Как открыть порт в брандмауэре Windows или Mac

by

Что нужно знать

  • In Брандмауэр Windows DefenderВыберите Разрешить приложение или функцию через WD Firewall > Дополнительные настройки > Входящие правила > порт.
  • Следуйте инструкциям оттуда в зависимости от ваших потребностей.
  • Прежде чем начать, убедитесь, что трафик проходит через ваш маршрутизатор.

В этой статье объясняется, как открыть сетевой порт в Windows или Mac и почему это иногда требуется. Здесь также рассматривается, что делать с маршрутизаторами.

Как открыть сетевой порт в Windows

Когда вы устанавливаете определенное программное обеспечение в Windows, мастер установки может автоматически настроить для вас все необходимые правила брандмауэра. Но если вы все-таки что-то устанавливаете и обнаруживаете, что у вас проблемы с этим, выполните следующие действия:

  1. Хит Windows ключ, введите "брандмауэр", затем выберите Брандмауэр Windows Defender.

  2. В появившемся окне вы сможете выбрать конкретное приложение, выбрав Разрешить приложение или функцию через брандмауэр Защитника Windows. Используя этот инструмент, вы можете просто выбрать установленное приложение и открыть его в любой настроенной вами сети.

  3. Но если вы хотите открыть порт напрямую, выберите Дополнительные настройки из меню слева.

  4. При открытии порта, скорее всего, вы захотите принимать входящие соединения (опять же, ваша ОС должна разрешать все исходящие соединения, кроме самых необычных). Выберите Входящие правила элемент на панели слева, а затем щелкните Новое правило с правой панели.

  5. На первом экране Мастер создания нового входящего правилаВыберите порт возможность открыть определенный порт или набор портов, затем нажмите Следующая.

  6. На следующем шаге выберите, хотите ли вы открыть TCP or UDP порт, в зависимости от требований вашего приложения.

  7. Затем выберите либо открыть Все локальные порты (это очень рискованно!) с этим правилом или Конкретный локальный порт или диапазон. Нажмите Следующая.

  8. Правила брандмауэра позволяют вам явно разрешать или блокировать соединения. В этом случае мы хотим «открыть» порт, поэтому вы можете выбрать здесь любой из первых двух вариантов. Первый (Разрешить соединение) имеет больше шансов на успех, если вы не знаете наверняка, что ваша служба использует аутентификацию IPSec. Нажмите Следующая когда вы закончите.

  9. Вы также можете ограничить правило только определенными сетями, такими как корпоративная (Домен) или домашней сети (Частный), помимо Интернета в целом (называемого общее в этом диалоге). Выберите то, что подходит для вашего приложения; если вы не уверены, выберите их все. Нажмите Следующая.

  10. Наконец, дайте правилу имя и, возможно, описание. Затем нажмите Конец создать свое правило.

Как сделать порт открытым на Mac

Открыть порт в macOS в целом проще, но в некоторых отношениях сложнее, чем в Windows. Во-первых, по умолчанию брандмауэр macOS отключен, поэтому вам даже не нужно использовать эти шаги, так как ваш Mac должен принимать любые попытки входящего подключения.

Но если вы включили брандмауэр (вы узнаете, потому что Системные настройки> Безопасность и конфиденциальность> Брандмауэр экран показывает Брандмауэр: включен), вам нужно сделать небольшое дополнение к файлу конфигурации брандмауэра, чтобы открыть ваш конкретный порт.

Убедившись, что ваш брандмауэр включен, выполните следующие действия:

  1. Открыть терминал приложение

  2. Введите в приглашении следующее, чтобы остановить брандмауэр pf (фильтр пакетов), если он активен:

    sudo pfctl -d

  3. Затем с помощью текстового редактора nano откройте файл конфигурации для pf:

    судо нано /etc/pf.conf

  4. Редактор покажет содержимое конфигурации по умолчанию, которая содержит некоторые важные вещи. Вы можете добавить собственное правило, но убедитесь, что вы это сделали ниже любые существующие конфигурации.

  5. Если вы хотите, например, открыть порт 12044, введите следующее внизу файла. Чтобы разбить это, вы позволяете (проходить) входящие (in) TCP (inet proto tcp) движение от Любой машина для Любой другой компьютер (хотя в данном контексте это означает только ваш компьютер) на порту 12044 с нет государства осмотр.

    передать inet proto tcp с любого на любой порт 12044 без состояния

  6. Press Ctrl-x выйти карликовый, и нажмите Y и вводить на выходе, чтобы подтвердить, что вы хотите сохранить файл с тем же именем.

  7. При появлении запроса на повторную загрузку конфигурации брандмауэра из файла, который вы только что отредактировали, введите следующую команду:

    sudo pfctl -f /etc/pf.conf

  8. Наконец, введите в терминал следующее, чтобы перезапустить брандмауэр:

    sudo pfctl -E

Зачем нужно открывать порт?

Облачные и сетевые приложения, запущенные на вашем компьютере, предназначены для связи через определенный сетевой порт (или набор портов). И машина на другом конце этого соединения также будет отправлять и получать ваши данные через заданные порты.

Но проблема в том, что большинство операционных систем и, в частности, «потребительские» операционные системы могут быть настроены так, чтобы отклонять некоторые или все входящие сетевые соединения. Таким образом, вы можете столкнуться с ситуацией, когда ваше приложение отправляет что-то в облачную службу, а служба отправляет что-то обратно, но брандмауэр, встроенный в ваш маршрутизатор или ОС, блокирует эти данные. В этом случае вы должны открыть сетевой порт и пропустить этот трафик в ваше приложение.

Открытие порта на вашем маршрутизаторе

Прежде чем обращаться к своему ПК или Mac, вы должны убедиться, что трафик может проходить через маршрутизатор вашей сети. В этом случае вы не просто открываете порт, вы также сообщаете маршрутизатору, куда отправлять эти данные в локальной сети. Для этого вам необходимо настроить переадресацию портов. Но независимо от того, нужен ли вам переадресация порта или нет, первым делом нужно открыть соответствующий порт (-ы) на вашем ПК или Mac (см. Выше).