Kako otvoriti port na Windows ili Mac zaštitnom zidu

Sadržaj:

Kako otvoriti port na Windows ili Mac zaštitnom zidu
Kako otvoriti port na Windows ili Mac zaštitnom zidu
Anonim

Šta treba znati

  • U Windows Defender Firewall, odaberite Dozvolite aplikaciju ili funkciju kroz WD Firewall > Napredne postavke> Inbound Rules > Port.
  • Slijedite korake odatle u zavisnosti od vaših potreba.
  • Pre nego što počnete, proverite da se saobraćaj odvija kroz vaš ruter.

Ovaj članak objašnjava kako otvoriti mrežni port na Windows-u ili Mac-u i zašto je to ponekad potrebno. Također se odnosi na ono što učiniti sa ruterima.

Kako otvoriti mrežni port u Windows-u

Kada instalirate određeni softver na Windows, čarobnjak za instalaciju može automatski postaviti sva potrebna pravila zaštitnog zida za vas. Ali ako nešto instalirate i otkrijete da imate problema s korištenjem, poduzmite sljedeće korake:

  1. Pritisnite tipku Windows, upišite "firewall, " zatim odaberite Windows Defender Firewall.

    Image
    Image
  2. Prozor koji se pojavi omogućit će vam da odaberete određenu aplikaciju odabirom Dozvoli aplikaciju ili funkciju kroz Windows Defender Firewall. Koristeći ovaj alat možete jednostavno odabrati instaliranu aplikaciju i otvoriti je na bilo kojoj mreži koju ste postavili.

    Image
    Image
  3. Ali pod pretpostavkom da želite direktno otvoriti port, odaberite Napredne postavke sa lijevog menija.

    Image
    Image
  4. Kada otvarate port, najvjerovatnije ćete htjeti prihvatiti dolazne veze (opet, vaš OS bi trebao dozvoliti sve osim najneobičnijih odlaznih veza). Odaberite Inbound Rules stavku sa panela na lijevoj strani, a zatim kliknite Novo pravilo sa desne strane.

    Image
    Image
  5. Na prvom ekranu New Inbound Rule Wizard, odaberite opciju Port da otvorite određeni port ili skup portova, zatim kliknite Dalje.

    Image
    Image
  6. U sljedećem koraku odaberite da li želite otvoriti TCP ili UDP port, ovisno o zahtjevima vaše aplikacije.
  7. Zatim odaberite ili otvorite Sve lokalne portove (ovo je vrlo rizično!) sa ovim pravilom ili Specifičnim lokalnim portom ili rasponom. Kliknite Dalje.

    Image
    Image
  8. Pravila zaštitnog zida vam omogućavaju da eksplicitno dozvolite ili blokirate veze. U ovom slučaju tražimo da "otvorimo" port, tako da ovdje možete odabrati bilo koju od prve dvije opcije. Prvi (Dozvoli vezu) je vjerojatnije da će uspjeti osim ako sigurno ne znate da vaš servis koristi IPSec autentifikaciju. Kliknite Dalje kada završite.

    Image
    Image
  9. Također možete ograničiti pravilo samo na određene mreže, kao što je korporativna (Domain) ili kućna mreža (Privatna), pored interneta u cjelini (koji se u ovom dijalogu naziva Javno). Odaberite što god od ovoga ima smisla za vašu aplikaciju; ako niste sigurni, odaberite ih sve. Kliknite Dalje

    Image
    Image
  10. Konačno, dajte pravilu ime i opciono opis. Zatim kliknite Završi da kreirate svoje pravilo.

Kako otvoriti port na Mac-u

Otvaranje porta na macOS-u je generalno jednostavnije, ali na neki način teže nego na Windows-u. Prvo, prema zadanim postavkama, macOS firewall je onemogućen, tako da iz kutije ne morate ni koristiti ove korake, jer bi vaš Mac trebao prihvatiti sve pokušaje dolaznog povezivanja.

Ali ako ste uključili zaštitni zid (znaćete jer System Preferences > Sigurnost i privatnost > Firewall ekran prikazuje Firewall: On), morat ćete napraviti mali dodatak konfiguracijskoj datoteci zaštitnog zida da otvorite svoj određeni port.

Image
Image

Nakon što ste provjerili je li vaš firewall uključen, slijedite ove korake:

  1. Otvorite Terminal aplikaciju.
  2. Unesite sljedeće na prompt da zaustavite pf (filter paketa) firewall ako je aktivan:

    sudo pfctl -d

  3. Dalje, koristite nano uređivač teksta da otvorite konfiguracijski fajl za pf:

    sudo nano /etc/pf.conf

  4. Editor će prikazati sadržaj zadane konfiguracije, koja sadrži neke važne stvari. Možete dodati svoje prilagođeno pravilo, ali to učinite ispod bilo koje postojeće konfiguracije.

    Image
    Image
  5. Ako, na primjer, želite otvoriti port 12044, unesite sljedeće na dnu datoteke. Da biste ovo rastavili, dozvoljavate (pass) dolazni (in) TCP (inet proto tcp) saobraćaj sa bilo koje mašine na bilo koju drugu mašinu (iako u ovom kontekstu to znači samo vašu mašinu) na portu 12044 sa nema državnog inspekcije.

    prolaz u inet proto tcp sa bilo kojeg na bilo koji port 12044 bez stanja

  6. Pritisnite Ctrl-x za izlaz nano, i pritisnite Y i Unesite na izlazu da potvrdite da želite da sačuvate fajl sa istim imenom.
  7. Na upit da ponovo učitate konfiguraciju zaštitnog zida iz datoteke koju ste upravo uredili, postavite sljedeće:

    sudo pfctl -f /etc/pf.conf

  8. Konačno, unesite sljedeće na terminalu da ponovo pokrenete firewall:

    sudo pfctl -E

Zašto trebate otvoriti luku?

Cloud i mrežne aplikacije koje rade na vašem računaru dizajnirane su za komunikaciju preko određenog mrežnog porta (ili skupa portova). A mašina na drugom kraju te veze će slati i primati vaše podatke i preko propisanih portova.

Ali problem je u tome što većina operativnih sistema, a posebno "korisnički" operativni sistemi, mogu biti podešeni da odbiju neke ili sve dolazne mrežne komunikacije. Stoga se možete susresti sa situacijom u kojoj vaša aplikacija šalje nešto na uslugu u oblaku, a usluga šalje nešto natrag, ali firewall ugrađen u vaš ruter ili OS blokira te podatke. U ovom slučaju, trebali biste otvoriti mrežni port i pustiti taj promet do vaše aplikacije.

Otvaranje porta na vašem ruteru

Pre nego što se obratite svom PC-u ili Mac-u, trebalo bi da se uverite da saobraćaj može da prođe kroz ruter vaše mreže. U ovom slučaju, ne otvarate samo port, već i govorite ruteru gdje da pošalje ove podatke unutar lokalne mreže. Da biste to učinili, morate podesiti prosljeđivanje portova. Ali bez obzira da li vam je potreban port naprijed ili ne, prvi korak je da otvorite odgovarajući port(ove) na vašem PC-u ili Mac-u (gore).

Preporučuje se: