Hvordan åpne en port på en Windows- eller Mac-brannmur



av

Hva å vite

  • In Windows Defender-brannmur, plukke ut Tillat en app eller funksjon gjennom WD Firewall > Avanserte innstillinger > Innkommende regler > Havn.
  • Følg trinnene derfra, avhengig av dine behov.
  • Før du begynner, må du være sikker på at trafikken går gjennom ruteren din.

Denne artikkelen forklarer hvordan du åpner en nettverksport på Windows eller Mac, og hvorfor det noen ganger er nødvendig. Den tar også opp hva du skal gjøre med rutere.


Hvordan åpne en nettverksport i Windows

Når du installerer bestemt programvare på Windows, kan installasjonsveiviseren automatisk sette opp alle nødvendige brannmurregler for deg. Men hvis du installerer noe og finner ut at du har problemer med å bruke det, tar du følgende trinn:

  1. Slå den Windows tasten, skriv "brannmur" og velg deretter Windows Defender-brannmur.

  2. Vinduet som vises, lar deg velge en bestemt app ved å velge Tillat en app eller funksjon gjennom Windows Defender Firewall. Ved hjelp av dette verktøyet kan du ganske enkelt velge en installert app og åpne den eventuelle nettverk du har satt opp.

  3. Men forutsatt at du vil åpne en port direkte, velg Avanserte innstillinger fra menyen til venstre.

  4. Når du åpner en port, er det mest sannsynlig at du vil godta innkommende tilkoblinger (igjen, operativsystemet ditt skal tillate alle unntatt de mest uvanlige utgående tilkoblingene). Velg Innkommende regler element fra panelet til venstre, og klikk deretter Ny regel fra høyre panel.

  5. I den første skjermen av Ny inngående regelveiviser, Velg Havn alternativet for å åpne en bestemt port eller et sett med porter, og klikk deretter neste.

  6. På neste trinn velger du om du vil åpne en TCP or UDP port, avhengig av kravene til appen din.

  7. Velg deretter å åpne Alle lokale porter (dette er veldig risikabelt!) med denne regelen eller a Spesifikk lokal port eller rekkevidde. Klikk neste.

  8. Brannmurregler lar deg eksplisitt tillate eller blokkere tilkoblinger. I dette tilfellet ønsker vi å "åpne" porten, så du kan velge ett av de to første alternativene her. Den første (Tillat tilkoblingen) er mer sannsynlig å lykkes med mindre du vet med sikkerhet at tjenesten din bruker IPSec-godkjenning. Klikk neste når du er ferdig

  9. Du kan også begrense regelen til bare bestemte nettverk, for eksempel en bedrift (Domene) eller hjemmenettverk (Privat), i tillegg til internett generelt (kalt offentlig i denne dialogen). Velg hvilken av disse som er fornuftige for appen din; Hvis du er usikker, velg dem alle. Klikk neste.

  10. Til slutt, gi regelen et navn og eventuelt en beskrivelse. Klikk deretter Finish for å opprette regelen din.


Hvordan lage en port åpen på en Mac

Å åpne en port på macOS er generelt enklere, men på noen måter vanskeligere enn på Windows. For det første er macOS-brannmuren som standard deaktivert, så du trenger ikke engang å bruke disse trinnene, for Mac-en din bør akseptere eventuelle innkommende tilkoblingsforsøk.

Men hvis du har slått på brannmuren (du vet det fordi Systemvalg> Sikkerhet og personvern> Brannmur skjermen vises Brannmur: På), må du gjøre et lite tillegg til brannmurens konfigurasjonsfil for å åpne din spesifikke port.

Når du har sjekket at brannmuren din er på, følger du disse trinnene:

  1. Åpne terminal app.

  2. Skriv inn følgende når du blir bedt om å stoppe pf (pakkefilter) brannmur hvis den er aktiv:

    sudo pfctl -d

  3. Deretter bruker du nano-teksteditoren for å åpne konfigurasjonsfilen for pf:

    sudo nano /etc/pf.conf

  4. Redaktøren viser innholdet i standardkonfigurasjonen, som inneholder noen viktige ting. Du kan legge til din tilpassede regel, men sørg for at du gjør det under eventuelle eksisterende konfigurasjoner.

  5. Hvis du for eksempel vil åpne port 12044, skriver du inn følgende nederst i filen. For å bryte dette ned tillater du (passere) innkommende (in) TCP (inet proto tcp) trafikk fra noen maskin til noen annen maskin (men i denne sammenheng betyr det bare maskinen din) på port 12044 med ingen stat undersøkelse.

    pass in inet proto tcp fra hvilken som helst til hvilken som helst port 12044 ingen stat

  6. Press Ctrl-x for å avslutte nano, og trykk Y og Enter på vei ut for å bekrefte at du vil lagre filen med samme navn.

  7. Problem med følgende når du blir bedt om å laste brannmurens konfigurasjon på nytt fra filen du nettopp redigerte:

    sudo pfctl -f /etc/pf.conf

  8. Til slutt skriver du inn følgende på terminalen for å starte brannmuren på nytt:

    sudo pfctl -E


Hvorfor trenger du å åpne en havn?

Cloud- og nettverksapper som kjører på datamaskinen din er designet for å kommunisere over en bestemt nettverksport (eller et sett med porter). Og maskinen i den andre enden av denne forbindelsen vil også sende og motta dataene dine over foreskrevne porter.

Men problemet er at de fleste operativsystemer, og spesielt "forbruker" -operativsystemer, kan settes opp for å nekte noen eller all innkommende nettverkskommunikasjon. Så du kan støte på en situasjon der appen din sender noe til en skytjeneste, og tjenesten sender noe tilbake, men brannmuren som er innebygd i ruteren eller operativsystemet ditt, blokkerer disse dataene. I dette tilfellet bør du åpne nettverksporten og la den trafikken gå til appen din.


Åpne en port på ruteren

Før du adresserer PC eller Mac, bør du sørge for at trafikken kan komme gjennom nettverkets ruter. I dette tilfellet åpner du ikke bare en port, du forteller også ruteren hvor du skal sende disse dataene i det lokale nettverket. For å gjøre det, må du konfigurere port forwarding. Men uansett om du trenger en port fremover eller ikke, er det første trinnet å åpne tilsvarende port (er) på din PC eller Mac (over).

Legg igjen en kommentar