Cách Mở Cổng trên Tường lửa của Windows hoặc Mac

Mục lục:

Cách Mở Cổng trên Tường lửa của Windows hoặc Mac
Cách Mở Cổng trên Tường lửa của Windows hoặc Mac
Anonim

Điều cần biết

  • Trong Tường lửa của Bộ bảo vệ Windows, chọn Cho phép ứng dụng hoặc tính năng thông qua Tường lửa WD> Cài đặt nâng cao >Quy tắc đến >Cổng.
  • Làm theo các bước từ đó tùy theo nhu cầu của bạn.
  • Trước khi bắt đầu, hãy đảm bảo lưu lượng truy cập đang chạy qua bộ định tuyến của bạn.

Bài viết này giải thích cách mở một cổng mạng trên Windows hoặc Mac và tại sao điều này đôi khi lại được yêu cầu. Nó cũng giải quyết những việc cần làm với bộ định tuyến.

Cách Mở Cổng Mạng trong Windows

Khi bạn cài đặt phần mềm nhất định trên Windows, trình hướng dẫn cài đặt có thể tự động thiết lập mọi quy tắc tường lửa bắt buộc cho bạn. Nhưng nếu bạn cài đặt thứ gì đó và thấy mình gặp sự cố khi sử dụng nó, hãy thực hiện các bước sau:

  1. Nhấn phím Windows, nhập "tường lửa", sau đó chọn Tường lửa của Bộ bảo vệ Windows.

    Image
    Image
  2. Cửa sổ xuất hiện sẽ cho phép bạn chọn một ứng dụng cụ thể bằng cách chọn Cho phép ứng dụng hoặc tính năng thông qua Tường lửa của Bộ bảo vệ Windows. Sử dụng công cụ này, bạn có thể chỉ cần chọn một ứng dụng đã cài đặt và mở nó trên bất kỳ mạng nào bạn đã thiết lập.

    Image
    Image
  3. Nhưng giả sử bạn muốn mở một cổng trực tiếp, hãy chọn Cài đặt Nâng caotừ menu bên trái.

    Image
    Image
  4. Khi mở một cổng, rất có thể bạn sẽ muốn chấp nhận các kết nối đến (một lần nữa, hệ điều hành của bạn phải cho phép tất cả trừ các kết nối đi bất thường nhất). Chọn mục Inbound Rulestừ bảng bên trái rồi nhấp vào New Ruletừ bảng bên phải.

    Image
    Image
  5. Trong màn hình đầu tiên của Trình hướng dẫn Quy tắc Gửi đến Mới, hãy chọn tùy chọn Cổng để mở một cổng hoặc tập hợp các cổng cụ thể, sau đó nhấp vào Tiếp theo.

    Image
    Image
  6. Ở bước tiếp theo, chọn xem bạn muốn mở cổng TCPhay UDP, tùy thuộc vào yêu cầu của ứng dụng của bạn.
  7. Sau đó chọn mở Tất cả các cổng cục bộ(điều này rất rủi ro!) Với quy tắc này hoặc Cổng cục bộ cụ thểhoặc dải ô. Nhấp vào Tiếp theo.

    Image
    Image
  8. Quy tắc tường lửa cho phép bạn cho phép hoặc chặn các kết nối một cách rõ ràng. Trong trường hợp này, chúng tôi đang tìm cách "mở" cổng, vì vậy bạn có thể chọn một trong hai tùy chọn đầu tiên tại đây. Cách đầu tiên (Cho phép kết nối) có nhiều khả năng thành công hơn trừ khi bạn biết chắc chắn rằng dịch vụ của mình đang sử dụng xác thực IPSec. Nhấp vào Tiếp theokhi bạn hoàn tất.

    Image
    Image
  9. Bạn cũng có thể giới hạn quy tắc cho chỉ một số mạng nhất định, chẳng hạn như mạng công ty (Miền) hoặc mạng gia đình (Riêng), ngoài Internet nói chung (được gọi là Publictrong hộp thoại này). Chọn bất kỳ cái nào trong số này phù hợp với ứng dụng của bạn; nếu bạn không chắc chắn, hãy chọn tất cả. Nhấp vào Tiếp theo

    Image
    Image
  10. Cuối cùng, đặt tên cho quy tắc và tùy chọn mô tả. Sau đó nhấp vào Hoàn tấtđể tạo quy tắc của bạn.

Cách Mở Cổng trên máy Mac

Mở một cổng trên macOS nhìn chung đơn giản hơn nhưng về mặt nào đó thì khó hơn trên Windows. Thứ nhất, theo mặc định, tường lửa macOS bị tắt, vì vậy, bạn thậm chí không cần phải sử dụng các bước này, vì máy Mac của bạn sẽ chấp nhận bất kỳ nỗ lực kết nối nào.

Nhưng nếu bạn đã bật tường lửa (bạn sẽ biết vì màn hình System Preferences > Security & Privacy > Firewall đang hiển thị Firewall: Bật), bạn sẽ cần thực hiện một bổ sung nhỏ vào tệp cấu hình của tường lửa để mở cổng cụ thể của mình.

Image
Image

Sau khi bạn đã kiểm tra tường lửa của mình đã bật chưa, hãy làm theo các bước sau:

  1. Mở ứng dụng Terminal.
  2. Nhập nội dung sau vào dấu nhắc để dừng tường lửa pf (bộ lọc gói) nếu nó đang hoạt động:

    sudo pfctl -d

  3. Tiếp theo, sử dụng trình soạn thảo văn bản nano để mở tệp cấu hình cho pf:

    sudo nano /etc/pf.conf

  4. Trình chỉnh sửa sẽ hiển thị nội dung của cấu hình mặc định, chứa một số nội dung quan trọng. Bạn có thể thêm quy tắc tùy chỉnh của mình, nhưng hãy đảm bảo rằng bạn làm như vậy bên dướibất kỳ cấu hình hiện có nào.

    Image
    Image
  5. Ví dụ: nếu bạn muốn mở cổng 12044, hãy nhập thông tin sau vào cuối tệp. Để chia nhỏ điều này, bạn đang cho phép (pass) đến (in) TCP (inet proto tcp) lưu lượng từ bất kỳ máynào đến bất kỳmáy khác (mặc dù trong ngữ cảnh này, nó chỉ có nghĩa là máy của bạn) trên cổng 12044 với không có trạng tháikiểm tra.

    chuyển trong inet proto tcp từ bất kỳ đến bất kỳ cổng nào 12044 không có trạng thái

  6. Nhấn Ctrl-x để thoát nanovà nhấn YNhậptrên đường ra để xác nhận rằng bạn muốn lưu tệp có cùng tên.
  7. Vấn đề sau khi được nhắc tải lại cấu hình tường lửa từ tệp bạn vừa chỉnh sửa:

    sudo pfctl -f /etc/pf.conf

  8. Cuối cùng, nhập thông tin sau vào thiết bị đầu cuối để khởi động lại tường lửa:

    sudo pfctl -E

Tại sao bạn cần mở cổng?

Ứng dụng mạng và đám mây chạy trên máy tính của bạn được thiết kế để giao tiếp qua một cổng mạng cụ thể (hoặc một bộ cổng). Và máy ở đầu kia của kết nối đó cũng sẽ gửi và nhận dữ liệu của bạn qua các cổng được chỉ định.

Nhưng vấn đề là hầu hết các hệ điều hành, đặc biệt là hệ điều hành "người tiêu dùng", có thể được thiết lập để từ chối một số hoặc tất cả các giao tiếp mạng đến. Vì vậy, bạn có thể gặp phải trường hợp ứng dụng của bạn gửi nội dung nào đó đến dịch vụ đám mây và dịch vụ này đang gửi lại nội dung nào đó nhưng tường lửa được tích hợp trong bộ định tuyến hoặc hệ điều hành của bạn đang chặn dữ liệu đó. Trong trường hợp này, bạn nên mở cổng mạng và cho phép lưu lượng truy cập đó vào ứng dụng của bạn.

Mở cổng trên bộ định tuyến của bạn

Trước khi xử lý PC hoặc Mac, bạn nên đảm bảo rằng lưu lượng truy cập có thể đi qua bộ định tuyến của mạng. Trong trường hợp này, bạn không chỉ mở một cổng, bạn còn cho bộ định tuyến biết nơi gửi dữ liệu này trong mạng cục bộ. Để làm điều đó, bạn cần thiết lập chuyển tiếp cổng. Nhưng cho dù bạn có cần chuyển tiếp cổng hay không, thì bước đầu tiên là mở (các) cổng tương ứng trên PC hoặc Mac của bạn (ở trên).

Đề xuất: