Kako odpreti vrata na požarnem zidu Windows ali Mac

2024 Avtor: Abigail Brown | [email protected]. Nazadnje spremenjeno: 2023-12-17 07:00

Kaj morate vedeti

• V Požarni zid Windows Defender izberite Dovoli aplikaciji ali funkciji prek požarnega zidu WD > Napredne nastavitve> Dohodna pravila > Port.
• Sledite korakom od tam, odvisno od vaših potreb.
• Preden začnete, se prepričajte, da promet poteka prek vašega usmerjevalnika.

Ta članek pojasnjuje, kako odpreti omrežna vrata v sistemu Windows ali Mac in zakaj je to včasih potrebno. Obravnava tudi, kaj storiti z usmerjevalniki.

Kako odpreti omrežna vrata v sistemu Windows

Ko namestite določeno programsko opremo v Windows, lahko čarovnik za namestitev samodejno nastavi vsa zahtevana pravila požarnega zidu za vas. Če pa nekaj namestite in ugotovite, da imate težave pri uporabi, storite naslednje:

1. Pritisnite tipko Windows, vnesite »požarni zid«, nato izberite Požarni zid Windows Defender.

   

2. Okno, ki se prikaže, vam bo omogočilo, da izberete določeno aplikacijo, tako da izberete Dovoli aplikaciji ali funkciji prek požarnega zidu Windows Defender. S tem orodjem lahko preprosto izberete nameščeno aplikacijo in jo odprete v katerem koli omrežju, ki ste ga nastavili.

   

3. Toda ob predpostavki, da želite neposredno odpreti vrata, izberite Napredne nastavitve v levem meniju.

   

4. Ko odprete vrata, boste najverjetneje želeli sprejeti dohodne povezave (ponovno, vaš operacijski sistem bi moral dovoliti vse razen najbolj nenavadnih odhodnih povezav). Izberite element Inbound Rules na plošči na levi in nato kliknite Novo pravilo na desni plošči.

   

5. Na prvem zaslonu čarovnika za nova vhodna pravila izberite možnost Port, da odprete določena vrata ali nabor vrat, nato kliknite Naprej.

   

6. Na naslednjem koraku izberite, ali želite odpreti vrata TCP ali UDP, odvisno od zahtev vaše aplikacije.

7. Nato izberite bodisi odprtje Vsa lokalna vrata (to je zelo tvegano!) s tem pravilom ali Določena lokalna vrata ali obseg. Kliknite Naprej.

   

8. Pravila požarnega zidu vam omogočajo, da izrecno dovolite ali blokirate povezave. V tem primeru želimo "odpreti" vrata, zato lahko tukaj izberete eno od prvih dveh možnosti. Prva (Dovoli povezavo) bo bolj verjetno uspela, razen če zagotovo veste, da vaša storitev uporablja preverjanje pristnosti IPSec. Kliknite Naprej, ko končate.

   

9. Pravilo lahko tudi omejite samo na določena omrežja, kot je poslovno (Domain) ali domače omrežje (Private), poleg interneta na splošno (imenovanega Javno v tem pogovornem oknu). Izberite tisto, kar je smiselno za vašo aplikacijo; če niste prepričani, izberite vse. Kliknite Naprej

   

10. Nazadnje dajte pravilu ime in po želji opis. Nato kliknite Finish, da ustvarite svoje pravilo.

Kako narediti vrata odprta v Macu

Odpiranje vrat v sistemu macOS je na splošno preprostejše, a na nek način težje kot v sistemu Windows. Prvič, privzeto je požarni zid macOS onemogočen, tako da vam po namestitvi sploh ni treba uporabiti teh korakov, saj bi moral vaš Mac sprejeti vse poskuse dohodne povezave.

Toda če ste vklopili požarni zid (boste vedeli, ker Sistemske nastavitve > Varnost in zasebnost > Požarni zid zaslon prikazuje Požarni zid: Vklopljen), boste morali narediti majhen dodatek k konfiguracijski datoteki požarnega zidu, da odprete svoja posebna vrata.

Ko preverite, ali je požarni zid vklopljen, sledite tem korakom:

1. Odprite aplikacijo Terminal.

2. V poziv vnesite naslednje, da zaustavite požarni zid pf (packet filter), če je aktiven:

   sudo pfctl -d
   

3. Nato uporabite nano urejevalnik besedila, da odprete konfiguracijsko datoteko za pf:

   sudo nano /etc/pf.conf
   

4. Urejevalnik bo prikazal vsebino privzete konfiguracije, ki vsebuje nekaj pomembnih stvari. Dodate lahko svoje pravilo po meri, vendar to storite spodaj morebitne obstoječe konfiguracije.

   

5. Če želite na primer odpreti vrata 12044, na dnu datoteke vnesite naslednje. Če želite to razčleniti, dovolite (pass) dohodni (in) TCP (inet proto tcp) promet od katerega koli stroja do katerega koli drugega stroja (čeprav v tem kontekstu pomeni samo vaš stroj) na vratih 12044 z brez državnega pregleda.

   predaj inet proto tcp iz katerega koli v katera koli vrata 12044 brez stanja
   

6. Pritisnite Ctrl-x za izhod iz nano in pritisnite Y in Vnesite na izhodu, da potrdite, da želite shraniti datoteko z istim imenom.

7. Izdajte naslednjemu ob pozivu za ponovno nalaganje konfiguracije požarnega zidu iz datoteke, ki ste jo pravkar uredili:

   sudo pfctl -f /etc/pf.conf
   

8. Na koncu na terminalu vnesite naslednje, da ponovno zaženete požarni zid:

   sudo pfctl -E
   

Zakaj morate odpreti vrata?

Oblačne in omrežne aplikacije, ki se izvajajo v vašem računalniku, so zasnovane za komunikacijo prek določenih omrežnih vrat (ali niza vrat). In stroj na drugi strani te povezave bo prav tako pošiljal in prejemal vaše podatke prek predpisanih vrat.

Vendar je težava v tem, da je večino operacijskih sistemov, zlasti "potrošniških" operacijskih sistemov, mogoče nastaviti tako, da zavrnejo del ali celotno dohodno omrežno komunikacijo. Tako lahko naletite na situacijo, ko vaša aplikacija pošilja nekaj storitvi v oblaku, storitev pa pošilja nekaj nazaj, vendar požarni zid, vgrajen v vaš usmerjevalnik ali OS, blokira te podatke. V tem primeru odprite omrežna vrata in spustite ta promet do vaše aplikacije.

Odpiranje vrat na vašem usmerjevalniku

Preden naslovite svoj PC ali Mac, se morate prepričati, da lahko promet poteka skozi usmerjevalnik vašega omrežja. V tem primeru ne odprete samo vrat, usmerjevalniku sporočate tudi, kam naj pošlje te podatke znotraj lokalnega omrežja. Če želite to narediti, morate nastaviti posredovanje vrat. Ne glede na to, ali potrebujete posredovanje vrat ali ne, je prvi korak, da odprete ustrezna vrata na vašem računalniku ali Macu (zgoraj).