Sådan åbner du en port på en Windows- eller Mac-firewall

Indholdsfortegnelse:

Sådan åbner du en port på en Windows- eller Mac-firewall
Sådan åbner du en port på en Windows- eller Mac-firewall
Anonim

Hvad du skal vide

  • I Windows Defender Firewall, vælg Tillad en app eller funktion via WD Firewall > Avancerede indstillinger> Indgående regler > Port.
  • Følg trinene derfra afhængigt af dine behov.
  • Før du starter, skal du sørge for, at trafikken kører gennem din router.

Denne artikel forklarer, hvordan man åbner en netværksport på Windows eller Mac, og hvorfor dette nogle gange er påkrævet. Den omhandler også, hvad man skal gøre med routere.

Sådan åbnes en netværksport i Windows

Når du installerer bestemt software på Windows, opsætter installationsguiden muligvis automatisk alle nødvendige firewallregler for dig. Men hvis du installerer noget og opdager, at du har problemer med at bruge det, skal du tage følgende trin:

  1. Tryk på Windows-tasten, skriv "firewall", og vælg derefter Windows Defender Firewall.

    Image
    Image
  2. Vinduet, der vises, giver dig mulighed for at vælge en bestemt app ved at vælge Tillad en app eller funktion gennem Windows Defender Firewall. Ved at bruge dette værktøj kan du blot vælge en installeret app og åbne den på ethvert netværk, du har konfigureret.

    Image
    Image
  3. Men hvis du vil åbne en port direkte, skal du vælge Avancerede indstillinger fra menuen til venstre.

    Image
    Image
  4. Når du åbner en port, er det højst sandsynligt, at du vil acceptere indgående forbindelser (igen, dit OS bør tillade alle undtagen de mest usædvanlige udgående forbindelser). Vælg elementet Inbound Rules fra panelet til venstre, og klik derefter på New Rule fra panelet til højre.

    Image
    Image
  5. På det første skærmbillede af New Inbound Rule Wizard skal du vælge Port for at åbne en specifik port eller et sæt porte, klik derefter på Next.

    Image
    Image
  6. På næste trin skal du vælge, om du vil åbne en TCP eller UDP port, afhængigt af kravene til din app.
  7. Vælg derefter enten at åbne Alle lokale porte (dette er meget risikabelt!) med denne regel eller en Specific local port eller et område. Klik på Next.

    Image
    Image
  8. Firewall-regler giver dig mulighed for eksplicit at tillade eller blokere forbindelser. I dette tilfælde søger vi at "åbne" porten, så du kan vælge en af de to første muligheder her. Den første (Allow the connection) er mere tilbøjelige til at lykkes, medmindre du ved med sikkerhed, at din tjeneste bruger IPSec-godkendelse. Klik på Next, når du er færdig.

    Image
    Image
  9. Du kan også begrænse reglen til kun bestemte netværk, såsom et virksomheds- (Domain) eller hjemmenetværk (Privat), ud over internettet som helhed (kaldet Public i denne dialog). Vælg hvilken af disse, der giver mening for din app; hvis du er i tvivl, så vælg dem alle. Klik på Next

    Image
    Image
  10. Giv endelig reglen et navn og eventuelt en beskrivelse. Klik derefter på Finish for at oprette din regel.

Sådan åbner du en port på en Mac

Åbning af en port på macOS er generelt enklere, men på nogle måder vanskeligere end på Windows. For det første er macOS-firewallen som standard deaktiveret, så ud af boksen behøver du ikke engang at bruge disse trin, da din Mac burde acceptere alle indgående forbindelsesforsøg.

Men hvis du har slået firewallen til (du ved det, fordi System Preferences > Security & Privacy > Firewall-skærmen viser Firewall: On), skal du lave en lille tilføjelse til firewallens konfigurationsfil for at åbne din specifikke port.

Image
Image

Når du har kontrolleret, at din firewall er tændt, skal du følge disse trin:

  1. Åbn Terminal-appen.
  2. Indtast følgende ved prompten for at stoppe pf (pakkefilter) firewall, hvis den er aktiv:

    sudo pfctl -d

  3. Brug derefter nano-teksteditoren til at åbne konfigurationsfilen for pf:

    sudo nano /etc/pf.conf

  4. Redaktøren vil vise indholdet af standardkonfigurationen, som indeholder nogle vigtige ting. Du kan tilføje din tilpassede regel, men sørg for at gøre det nedenfor alle eksisterende konfigurationer.

    Image
    Image
  5. Hvis du f.eks. vil åbne port 12044, skal du indtaste følgende nederst i filen. For at opdele dette, tillader du (pass) indgående (in) TCP (inet proto tcp) trafik fra enhver maskine til any anden maskine (selvom det i denne sammenhæng betyder kun din maskine) på port 12044 med ingen tilstand inspektion.

    pass i inet proto tcp fra enhver til enhver port 12044 ingen tilstand

  6. Tryk på Ctrl-x for at afslutte nano, og tryk på Y og Enter på vej ud for at bekræfte, at du vil gemme filen med samme navn.
  7. Udfør følgende ved prompten for at genindlæse firewallens konfiguration fra den fil, du lige har redigeret:

    sudo pfctl -f /etc/pf.conf

  8. Til slut skal du indtaste følgende ved terminalen for at genstarte firewallen:

    sudo pfctl -E

Hvorfor skal du åbne en havn?

Sky- og netværksapps, der kører på din computer, er designet til at kommunikere over en bestemt netværksport (eller sæt af porte). Og maskinen i den anden ende af forbindelsen vil også sende og modtage dine data via de foreskrevne porte.

Men problemet er, at de fleste operativsystemer, og især "forbruger"-operativsystemer, kan konfigureres til at afvise noget eller al indgående netværkskommunikation. Så du kan støde på en situation, hvor din app sender noget til en cloud-tjeneste, og tjenesten sender noget tilbage, men den indbyggede firewall i din router eller dit operativsystem blokerer disse data. I dette tilfælde skal du åbne netværksporten og lade den trafik komme igennem til din app.

Åbning af en port på din router

Før du adresserer din pc eller Mac, bør du sørge for, at trafikken kan komme gennem dit netværks router. I dette tilfælde åbner du ikke bare en port, du fortæller også routeren, hvor den skal sende disse data inden for det lokale netværk. For at gøre det skal du konfigurere portvideresendelse. Men uanset om du har brug for en port forward eller ej, er det første skridt at åbne den eller de tilsvarende porte på din pc eller Mac (ovenfor).

Anbefalede: