Hvordan åpne en port på en Windows- eller Mac-brannmur

Innholdsfortegnelse:

Hvordan åpne en port på en Windows- eller Mac-brannmur
Hvordan åpne en port på en Windows- eller Mac-brannmur
Anonim

What to Know

  • I Windows Defender Firewall, velg Tillat en app eller funksjon gjennom WD Firewall > Avanserte innstillinger> Inngående regler > Port.
  • Følg trinnene derfra avhengig av dine behov.
  • Før du starter, sørg for at trafikken kjører gjennom ruteren din.

Denne artikkelen forklarer hvordan du åpner en nettverksport på Windows eller Mac og hvorfor dette noen ganger er nødvendig. Den tar også for seg hva du skal gjøre med rutere.

Hvordan åpne en nettverksport i Windows

Når du installerer bestemt programvare på Windows, kan installasjonsveiviseren automatisk sette opp eventuelle nødvendige brannmurregler for deg. Men hvis du installerer noe og finner ut at du har problemer med å bruke det, gjør du følgende:

  1. Trykk Windows-tasten, skriv inn "firewall", og velg deretter Windows Defender Firewall.

    Image
    Image
  2. Vinduet som vises lar deg velge en bestemt app ved å velge Tillat en app eller funksjon gjennom Windows Defender-brannmur. Ved å bruke dette verktøyet kan du ganske enkelt velge en installert app og åpne den på alle nettverk du har satt opp.

    Image
    Image
  3. Men forutsatt at du vil åpne en port direkte, velg Avanserte innstillinger fra menyen til venstre.

    Image
    Image
  4. Når du åpner en port, er det mest sannsynlig at du vil godta innkommende tilkoblinger (igjen, operativsystemet ditt bør tillate alle unntatt de mest uvanlige utgående tilkoblingene). Velg elementet Inbound Rules fra panelet til venstre, og klikk deretter New Rule fra panelet til høyre.

    Image
    Image
  5. I det første skjermbildet av New Inbound Rule Wizard, velg Port- alternativet for å åpne en bestemt port eller sett med porter, klikk deretter Next.

    Image
    Image
  6. På neste trinn velger du om du vil åpne en TCP eller UDP port, avhengig av kravene til appen din.
  7. Velg deretter å enten åpne Alle lokale porter (dette er veldig risikabelt!) med denne regelen eller en Spesifikk lokal port eller rekkevidde. Klikk Next.

    Image
    Image
  8. Brannmurregler lar deg eksplisitt tillate eller blokkere tilkoblinger. I dette tilfellet ser vi etter å "åpne" porten, slik at du kan velge ett av de to første alternativene her. Den første (Allow the connection) er mer sannsynlig å lykkes med mindre du vet sikkert at tjenesten din bruker IPSec-autentisering. Klikk Next når du er ferdig.

    Image
    Image
  9. Du kan også begrense regelen til bare visse nettverk, for eksempel et bedrifts- (Domain) eller hjemmenettverk (Private), i tillegg til internett for øvrig (k alt Public i denne dialogboksen). Velg hvilken av disse som er fornuftig for appen din; hvis du er usikker, velg dem alle. Klikk Next

    Image
    Image
  10. Til slutt, gi regelen et navn og eventuelt en beskrivelse. Klikk deretter Finish for å opprette regelen din.

Hvordan åpner en port på en Mac

Åpning av en port på macOS er generelt enklere, men på noen måter vanskeligere enn på Windows. For det første er macOS-brannmuren deaktivert som standard, så ut av esken trenger du ikke engang å bruke disse trinnene, siden Mac-en din skal akseptere alle innkommende tilkoblingsforsøk.

Men hvis du har slått på brannmuren (du vet det fordi System Preferences > Security & Privacy > Firewall-skjermen viser Brannmur: På), må du lage et lite tillegg til brannmurens konfigurasjonsfil for å åpne din spesifikke port.

Image
Image

Etter at du har sjekket at brannmuren er på, følger du disse trinnene:

  1. Åpne Terminal-appen.
  2. Skriv inn følgende ved ledeteksten for å stoppe pf (pakkefilter)-brannmuren hvis den er aktiv:

    sudo pfctl -d

  3. Deretter bruker du nano-tekstredigering for å åpne konfigurasjonsfilen for pf:

    sudo nano /etc/pf.conf

  4. Redigeringsprogrammet vil vise innholdet i standardkonfigurasjonen, som inneholder noen viktige ting. Du kan legge til den egendefinerte regelen din, men sørg for at du gjør det under alle eksisterende konfigurasjoner.

    Image
    Image
  5. Hvis du for eksempel vil åpne port 12044, skriv inn følgende nederst i filen. For å bryte dette, tillater du (pass) innkommende (in) TCP (inet proto tcp) trafikk fra hvilken som helst maskin til any annen maskin (men i denne sammenheng betyr det bare din maskin) på port 12044 med ingen tilstand inspeksjon.

    pass i inet proto tcp fra hvilken som helst til hvilken som helst port 12044 ingen tilstand

  6. Trykk Ctrl-x for å avslutte nano, og trykk Y og Enter på vei ut for å bekrefte at du vil lagre filen med samme navn.
  7. Gi følgende ved ledeteksten for å laste inn brannmurens konfigurasjon på nytt fra filen du nettopp redigerte:

    sudo pfctl -f /etc/pf.conf

  8. Til slutt, skriv inn følgende ved terminalen for å starte brannmuren på nytt:

    sudo pfctl -E

Hvorfor trenger du å åpne en port?

Sky- og nettverksapper som kjører på datamaskinen din, er utformet for å kommunisere over en bestemt nettverksport (eller sett med porter). Og maskinen i den andre enden av den forbindelsen vil også sende og motta dataene dine over foreskrevne porter.

Men problemet er at de fleste operativsystemer, og spesielt "forbrukeroperativsystemer", kan settes opp for å nekte noe eller all innkommende nettverkskommunikasjon. Så du kan støte på en situasjon der appen din sender noe til en skytjeneste, og tjenesten sender noe tilbake, men brannmuren som er innebygd i ruteren eller operativsystemet blokkerer disse dataene. I dette tilfellet bør du åpne nettverksporten og la trafikken gå gjennom appen din.

Åpne en port på ruteren

Før du adresserer PC-en eller Mac-en din, bør du sørge for at trafikken kan komme gjennom nettverkets ruter. I dette tilfellet åpner du ikke bare en port, du forteller også ruteren hvor disse dataene skal sendes i det lokale nettverket. For å gjøre det, må du sette opp portvideresending. Men enten du trenger en port forward eller ikke, er det første trinnet å åpne den(e) tilsvarende porten(e) på din PC eller Mac (over).

Anbefalt: