Hur man öppnar en port på en Windows- eller Mac-brandvägg



av

Vad att veta

  • In Windows Defender Firewall, Välj Tillåt en app eller funktion via WD Firewall > avancerade inställningar > Inkommande regler > Hamn.
  • Följ stegen därifrån beroende på dina behov.
  • Innan du börjar, se till att trafiken går genom din router.

Den här artikeln förklarar hur man öppnar en nätverksport på Windows eller Mac och varför det ibland krävs. Det tar också upp vad man ska göra med routrar.


Hur man öppnar en nätverksport i Windows

När du installerar viss programvara i Windows kan installationsguiden automatiskt ställa in alla nödvändiga brandväggsregler för dig. Men om du installerar något och upptäcker att du har problem med att använda det, ta följande steg:

  1. Slå fönster , skriv "brandvägg" och välj sedan Windows Defender Firewall.

  2. Fönstret som visas låter dig välja en viss app genom att välja Tillåt en app eller funktion via Windows Defender Firewall. Med det här verktyget kan du helt enkelt välja en installerad app och öppna den alla nätverk du har ställt in.

  3. Men förutsatt att du vill öppna en port direkt, välj avancerade inställningar från menyn till vänster.

  4. När du öppnar en port är det troligt att du vill acceptera inkommande anslutningar (igen, ditt operativsystem bör tillåta alla utom de mest ovanliga utgående anslutningarna). Välj Inkommande regler objekt från panelen till vänster och klicka sedan på Ny regel från den högra panelen.

  5. I den första skärmen av Ny inkommande regelguide, Välj Hamn alternativ för att öppna en viss port eller en uppsättning portar och klicka sedan på Nästa.

  6. I nästa steg väljer du om du vill öppna en TCP or UDP port, beroende på kraven i din app.

  7. Välj sedan att antingen öppna Alla lokala hamnar (detta är mycket riskabelt!) med denna regel eller a Speciell lokal hamn eller intervall. Klick Nästa.

  8. Med brandväggsregler kan du uttryckligen tillåta eller blockera anslutningar. I det här fallet vill vi "öppna" porten, så du kan välja något av de två första alternativen här. Den första (Tillåt anslutningen) är mer sannolikt att lyckas om du inte vet säkert att din tjänst använder IPSec-autentisering. Klick Nästa när du är klar.

  9. Du kan också begränsa regeln till endast vissa nätverk, till exempel ett företag (Domän) eller hemnätverk (Privat), förutom internet i stort (kallas offentliga i denna dialog). Välj vilket av dessa som är vettigt för din app; om du är osäker, välj dem alla. Klick Nästa.

  10. Slutligen, ge regeln ett namn och eventuellt en beskrivning. Klicka sedan Finish för att skapa din regel.

Hur man öppnar en port på en Mac

Att öppna en port på macOS är totalt sett enklare men på vissa sätt svårare än på Windows. För det första är MacOS-brandväggen som standard inaktiverad, så du behöver inte ens använda de här stegen, eftersom din Mac borde acceptera inkommande anslutningsförsök.

Men om du har aktiverat brandväggen (du vet för att Systeminställningar> Säkerhet och sekretess> Brandvägg skärmen visas Brandvägg: På), måste du göra ett litet tillägg till brandväggens konfigurationsfil för att öppna din specifika port.

När du har kontrollerat att din brandvägg är på följer du dessa steg:

  1. Öppna terminal app.

  2. Ange följande vid uppmaningen att stoppa brandväggen pf (paketfilter) om den är aktiv:

    sudo pfctl -d

  3. Använd sedan nano-textredigeraren för att öppna konfigurationsfilen för pf:

    sudo nano /etc/pf.conf

  4. Redaktören visar innehållet i standardkonfigurationen, som innehåller viktiga saker. Du kan lägga till din anpassade regel, men se till att du gör det nedan eventuella befintliga konfigurationer.

  5. Om du till exempel vill öppna port 12044 anger du följande längst ner i filen. För att bryta ner detta tillåter du (passera) inkommande (in) TCP (inet proto tcp) trafik från vilken som helst maskin till vilken som helst annan maskin (men i det här sammanhanget betyder det bara din maskin) på port 12044 med ingen stat inspektion.

    skicka in inet proto tcp från vilken som helst till någon port 12044 inget tillstånd

  6. Press Ctrl-x att lämna nanooch tryck på Y och ange på väg ut för att bekräfta att du vill spara filen med samma namn.

  7. Fråga till följande vid uppmaningen att ladda om brandväggens konfiguration från filen du just redigerade:

    sudo pfctl -f /etc/pf.conf

  8. Slutligen anger du följande vid terminalen för att starta om brandväggen:

    sudo pfctl -E


Varför behöver du öppna en hamn?

Moln- och nätverksappar som körs på din dator är utformade för att kommunicera via en viss nätverksport (eller uppsättning portar). Och maskinen i andra änden av den anslutningen kommer också att skicka och ta emot dina data via föreskrivna portar.

Men frågan är att de flesta operativsystem och "konsument" operativsystem, i synnerhet, kan ställas in för att vägra någon eller all inkommande nätverkskommunikation. Så du kan stöta på en situation där din app skickar något till en molntjänst och tjänsten skickar tillbaka något, men den inbyggda brandväggen i din router eller operativsystem blockerar dessa data. I det här fallet bör du öppna nätverksporten och låta den trafiken gå till din app.


Öppna en port på din router

Innan du adresserar din PC eller Mac bör du se till att trafiken kan komma genom ditt nätverks router. I det här fallet öppnar du inte bara en port, du berättar också routern vart du ska skicka dessa data inom det lokala nätverket. För att göra det måste du ställa in portvidarebefordran. Men oavsett om du behöver en port framåt eller inte, är det första steget att öppna motsvarande port (er) på din PC eller Mac (ovan).

Lämna en kommentar