkie porty lokalne (jest to bardzo ryzykowne!) z tą regułą lub określony port lokalny lub zakres. Kliknij Dalej.
-
Reguły zapory umożliwiają jawne zezwalanie lub blokowanie połączeń. W tym przypadku chcemy "otworzyć" port, więc możesz wybrać jedną z dwóch pierwszych opcji tutaj. Pierwszy z nich (Zezwól na połączenie) ma większe szanse powodzenia, chyba że masz pewność, że Twoja usługa korzysta z uwierzytelniania IPSec. Po zakończeniu kliknij Dalej.
-
Możesz również ograniczyć regułę tylko do określonych sieci, takich jak sieć firmowa (Domain) lub sieć domowa (Prywatna), oprócz Internetu w całości (o nazwie Public w tym oknie dialogowym). Wybierz te, które pasują do Twojej aplikacji; jeśli nie masz pewności, wybierz je wszystkie. Kliknij Dalej
- Na koniec nadaj regule nazwę i opcjonalnie opis. Następnie kliknij Zakończ, aby utworzyć regułę.
Jak otworzyć port na komputerze Mac
Otwarcie portu w systemie macOS jest ogólnie prostsze, ale pod pewnymi względami trudniejsze niż w systemie Windows. Po pierwsze, domyślnie zapora systemu macOS jest wyłączona, więc po wyjęciu z pudełka nie musisz nawet wykonywać tych czynności, ponieważ komputer Mac powinien akceptować wszelkie próby połączenia przychodzącego.
Ale jeśli włączyłeś zaporę ogniową (będziesz wiedział, ponieważ Preferencje systemowe > Bezpieczeństwo i prywatność > Zapora ogniowa wyświetla się Zapora ogniowa: włączona), będziesz musiał dodać mały dodatek do pliku konfiguracyjnego zapory, aby otworzyć określony port.
Po sprawdzeniu, czy zapora jest włączona, wykonaj następujące kroki:
- Otwórz aplikację Terminal.
-
Po wyświetleniu monitu wprowadź następujące polecenie, aby zatrzymać zaporę sieciową pf (filtr pakietów), jeśli jest aktywna:
sudo pfctl -d
-
Następnie użyj edytora tekstu nano, aby otworzyć plik konfiguracyjny dla pf:
sudo nano /etc/pf.conf
-
Edytor pokaże zawartość domyślnej konfiguracji, która zawiera kilka ważnych rzeczy. Możesz dodać swoją niestandardową regułę, ale upewnij się, że to zrobiłeś poniżej wszelkie istniejące konfiguracje.
-
Jeśli chcesz otworzyć port 12044, na przykład, wprowadź następujące informacje na dole pliku. Aby rozwiązać ten problem, zezwalasz na (pass) przychodzące (in) TCP (inet proto tcp) ruch z dowolnej maszyny do dowolnej innej maszyny (chociaż w tym kontekście oznacza to tylko twoją maszynę) na porcie 12044 z brak stanu inspekcja.
przejście inet proto tcp z dowolnego do dowolnego portu 12044 bez stanu
- Naciśnij Ctrl-x, aby wyjść nano i naciśnij Y i Enter na wyjściu, aby potwierdzić, że chcesz zapisać plik o tej samej nazwie.
-
Po wyświetleniu monitu wykonaj następujące czynności, aby ponownie załadować konfigurację zapory z pliku, który właśnie edytowałeś:
sudo pfctl -f /etc/pf.conf
-
Na koniec wprowadź następujące informacje w terminalu, aby ponownie uruchomić zaporę:
sudo pfctl -E
Dlaczego musisz otworzyć port?
Aplikacje w chmurze i aplikacje sieciowe uruchomione na komputerze są zaprojektowane do komunikowania się przez określony port sieciowy (lub zestaw portów). A urządzenie po drugiej stronie tego połączenia będzie również wysyłać i odbierać dane przez określone porty.
Problem polega jednak na tym, że większość systemów operacyjnych, w szczególności „konsumenckich” systemów operacyjnych, można skonfigurować tak, aby odrzucać część lub całość przychodzącej komunikacji sieciowej. Możesz więc napotkać sytuację, w której Twoja aplikacja wysyła coś do usługi w chmurze, a usługa wysyła coś z powrotem, ale zapora wbudowana w router lub system operacyjny blokuje te dane. W takim przypadku należy otworzyć port sieciowy i przepuścić ruch do Twojej aplikacji.
Otwieranie portu na routerze
Zanim zaadresujesz swój komputer PC lub Mac, upewnij się, że ruch może przechodzić przez router sieci. W tym przypadku nie tylko otwierasz port, ale także mówisz routerowi, gdzie ma wysłać te dane w sieci lokalnej. Aby to zrobić, musisz skonfigurować przekierowanie portów. Ale niezależnie od tego, czy potrzebujesz przekierowania portu, czy nie, pierwszym krokiem jest otwarcie odpowiedniego portu na komputerze PC lub Mac (powyżej).