Jak otevřít port na bráně firewall systému Windows nebo Mac

Obsah:

Jak otevřít port na bráně firewall systému Windows nebo Mac
Jak otevřít port na bráně firewall systému Windows nebo Mac
Anonim

Co je dobré vědět

  • V Windows Defender Firewall vyberte Povolit aplikaci nebo funkci prostřednictvím WD Firewall > Pokročilá nastavení> Příchozí pravidla > Port.
  • Postupujte podle svých potřeb.
  • Než začnete, ujistěte se, že provoz probíhá přes váš router.

Tento článek vysvětluje, jak otevřít síťový port v systému Windows nebo Mac a proč je to někdy nutné. Řeší také, co dělat s routery.

Jak otevřít síťový port ve Windows

Při instalaci určitého softwaru v systému Windows může průvodce instalací automaticky nastavit všechna požadovaná pravidla brány firewall. Pokud ale něco nainstalujete a zjistíte, že máte potíže s používáním, proveďte následující kroky:

  1. Stiskněte klávesu Windows, napište „firewall“a poté vyberte Windows Defender Firewall.

    Image
    Image
  2. Zobrazené okno vám umožní vybrat konkrétní aplikaci výběrem Povolit aplikaci nebo funkci prostřednictvím brány Windows Defender Firewall. Pomocí tohoto nástroje můžete jednoduše vybrat nainstalovanou aplikaci a otevřít ji ve všech sítích, které jste nastavili.

    Image
    Image
  3. Ale za předpokladu, že chcete otevřít port přímo, vyberte Advanced Settings z nabídky vlevo.

    Image
    Image
  4. Při otevírání portu s největší pravděpodobností budete chtít přijímat příchozí připojení (opět by váš operační systém měl umožňovat všechna kromě těch nejneobvyklejších odchozích připojení). Vyberte položku Příchozí pravidla z panelu vlevo a poté klikněte na Nové pravidlo na pravém panelu.

    Image
    Image
  5. Na první obrazovce Průvodce novým příchozím pravidlem vyberte možnost Port pro otevření konkrétního portu nebo sady portů, poté klikněte na Další.

    Image
    Image
  6. V dalším kroku vyberte, zda chcete otevřít port TCP nebo UDP v závislosti na požadavcích vaší aplikace.
  7. Poté zvolte buď otevřít Všechny místní porty (to je velmi riskantní!) s tímto pravidlem nebo Specifický místní port nebo rozsah. Klikněte na Další.

    Image
    Image
  8. Pravidla brány firewall vám umožňují výslovně povolit nebo blokovat připojení. V tomto případě se snažíme „otevřít“port, takže zde můžete vybrat jednu z prvních dvou možností. U prvního (Povolit připojení) je pravděpodobnější, že uspěje, pokud si nejste jisti, že vaše služba používá ověřování IPSec. Až budete hotovi, klikněte na Další.

    Image
    Image
  9. Pravidlo můžete také omezit pouze na určité sítě, jako je firemní (Doména) nebo domácí síť (Soukromá), kromě internetu obecně (v tomto dialogu se nazývá Public). Vyberte, která z nich má pro vaši aplikaci smysl; pokud si nejste jisti, vyberte je všechny. Klikněte na Další

    Image
    Image
  10. Nakonec pojmenujte pravidlo a případně i popis. Poté kliknutím na Finish vytvořte své pravidlo.

Jak otevřít port na Macu

Otevření portu na macOS je celkově jednodušší, ale v některých ohledech obtížnější než na Windows. Za prvé, ve výchozím nastavení je brána firewall macOS vypnutá, takže po vybalení nemusíte tyto kroky ani použít, protože váš Mac by měl přijímat všechny příchozí pokusy o připojení.

Pokud jste ale zapnuli firewall (budete to vědět, protože Předvolby systému > Zabezpečení a soukromí > Firewall se zobrazuje obrazovka Firewall: Zapnuto), budete muset udělat malý dodatek do konfiguračního souboru brány firewall, abyste otevřeli svůj konkrétní port.

Image
Image

Až zkontrolujete, že je váš firewall zapnutý, postupujte takto:

  1. Otevřete aplikaci Terminál.
  2. Na výzvu k zastavení brány firewall pf (filtr paketů), pokud je aktivní, zadejte následující:

    sudo pfctl -d

  3. Poté pomocí textového editoru nano otevřete konfigurační soubor pro pf:

    sudo nano /etc/pf.conf

  4. Editor zobrazí obsah výchozí konfigurace, která obsahuje některé důležité věci. Můžete přidat vlastní pravidlo, ale ujistěte se, že tak učiníte níže jakékoli existující konfigurace.

    Image
    Image
  5. Pokud chcete otevřít například port 12044, zadejte na konec souboru následující. Chcete-li to rozdělit, povolujete (pass) příchozí (in) TCP (inet proto tcp) provoz z libovolného stroje na jakýkoli jiný stroj (ačkoli v tomto kontextu to znamená pouze váš stroj) na portu 12044 s žádný stav kontrola.

    průchod v inet proto tcp z libovolného do libovolného portu 12044 bez stavu

  6. Stiskněte Ctrl-x pro ukončení nano a stiskněte Y a Zadejte na cestě ven a potvrďte, že chcete uložit soubor se stejným názvem.
  7. Při výzvě k opětovnému načtení konfigurace firewallu ze souboru, který jste právě upravili, vydejte následující:

    sudo pfctl -f /etc/pf.conf

  8. Nakonec zadejte na terminálu následující pro restartování brány firewall:

    sudo pfctl -E

Proč potřebujete otevřít port?

Cloudové a síťové aplikace spuštěné na vašem počítači jsou navrženy tak, aby komunikovaly přes konkrétní síťový port (nebo sadu portů). A stroj na druhém konci tohoto připojení bude také odesílat a přijímat vaše data přes předepsané porty.

Problém je ale v tom, že většinu operačních systémů, a zejména „spotřebitelských“operačních systémů, lze nastavit tak, aby odmítaly část nebo veškerou příchozí síťovou komunikaci. Můžete se tedy setkat se situací, kdy vaše aplikace odešle něco do cloudové služby a služba pošle něco zpět, ale firewall zabudovaný ve vašem routeru nebo OS tato data blokuje. V tomto případě byste měli otevřít síťový port a nechat tento provoz projít do vaší aplikace.

Otevření portu na vašem routeru

Než oslovíte svůj PC nebo Mac, měli byste se ujistit, že provoz může procházet přes router vaší sítě. V tomto případě neotevíráte pouze port, ale také říkáte routeru, kam má tato data v rámci lokální sítě odeslat. Chcete-li to provést, musíte nastavit přesměrování portů. Ale ať už potřebujete port forward nebo ne, prvním krokem je otevřít odpovídající port(y) na vašem PC nebo Mac (výše).

Doporučuje: