Windows немесе Mac брандмауэрінде портты қалай ашуға болады

Мазмұны:

Windows немесе Mac брандмауэрінде портты қалай ашуға болады
Windows немесе Mac брандмауэрінде портты қалай ашуға болады
Anonim

Не білу керек

  • Windows Defender брандмауэр ішінде таңдаңыз. WD брандмауэрі арқылы қолданбаға немесе мүмкіндікке рұқсат беру > Қосымша параметрлер> Кіріс ережелері > Порт.
  • Қажеттіліктеріңізге қарай қадамдарды орындаңыз.
  • Бастамас бұрын трафик маршрутизатор арқылы өтіп жатқанына көз жеткізіңіз.

Бұл мақалада Windows немесе Mac жүйесінде желілік портты ашу жолы және бұл кейде не үшін қажет екені түсіндіріледі. Сондай-ақ ол маршрутизаторлармен не істеу керектігін қарастырады.

Windows жүйесінде желі портын қалай ашуға болады

Windows жүйесінде белгілі бір бағдарламалық құралды орнатқан кезде орнату шебері сізге қажетті желіаралық қалқан ережелерін автоматты түрде орнатуы мүмкін. Бірақ бірдеңені орнатып, оны пайдалануда қиындықтар туындап жатқанын байқасаңыз, келесі қадамдарды орындаңыз:

  1. Windows пернесін басып, «брандмауэр» деп теріп, Windows Defender брандмауэр таңдаңыз.

    Image
    Image
  2. Пайда болған терезе Қолданбаға немесе мүмкіндікке Windows Defender брандмауэрі арқылы рұқсат беру таңдау арқылы белгілі бір қолданбаны таңдауға мүмкіндік береді. Бұл құралды пайдалану арқылы сіз жай ғана орнатылған қолданбаны таңдап, оны орнатқан кез келген желілерде аша аласыз.

    Image
    Image
  3. Бірақ портты тікелей ашқыңыз келсе, сол жақтағы мәзірден Қосымша параметрлер тармағын таңдаңыз.

    Image
    Image
  4. Портты ашқанда, кіріс қосылымдарды қабылдағыңыз келуі мүмкін (тағы да операциялық жүйе әдеттен тыс шығыс қосылымдарынан басқасының барлығына рұқсат беруі керек). Сол жақтағы панельден Кіріс ережелері элементін таңдап, оң жақтағы панельден Жаңа ереже түймесін басыңыз.

    Image
    Image
  5. Жаңа кіріс ережесі шеберінің бірінші экранында белгілі бір портты немесе порттар жинағын ашу үшін Port опциясын таңдаңыз, содан кейін Келесі түймесін басыңыз.

    Image
    Image
  6. Келесі қадамда қолданбаңыздың талаптарына байланысты TCP немесе UDP портын ашқыңыз келетінін таңдаңыз.
  7. Одан кейін осы ережемен Барлық жергілікті порттарды (бұл өте қауіпті!) немесе Арнайы жергілікті порт немесе ауқымды ашуды таңдаңыз.. Келесі түймесін басыңыз.

    Image
    Image
  8. Брандмауэр ережелері қосылымдарға нақты рұқсат беруге немесе блоктауға мүмкіндік береді. Бұл жағдайда біз портты «ашуды» іздейміз, осылайша мұнда алғашқы екі опцияның бірін таңдауға болады. Біріншісі (Қосылымға рұқсат беру) қызметіңіздің IPSec аутентификациясын пайдаланып жатқанына сенімді болмасаңыз, сәтті болуы ықтимал. Аяқтаған кезде Келесі түймесін басыңыз.

    Image
    Image
  9. Сонымен қатар ережені корпоративтік (Домен) немесе үй желісі (Жеке) сияқты белгілі бір желілермен ғана шектей аласыз. жалпы интернетке қосымша (осы диалогта Қоғамдық деп аталады). Қолданбаңыз үшін олардың қайсысы мағыналы екенін таңдаңыз; сенімсіз болсаңыз, олардың барлығын таңдаңыз. Келесі басыңыз

    Image
    Image
  10. Соңында ережеге атау беріңіз және міндетті түрде сипаттама беріңіз. Содан кейін ережені жасау үшін Аяқтау түймесін басыңыз.

Mac компьютерінде портты қалай ашуға болады

MacOS жүйесінде портты ашу Windows жүйесіне қарағанда қарапайым, бірақ кейбір жағынан қиынырақ. Біріншіден, әдепкі бойынша macOS брандмауэрі өшірілген, сондықтан қораптан тыс уақытта бұл қадамдарды пайдаланудың қажеті жоқ, өйткені Mac жүйесі кіріс қосылу әрекеттерін қабылдауы керек.

Бірақ брандмауэрді қосқан болсаңыз (жүйе теңшелімдері > Қауіпсіздік және құпиялық > Брандмауэр экранында Брандмауэр: қосулы екенін білесіз. ), арнайы портты ашу үшін брандмауэрдің конфигурация файлына шағын қосымша жасау керек.

Image
Image

Брандмауэр қосулы екенін тексергеннен кейін мына қадамдарды орындаңыз:

  1. Терминал қолданбасын ашыңыз.
  2. Егер белсенді болса, pf (пакет сүзгісі) брандмауэрін тоқтату үшін келесіні енгізіңіз:

    sudo pfctl -d

  3. Одан кейін pf үшін конфигурация файлын ашу үшін нано мәтін өңдегішін пайдаланыңыз:

    sudo nano /etc/pf.conf

  4. Редактор кейбір маңызды нәрселерді қамтитын әдепкі конфигурацияның мазмұнын көрсетеді. Теңшелетін ережені қосуға болады, бірақ мұны астында бұрыннан бар конфигурациялардың астында орындағаныңызға көз жеткізіңіз.

    Image
    Image
  5. Егер 12044 портын ашқыңыз келсе, мысалы, файлдың төменгі жағына келесіні енгізіңіз. Бұны бөлу үшін сіз (pass) кіріс (in) TCP (inet proto tcp) рұқсат бересіз.) кез келген құрылғыдан кез келген басқа құрылғыға (бұл контексте бұл тек сіздің машинаңызды білдіреді) арқылы 12044 портындағы трафиккүйде тексеру жоқ.

    кез келген порттан 12044 портына inet proto tcp арқылы өту күй жоқ

  6. nano шығу үшін Ctrl-x түймесін басыңыз және Y жәнетүймесін басыңыз. Шығу кезінде файлды бірдей атпен сақтағыңыз келетінін растау үшін енгізіңіз.
  7. Жаңа ғана өңдеген файлдан брандмауэр конфигурациясын қайта жүктеуді сұрағанда мынаны шығарыңыз:

    sudo pfctl -f /etc/pf.conf

  8. Соңында брандмауэрді қайта іске қосу үшін терминалға келесіні енгізіңіз:

    sudo pfctl -E

Сізге портты не үшін ашу керек?

Компьютеріңізде жұмыс істейтін бұлттық және желілік қолданбалар белгілі бір желі порты (немесе порттар жинағы) арқылы байланысуға арналған. Сол қосылымның екінші жағындағы құрылғы да белгіленген порттар арқылы деректеріңізді жіберіп, қабылдайды.

Бірақ мәселе мынада, операциялық жүйелердің көпшілігі және «тұтынушы» операциялық жүйелер, атап айтқанда, кейбір немесе барлық кіріс желі байланысынан бас тарту үшін орнатылуы мүмкін. Осылайша сіз қолданбаңыз бұлттық қызметке бірдеңе жіберетін және қызмет бірдеңені кері жіберетін жағдайға тап болуыңыз мүмкін, бірақ маршрутизаторға немесе ОЖ ішіне орнатылған брандмауэр бұл деректерді блоктайды. Бұл жағдайда желі портын ашып, сол трафикті қолданбаңызға жіберуге рұқсат беруіңіз керек.

Маршрутизаторда порт ашу

ДК немесе Mac компьютеріне хабарласпас бұрын, трафик желіңіздің маршрутизаторы арқылы өтетініне көз жеткізіңіз. Бұл жағдайда сіз портты ашып қана қоймайсыз, сонымен қатар маршрутизаторға жергілікті желі ішінде бұл деректерді қайда жіберу керектігін айтасыз. Ол үшін портты қайта жіберуді орнату керек. Алға порт қажет пе, қажет пе, бірінші қадам - компьютерде немесе Mac компьютерінде (жоғарыда) сәйкес порттарды ашу.

Ұсынылған: