Как открыть порт в брандмауэре Windows или Mac

Оглавление:

Как открыть порт в брандмауэре Windows или Mac
Как открыть порт в брандмауэре Windows или Mac
Anonim

Что нужно знать

  • В Брандмауэр Защитника Windows выберите Разрешить приложение или функцию через брандмауэр WD > Расширенные настройки> Входящие правила > Порт.
  • Выполните шаги оттуда в зависимости от ваших потребностей.
  • Прежде чем начать, убедитесь, что трафик проходит через ваш маршрутизатор.

В этой статье объясняется, как открыть сетевой порт в Windows или Mac и почему это иногда требуется. В нем также рассматривается, что делать с маршрутизаторами.

Как открыть сетевой порт в Windows

Когда вы устанавливаете определенное программное обеспечение в Windows, мастер установки может автоматически настроить для вас все необходимые правила брандмауэра. Но если вы установили что-то и обнаружили, что у вас возникли проблемы с его использованием, выполните следующие действия:

  1. Нажмите клавишу Windows, введите «брандмауэр», затем выберите Брандмауэр Защитника Windows.

    Image
    Image
  2. Появившееся окно позволит вам выбрать конкретное приложение, выбрав Разрешить приложение или функцию через брандмауэр Защитника Windows. Используя этот инструмент, вы можете просто выбрать установленное приложение и открыть его в любой сети, которую вы настроили.

    Image
    Image
  3. Но если вы хотите открыть порт напрямую, выберите Расширенные настройки в меню слева.

    Image
    Image
  4. При открытии порта, скорее всего, вы захотите принимать входящие соединения (опять же, ваша ОС должна разрешать все, кроме самых необычных исходящих соединений). Выберите элемент Входящие правила на панели слева, а затем нажмите Новое правило на правой панели.

    Image
    Image
  5. На первом экране Мастер создания нового правила для входящего трафика выберите параметр Порт, чтобы открыть определенный порт или набор портов, затем нажмите Далее.

    Image
    Image
  6. На следующем шаге выберите, хотите ли вы открыть порт TCP или UDP, в зависимости от требований вашего приложения.
  7. Затем выберите либо открыть Все локальные порты (это очень рискованно!) с помощью этого правила, либо Определенный локальный порт или диапазон. Нажмите Далее.

    Image
    Image
  8. Правила брандмауэра позволяют явно разрешать или блокировать соединения. В данном случае мы хотим «открыть» порт, поэтому здесь вы можете выбрать любой из первых двух вариантов. Первый (Разрешить соединение) с большей вероятностью будет успешным, если вы точно не знаете, что ваша служба использует аутентификацию IPSec. Нажмите Далее, когда закончите.

    Image
    Image
  9. Вы также можете ограничить правило только определенными сетями, такими как корпоративная (Домен) или домашняя сеть (Частная), в дополнение к Интернету в целом (в этом диалоговом окне называется Public). Выберите любой из них, который имеет смысл для вашего приложения; если вы не уверены, выберите их все. Нажмите Далее

    Image
    Image
  10. Наконец, дайте правилу имя и, возможно, описание. Затем нажмите Готово, чтобы создать правило.

Как открыть порт на Mac

Открытие порта в macOS в целом проще, но в некоторых отношениях сложнее, чем в Windows. Во-первых, по умолчанию брандмауэр macOS отключен, поэтому по умолчанию вам даже не нужно выполнять эти шаги, так как ваш Mac должен принимать любые входящие попытки подключения.

Но если вы включили брандмауэр (вы узнаете, потому что на экране Системные настройки > Безопасность и конфиденциальность > Брандмауэр отображается Брандмауэр: включен), вам потребуется внести небольшое дополнение в файл конфигурации брандмауэра, чтобы открыть определенный порт.

Image
Image

Убедившись, что ваш брандмауэр включен, выполните следующие действия:

  1. Откройте приложение Терминал.
  2. Введите следующее в приглашении, чтобы остановить брандмауэр pf (пакетный фильтр), если он активен:

    sudo pfctl -d

  3. Далее используйте текстовый редактор nano, чтобы открыть файл конфигурации для pf:

    sudo nano /etc/pf.conf

  4. Редактор покажет содержимое конфигурации по умолчанию, которая содержит некоторые важные вещи. Вы можете добавить собственное правило, но убедитесь, что вы сделали это ниже любых существующих конфигураций.

    Image
    Image
  5. Если вы хотите, например, открыть порт 12044, введите следующее внизу файла. Чтобы разобраться, вы разрешаете (pass) входящий (in) TCP (inet proto tcp) трафик от любой машины к любой другой машине (хотя в данном контексте это означает только вашу машину) через порт 12044 с нет состояния техосмотр.

    передать inet proto tcp с любого на любой порт 12044 без состояния

  6. Нажмите Ctrl-x, чтобы выйти из nano, и нажмите Y и Введите на выходе, чтобы подтвердить, что вы хотите сохранить файл с тем же именем.
  7. Вопросите следующую команду для повторной загрузки конфигурации брандмауэра из файла, который вы только что отредактировали:

    sudo pfctl -f /etc/pf.conf

  8. Наконец, введите в терминале следующее, чтобы перезапустить брандмауэр:

    sudo pfctl -E

Зачем открывать порт?

Облачные и сетевые приложения, работающие на вашем компьютере, предназначены для связи через определенный сетевой порт (или набор портов). И машина на другом конце этого соединения также будет отправлять и получать ваши данные через указанные порты.

Но проблема в том, что большинство операционных систем, и, в частности, «потребительские» операционные системы, могут быть настроены на отказ от некоторых или всех входящих сетевых соединений. Таким образом, вы можете столкнуться с ситуацией, когда ваше приложение отправляет что-то в облачную службу, а служба отправляет что-то обратно, но брандмауэр, встроенный в ваш маршрутизатор или ОС, блокирует эти данные. В этом случае вам следует открыть сетевой порт и пропустить этот трафик к вашему приложению.

Открытие порта на маршрутизаторе

Прежде чем обращаться к ПК или Mac, убедитесь, что трафик проходит через маршрутизатор вашей сети. В этом случае вы не просто открываете порт, вы также указываете маршрутизатору, куда отправлять эти данные в локальной сети. Для этого нужно настроить переадресацию портов. Но независимо от того, нужна ли вам переадресация портов или нет, первым шагом будет открытие соответствующих портов на вашем ПК или Mac (см. выше).

Рекомендуемые: